Сайт грузит сторонние скрипты. Как найти их местоположение? - Joomla 1.5: Настройка и оптимизация

Доброго времени!
Заметил, что сайт грузит скрипты из других доменов. Возможно взломали.
Как узнать где именно спрятали эти строки, которые дают команду на загрузку стороннего скрипта?

Сайт (не ссылка - удалю позже):

Только что заметил, что сайт сам перегружается и берет данные с домена:

Ищите вредоносный код у себя на сайте. Начните с шаблона, проверьте в каком месте он выводится. Может в модуль какой встроен код.
Можете воспользоваться бесплатными сканерами http://www.site-security.ru/nash-pervyj-skaner.html
или http://revisium.com/ai/
которые проверят файлы вашего сайта на вставки "левого" кода.

Raven, спасибо! Про сканировал - нашел shell - удалил его.
Теперь пытаюсь найти остатки постороннего кода т.к. сканер не указал более ничего, а сайт теперь подгружает данные из другого url...