Oui j'ai changé tous mes mots de passe et aucun compte additionnel n'a été créé. J'ai réussi à trouver tous les dossiers qui généraient des fichiers .tmp et les ai supprimé pour les remplacer par des versions saines d'une ancienne version du site que j'ai en local et la décompression du site fonctionne enfin en local. J'ai pu faire tourner aeSecure et j'ai tout un tas de fichiers à contrôler. (mais il m'a renvoyé un résultat similaire pour la version saine en local (qui n'a jamais été en ligne) ) donc je pense qu'il y a beaucoup faux positifs dans les alertes.
Le site étant un simple site vitrine, je l'ai laissé en ligne mais j'ai rendu inaccessible le formulaire de contact histoire que les visiteurs ne puissent rien faire d'autre que naviguer entre les pages.

Le problème est que si des fichiers vérolés Joomla! ou non-Joomla! sont toujours présents, ils peuvent toujours être réactivés et étendre le piratage.

En effet aeSecure quickscan signale des faux positifs et ne fait que donner une indication.