Bonjour à tous,

mon site à été hacké il y a peu de temps. Résultat des courses, tous mes fichiers .php ont été modifié : 3 lignes ont été ajoutées au début de chaque fichier :
<?php /**/eval(base64_decode('XXXXX')); ?>
<?php
/**
* le reste de mon code

Ici il n'ya qu'une ligne, mais le code "XXX" est tellement grand, que ça prends 3 lignes sur mon éditeur.

Je cherche donc une commande bash qui me permet de parcourir tout mon répertoire et ses sous-répertoires, de détecter les fichiers .php, de tester si cette (ces) ligne(s) est présente, et de la supprimer.

Je n'ai encore pas réussi à faire cela, pouvez-vous m'aider ?

Merci par avance à tous !