1) Na 90% ktoś ci sie włamał, bo plik httacces nie ma w zwyczaju sam zmieniać swojej zawartości, chyba że instalowałeś jakiś komponent do ochrony strony www.

2) Musisz postąpić zgodnie z procedurą przywracania strony po ataku, tak jak to było juz kilka razy wałkowane i jest bodajże opisane na wiki.joomla.pl . Leczenie tylko jednego elementu nie pomoże!

3) Chyba zapomniałeś napisać jaką wersją Joomla 1.5 dysponowałeś, bo coś mi się zdaje że nie 1.5.25