Bene son contento che almeno una parte dei problemi l'hai risolta...anche se non mi va di fare il guasta feste, devo dirti che la parte più grossa non l'hai ancora risolta...
Infatti ho fatto per curiosità una scansione con Sucuri.net, e il risultato è che il tuo sito risulta ancora infetto...
Come controprova, prova a rifare la ricerca su google e ad accedere al sito dai risultati di ricerca, vedrai che verrai ancora rediretto verso quel sito di prima.
Al momento la scansione dice che il sito non è ancora stato inserito in una blacklist, probabilmente perchè nessuno motore di ricerca è venuto a visitarlo... prima che ciò accada io metterei il sito offline, altrimenti se vieni inserito in una blacklist, quando tenterai di accedere al sito ti si aprirà una bella finestra rossa nel browser che ti dirà "che stai accedendo ad un sito che contiene un virus e potrebbe danneggiare il pc" (non credo sia molto seo
)..ma soprattutto poi ci metterai giorni, se non mesi, a rimuoverlo dalla blacklist dei vari motori di ricerca..
Quindi:
1) Metti il Sito OFFLINE2) Spero che tu abbia già fatto una scansione del tuo pc o di quelli che hanno accesso all'ftp del sito come ti avevo detto prima...perchè a contrario di quanto ti è stato detto, 9 volte su 10 non è colpa dell'host...anzi 9 volte su 10 il virus è presente nel pc di chi accede all'ftp, e una volta che apri il client ftp, il virus si propaga su tutto il server infettando anche gli altri siti presenti sullo stesso server...quindi la "colpa" o è tua o di chi come te ha un sito su quel server.
3) Cancella quella riga di codice che inizia con "eval(base64_decode etc..." da ogni file con estensione .php del tuo sito4) Metti il Sito ONLINE e rifai una scansione con sucuri.net
Se il risultato ti da ancora problemi rimetti il sito OFFLINE e poi vediamo...
5) se il risultato invece dice che non ci sono altri virus, magari fai altre 2/3 scansioni con altri tool online...
6) aggiorna Joomla all'ultima versione, e aggiorna anche tutti i componenti/moduli/plugin installati oltre a quelli di default
7) Backuppa tutto e salvatelo sul PC...mi raccomando non lasciare i backup sul server, o quanto meno assicurati di avere sempre un backup pulito/sicuro/funzionante sul PC, perchè se ti ribecchi il virus verrà infettata anke la copia di backup che lasci sul server
Modifica PWD e Username di SuperAdmin, FTP, Database
Ho notato che sul tuo sito non sono installati componenti basilari per una buona sicurezza, come Akeeba Backup e Admin Tools..certo questi non ti proteggono al 100%, ma è cmq meglio di niente.. Poi volendo esistono altri componenti, purtroppo non gratuiti (che quindi non posso segnalarti), che aumentano il livello di sicurezza...anche se la certezza al 100% non l'avrai mai è sempre meglio ridurre le possibilità di essere hackerato..
Altri consigli che posso darti sono:
1) utilizza il numero minimo indispensabile di componenti/moduli/plugin... meno componenti = meno codice = meno possibilità che vi sia del codice attaccabile da hacker
1bis) i componenti/moduli/plugin/template installati che poi alla fine hai deciso di non usare,
devi cancellarli...non lasciarli li a prendere la muffa...ti occupano spazio inutile e possono dare una mano ai futuri hacker
1ter) quando devi scegliere un componente, se puoi usa quelli con l'iconcina
Editor's Pick...sono quei componenti consigliati dagli sviluppatori di joomla
2) utilizza sempre estensioni che abbiano un elevato numero di feedback nel JED, e una florida comunità di sviluppo e supporto alle spalle... per capirlo io guardo sempre il changelog del componente, e se vedo che vengono rilasciate spesso e volentieri nuove versioni del programma, vuol dire che dietro c'è gente che ci lavora a tempo pieno per risolvere i problemi del componente.3) scarica i componenti solo dai repo ufficiali... quindi o usi quelli free (magari con meno funzionalità), o se proprio necessiti di determinate funzioni che solo quelli a pagamento hanno, ti consiglio caldamente di comprarli...diffida dai componenti a pagamento c.d. nulled.Se un componente a pagamento ha più feedback di uno free, bhe vuol dire che i soldi che spendi li vale tutti E dopo questo bel pippone ti saluto, e spero di essermi guadagnato anche io qualche cannolo 
