Hola,
He realizado una comparación de carpetas de prestashop 1.7.8.7 con respecto al prestashop que tengo en el servidor con la herramienta de Winmerge y se encontró unos archivos los cuales no son reportados por el cleaner desarrollado en el otro foro:
Abro ese archivo php y concide con lo que está modificando los js de todo el sitio:
En el scaneo del servidor también se encontraba malicioso el archivo download.php:
Más adelante les cuento como me termina de ir después de eliminar los archivos sobrantes en el sitio.