Merci pour vos reponses.
Dans tout les cas, si ton ami a un virus sous Windows, seul le système windows peut-être affecté, et les mot de passe récupérés sont uniquement ceux de son ordinateur, en aucun cas ceux du serveur.
Et si, et c'est bien la le probleme. Les mdp recupere sur le windows sont les pass ftp du serveur.
Autre idée, utiliser une version portable de filezilla depuis une clé usb et ne la brancher que pour l'utiliser (ça limitera la durée de la vulnérabilité).
Sinon, quand c'est possible, la meilleure solution est de faire migrer le client vers Ubuntu (ou autre distrib)
Ou peut etre carrement une version portable de tout un systeme.
Oui, ils sont transmis en clair, c'est pour ça que le sftp existe.
C'est inquietant ces mdp qui circulent en clair. Et rarissime sont les hebergeurs qui offrent un acces ssh.
Bon, je vais quand meme trasher filezilla et trouver une solution plus sure. Etant donne le nombre de sites sur lesquels je travaille, je ne veux pas etre une bombe a retardement.
Merci encore pour vos conseils eclaires.