Bizarre. À priori tu n'avais pas de script PHP susceptible d'avoir une faille exploitable ?

Sinon, certains hébergeurs gratos modifient soit dynamiquement les pages HTML qu'ils envoient, soit carrément les fichiers HTML pour y insérer leurs pubs. Mais normalement ton contenu initial reste visible.