Bonjour,
Vous pouvez trouver tous les fichiers originaux sur le Github officiel du projet Joomla : https://github.com/joomla/joomla-cms

Mais si votre site est hacké, il faut aussi trouver la cause (extensions pas à jour, Joomla pas à jour, vieille version de PHP sur le serveur, ...) sinon il pourra à nouveau être piraté.

Belle journée

Bonjour,

Si on était certain que seul ce fichier soit infecté, il suffirait de le supprimer s'il ne fait pas partie de Joomla! ou d'une extension installée (quelle est son adresse exacte dans les dossiers, à partir de "www" ?), ou d'écraser par un fichier provenant d'originaux (écraser tout avec les fichiers d'une version neuve de Joomla! et/ou réinstaller les extensions).
Mais la question est de savoir s'il n'est pas en fait vérolé depuis un autre script isolé que cette manipulation ne supprimerait pas et qui pourrait être réutilisé pour reproduire le piratage.

La première chose à faire est de changer le mot de passe ftp depuis le panel d'administration du compte chez l'hébergeur. Vérifie ensuite s'il n'y a pas un ou des membres inattendus dans la gestion des utilisateurs.
Tu pourras alors partir à la chasse en étudiant les fichiers sur le serveur et en utilisant aeSecure Quickscan pour aller plus loin.

Le conseil que beaucoup te donneront sera de restaurer une sauvegarde saine, mais sachant que certains fichier malveillants peuvent être sur le serveur depuis des mois avant d'être utilisés pour en polluer d'autres, je suis prudent quant à cette méthode.