Для того чтобы обнаружить проблему, нужно
1. просканировать файлы сайта на хостинге на наличие хакерских шеллов и бэкдоров
2. проверить сайт через веб-сканер (вы это уже сделали)
Возьмите AI-BOLIT под Windows (тут можно скачать
https://revisium.com/ai/) и прогоните бэкап сайта в нем. Если обнаружит какие-то бэкдоры или шеллы, то сначала удалите их. А затем уже рекламный код.
Сам баннерный код у вас вставлен вверху страницы:
< script type="text/javascript" >var leadia_custom_param = {"webmaster":{"subaccount":"","product":"lawyer"},"widgetStyle":{"position":"right","horizontalMargin":"0"},"presetStyle":"blue"};