sembra che in base ai dati del visitatore faccia una query verso l'url della variabile $remote e se trova corrispondenza restituisce dei dati nella pagina

i consigli che mi vengono in mente sono:
- assicurati che il pc da cui lavori non abbia malware che inviino dati a server esterni;
- cambia tutte le password;
- chiedi al provider di controllare tutto il sistema;
- cerca e cancella tutti i file dei quali non conosci la provenienza;
- se non sei sicuro di aver tolto tutto, sarebbe meglio prendere un backup di cui sei certo e ripristinare a quello