Hola retro_mb,

Lo que indicas es causado por un virus/troyano estilo Gumblar que efectivamente ha accedido al servidor con tu usuario y contraseña FTP, descargado los archivos, modificandolos y subiendolos de nuevo. Los archivos .htm, .php y .js ya modificados son indetectables por los antivirus ya que dicho malware "general" una encriptacion nueva y diferente para cada archivo que infecta. La solucion es cambiar contraseñas de FTP y cPanel desde una maquina y buscar archivo por archivo para eliminar el codigo malicioso. Tambien seria recomendable que pases varios antivirus en tu antivirus para estar seguro de que estas limpio... aun que lo mas recomendable siempre es formatear y restaurar copias de seguridad, pero eso no siempre es posible.

Saludos