Bonjour,
J'ai le même problème,
Avast me détecte un virus Check.js dans un dossier du site, lorsque je supprime ce dossier il revient.
Moi c'est une page perso de free, je ne pense donc pas avoir accès au log d'Apache.
Je pense peut être que le hacker a utiliser les inclusions de fichier PHP du style index.php?page=mapage.php mais je n'en suis pas sur du tout.