Hola como esta?
Mira, soy desarrollador web hace mas de 2 años ya, PHP, JavaScript, HTML5, CSS3 y he trabajado con WordPress y Joomla.
Para encontrar el código malicioso hay que recorrer y debuguear el código tanto JavaScript como PHP, por lo que debería ser cuestión de tiempo nada mas. Yo te lo recorro en 2 dias, si aparece al principio mejor, se solucionaría antes.
Voy a necesitar acceso al shared-host.
Saludos