Erreur redondante (header) suite à piratage

Bonjour à tous,

Je vais tenter de faire court, il s'agit d'un problème de sécurité et je suis quasi désespéré.
Au cours des trois précédents mois environ nous avons subi plusieurs attaques, pour la simple raison que le site est en 1.5... Je sais ce n'est pas très bien.
J'ai effectué la migration 2.5 mais l'ancien auteur du site, que j'ai donc repris avec des compétences limitées, n'est plus là et pas mal de choses sont encore insolubles pour moi. J'ai converti le template mais il y a une foule de problèmes qui surviennent les uns après les autres. Par ailleurs je suis surchargé de boulot. Donc ça traine et ça attaque.
Habituellement, j'essaye d’identifier le problème quand je peux, le malware, le code si j'y arrive ou je restaure une sauvegarde.
A chaque attaque, cette erreur apparait. A chaque fois je restaure un backup et elle disparait. puis je me fais réattaquer, et je rerestaure, etc... Cette erreur m’empêche d'accéder au back office et elle est présente sur le front aussi, la même.

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /homez.318/MONSITE/www/configuration.php:1) in /homez.318/MONSITE/www/libraries/joomla/session/session.php on line 423

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /homez.318/MONSITE/www/configuration.php:1) in /homez.318/MONSITE/www/libraries/joomla/session/session.php on line 423

Warning: Cannot modify header information - headers already sent by (output started at /homez.318/MONSITE/www/configuration.php:1) in /homez.318/MONSITE/www/libraries/joomla/session/session.php on line 426

(Il y avait trois autres lignes finissant par /plugins/system/jfrouter/index.php je crois, mais j'ai désactivé le dossier dans mon FTP).

Seulement maintenant, aucune restauration, même les plus anciennes, ne parviennent à la faire disparaitre. Je ne comprends pas. Je ne peux plus entrer dans l'administration. Mon souhait serait juste de mettre le site en maintenance le temps de finir la migration, car là il est off, à cause des avertissements de google, les deux faisant un tort considérable au site et à notre association.
J'ai vu que dans ma BDD, des (ou un) pirates avaient réussi à créer des comptes utilisateur, mais dans les logs FTP pas d'accès. En ce qui concerne l'erreur elle-même, j'ai tenté de voir si ça avait réellement à voir avec header, un blanc ou une balise manquante, mais comme je restaure des versions qui n'avaient pas d’erreur auparavant, ça peut difficilement correspondre.
Avant tout ça, j'ai changé le préfixe des tables et le code de myPHPadmin, mais à chaque fois je veille à les réinscrire dans configuration.php. J'ai ajouté aussi un .htpasswrd et j'ai installé crawlprotect pour tenter de déjouer les attaques. Mais la faille est trop grande.

Voilà, Help.

Bon WE

Rudy

Salut,

Je ne vois pas bien, refaire tout le site ? Le problème c'est que ce n'est pas moi qui l'ait fait, et je serais bien incapable de tout reprendre, là à mon avis on parle en mois.
Mais si c'est ça effectivement ça serait une solution. Seulement je me dis qu'il s'agit d'une petite erreur quand même rectifiable au moins le temps que je puisse ajuster la version 2.5.
Quelque part, il faut aussi que je refasse tout sur la 2.5 car pour l'instant je n'ai que le menu !
C'est une erreur commune, mais pourquoi revient-elle alors même que je restaure des versions où elle n'apparaissait pas ? Serait-il possible que le hack soit allé jusque dans la BDD ?