le fichier modules.php ne fait pas parti de spip 1.9.
s’agit il d’un plugin ? si oui, il suffit de récupérer le fichier sur
http://plugins.spip.net/ et écraser le fichier en ligne
si non, le fichier est sans doute virusé et à l’origine de la faille. il faudrait le supprimer et faire une audit du site voir comment il s’est fait piraté. (mettre à jour vos mots de passe FTP, votre version de SPIP, ....)
cordialement