Dándome una vuelta en los foros me encuentro con esto que ya conocía por que a un amigo del trabajo le paso exactamente lo mismo, vere si puedo preguntarle como lo soluciono...pero por lo pronto:

- La infeccion podría estar en tu pc, algún programa que cambia los archivos .php, .htm, .html,... Pero para esto podrías verificar otros sitios registrados en este dominio a ver si arrojan el mismo problema. Si tienen el mismo problema, entonces puede ser que tu dominio(si no es pago), este colocando anuncios de publicidad a todas las paginas de este tipo(Solo que debe tener alguna linea que el antivirus identifica como maliciosa en su BD).

1. Buscarte un editor o convertidor hexadecimal, es probable que la conversión de esos caracteres extraños te indique algo o te suministre informacion importante.

2. El antivirus es probable que te de mas información sobre de que tipo de virus se trata y lo buscas por su nombre en google.

3. Verifica si tu proveedor de servicio te permite cambiar el privilegio de archivos con chmod si esta en 777 pasalo a 644 con esto impides la edición en el servidor por parte de algún script en esa máquina(Aunque dudo mucho que el problema este en el servidor-o deberias informarlo y le pasa el problema a ellos).

4. Después del paso 3, baja tus archivos en otra máquina que no este infectada o la arrancas desde un cd-live o usb(Para esto existe win32 y linux-portables)

5. Una vez cumplido el paso 3, baja tus archivos y (puede ser con gvim-gratuito y eficiente) editas todos tus archivos y borras el script. Retornas todo al servidor y debería funcionar de forma permanente.