Buona sera, inanzitutto mi scuso per aver postato il link che poteva danneggiare qualche utente, e grazie a amvinfe che mi ha dato un altro indizio per scovare questo malware, volevo chiederti però una cosa, perchè non sono capace, mi dici nella tua risposta queste parole :

l'iframe (nascosto) sembra puntare verso l'URL

fes***tivalnet.co.uk/ohes.html?i=11****9

[* URL modificato]

tu sei riuscito a vederlo questo frame nascosto io non ci sono riuscito e sopratutto come devo fare per vederlo, premetto che per visualizzare il codice sorgente utilizzo dreamweaver come compilatore.... puoi darmi altri indizi e capire come scovare questo codice maligno.
in anticipo ringrazio a voi tutti che leggete questo post... tutte le idee sono bene accette