Mam podejrzenie że strona internetowa jest zarażona jakimś wirusem, gdyż co jakiś czas wychodzą różne dziwne kwiatki, a to strona nie dostępna, a to skasowany kawałek kodu w pliku. Pytanie jak i czym to najbezpieczniej zeskanować?

Spróbuj wpierw VirusTotal. Później audycik Sucuri do kompletu. Pozmieniaj hasła, zaktualizuj CMS jeśli go używasz. Ewentualnie poproś o pomoc swój hosting.

Strona nie może mieć wirusa. Jeśli już to serwer na którym jest hostowana, chociaż bardziej prawopodobne jest po prostu włamanie. Podstawowe pytanie - używasz hostingu, czy sam utrzymujesz serwer?
Aktualizacja wszystkiego co się da i zmiana haseł na pewno nie zaszkodzi.

hasła pozmieniane do wszystkiego, profilaktycznie zmieniane na początku każdego miesiąca, strona jest na ovh. Już 3 raz wycięte jest około 40 linijek kodu z pliku index.php. Aktualizacja Joomli swoją stroną, ale przed chwilą kliknąłem w jeden link z plikiem pdf i przekierowało do strony   pobrania pliku flash. Nie wiem czy to jakiś błąd. Ale po anulowaniu plik pdf otwiera bez problemu.

To jest bardzo dziwne... Skontaktowałbym się ze wsparciem OVH w tej sprawie. Ta Joomla jest w końcu zaktualizowana, czy nie?

Część robali doklejających się do plików włazi poprzez FTP administratorów strony
1. ogranicz ilość osób, która ma dostęp do FTP strony
2. jeśli zapisujesz hasła na maszynie lokalnej, wyrzuć FilleZillę (która nie szyfruje haseł),
   Total Commander (nie wiem czy już szyfruje).
 
   Polecam WinSCP w wersji portable (i kilka paranoid mode ;)
   - wgrać do niepozornego katalogu
   - włączyć hasło główne -> plik konfiguracyjny ma zaszyfrowane AESem hasła
   - jak nie potrzebujesz się łączyć z serwerem spakuj sobie plik WinSCP.ini jakimś 7zip na trudne hasło
     i usuń z dysku plik niespakowany. Jak będziesz potrzebował pracować z FTP to wypakuj WinSCP.ini ;]

3. sprawdź na serwerze logi FTP (jak masz dostęp) zobacz czy nie ma dziwnych logowań
4. przejrzyj pliki (jakimś edytorem tekstu, nie odpalaj ich w przeglądarce),  które mają datę modyfikacji świeża
5. jeśli musisz łączyć się przez FTP to włącz szyfrowanie.

Noo mam na stronce jakiś syf, ale o dziwo żaden skaner antywirusowy niczego nie wykrywa. Po wejściu na stronę samoczynnie przekierowuje na taki adres http://adobe-flesh-update.com/update/gate.php?hash=adea1a20b9ac09ae7ef1a525317a95f0 i zaczyna pobierać jakiś plik exe, wygląda identycznie na flash.exe, ale nie można nic z nim zrobić nawet mój antywirus tego nie wykrywa. JAk to dziadostwo usunąć ze stronki?

Ja bym zrobił tak:

Jeśli nie modyfikowałeś plików Joomli to po prostu wywal wszystko i postaw od nowa, przywracając starą bazę danych. Oczywiście najpierw to przetestuj gdzies na boku.

Jeśli robiłeś modyfikacje, to zrób ich kopię (tylko zmienionych plików) i przejrzyj źródła, czy nie ma niczego podejrzanego, a potem jak wyżej. Wgraj od nowa modyfikacje.

A total commander ma opcję przeszukiwania treści plików albo może jakiś inny program? Skoro wiem czego szukać to może jakiś program by to przeszukał?

Total commander ma, windows explorer też ma. Oczywiście zgraj to wszystko najpierw do siebie.

Weź też pod uwagę, że złośliwy kod mógł się wkleić gdzieś do bazy danych więc warto sobie zrobić dumpa i prześwietlić wszystkie tablice. Ja tak miałem kilka lat temu, gdzie złośliwy kod dokleił się w bazie danych oprogramowania do banerów, a nie w plikach źródłowych.