Conversei com o pessoal do provedor solicitando um backup do site, e o mesmo me disse que até mesmo o último backup estava infectado.
Então pedi para eles retirarem todos os códigos <iframe> das páginas HTML, o cara mesmo não sendo o serviço dele fez isso para mim. E após efetuou um backup do site para mim.
Troquei minha senha de FTP e do mySQL pois o vírus ataca as páginas justamente roubando as senhas de FTP do site. E para que isso acontece a máquina tem que estar infectada.
Provavelmente entrei em algum site joomla com esse virus que automaticamente pegou minha senha de FTP. Detalhe, alguns anti-virus pegam outros não. O AVAST aqui pegou o virus.
Bom basicamente é isso, o problema foi resolvido!
Valew!