A l'arrivee sur ma page d'accueil je jette un coup d'oeil rapide a la source HTML et je tombe sur ceci (j'ai remplace le nom de mon site web par mywebsite a la fin)
J'ai ensuite rafraichi ma page et le code source HTML est redevenu normal.
 
Quelqu'un aurait une idee sur ce qui a pu se passer ? merci
 
<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/><title></title><script type="text/javascript">
var ct=0, m_u="http://hi.sh.ct10000.com/ad/20101122kt/kg.html?Param=FxgpTC+Ls2i7rgQoh9y1GZEJkeI5pbtf", l="", p_w=800, p_h=1, p_l=0, p_t=0, pt=5, xyz="5-000000";
var pd=500,cd=0,h="",mb,mc,ml,mt,mp,my=0,ie=document.all?true:false,op=0;if(ie)var location="";setTimeout("i()",pd); function i(){l="http://"+l;mp=gp();bh();if(pt!=5){document.getElementById("temp_box" ).innerHTML=h;mb=document.getElementById("box" );mb.style.width=p_w+"px";if(ct==0)mc=document.getElementById("ai" );else{mc=document.getElementById("is" );mc.setAttribute("src",m_u);document.getElementById("il" ).setAttribute("href",l);mc.onclick="gu('"+l+"');"}mc.style.width=p_w+"px";mc.style.height=p_h+"px";ml=p_l!=0?p_lmp[0]-p_w)/2;mt=p_t!=0?p_tmp[1]-p_h)/2;mb.style.left=ml+"px";mb.style.top=mt+"px";ct==2&&pp()}} function pp(){if(pt==1)mb.style.display="block";else if(pt==2){mb.style.left=mp[0]-p_w-2+"px";mb.style.top=mp[1]+"px";mb.style.display="block";bub()}else if(pt==3){mb.style.left=mp[0]-p_w-2+"px";mb.style.top=mp[1]+"px";mb.style.display="block";tdb()}else if(pt==4){mb.style.left=mp[0]-p_w-2+"px";mb.style.top=mp[1]-p_h-22+"px";mb.style.display="";mc.onload=co}else mb.style.display="block";cd!=0&&setTimeout("cpp()",cd)} function tit(){try{document.title=window.frames.frm.document.title}catch(a){}}function bub(){if(my>=p_h){mc.style.height=p_h;clearTimeout(mm);return false}my+=7;mb.style.top=mp[1]-my-20+"px";if(ct==0)mc.style.height=my+"px";mm=setTimeout("bub()",50)}function tdb(){if(my>=p_h){clearTimeout(mm);return false}my+=7;mb.style.top=my-p_h+"px";mm=setTimeout("tdb()",50)} function co(){if(op<100)op+=4;else{clearTimeout(mm);return false}if(ie)mb.style.filter="alpha(opacity:"+op+" )";else mb.style.opacity=op/100;mm=setTimeout("co()",100)} function bh(){if(pt==5){if(ct==0)document.getElementById("top_box" ).innerHTML='<div id="box" style="width:100%;text-align:center;"><iframe id="ai" name="ai" src="'+m_u+'" scrolling="no" frameborder="no" width="100%" height="'+p_h+'" style="overflow-x:hidden;" ></iframe>';else{document.getElementById("top_box" ).innerHTML='<div id="box" style="width:100%;text-align:center;"><a id="il" href="#" target="_blank"><img src="'+m_u+'" style="border:none;" /></a><div>';document.getElementById("il" ).setAttribute("href", l)}setTimeout("cpp()",5E3)}else{h+='<div id="box" style="display:none;background:#1a5990;border:1px solid #1a5990;position:absolute;z-index:10001;font-size:12px;"><style>* html #menu {position:absolute;}</style>';h+='<span style="width:100%;float:left;height:20px;text-align:right;"><a id="close_bnt" href="#" onClick="cpp();return false;" style="line-height:20px;color:#fff;text-decoration:none;">&nbsp;\u5173\u95ed&nbsp;</a></span>';if(ct==0)h+='<iframe id="ai" name="ai" src="'+m_u+'" onload="pp()" scrolling="auto" frameborder="no" width="100%" height="0" style="overflow-x:hidden;"></iframe></div>'; else{h+='<a id="il" href="#" target="_blank" style="float:left;display:block;">';h+='<img id="is" src="#" style="border:none;background:#ccc;vertical-align:bottom;"></a></div>'}}}function gu(a){window.open("http://"+a)}function cpp(){document.getElementById("top_box" ).style.display="none";document.getElementById("box" ).style.display="none"} function gp(){var a=document.documentElement;return s=[window.innerWidth||self.innerWidth||a&&a.clientWidth||document.body.clientWidth,window.innerHeight||self.innerHeight||a&&a.clientHeight||document.body.clientHeight]};</script></head><body style="margin:0px;overflow-x:hidden;overflow-y:hidden;"><div id="top_box"></div><iframe id="frm" src="http://www.mywebsite.com/?" scrolling=auto width="100%" height="100%" frameborder="no" onload="tit();" style="position:fixed;z-index:-1;"></iframe><div id="temp_box"></div></body></html>

j'ai pas lu en détail le code masi je penche pour un hack si c'est pas ton bout de code

Ce qui et curieux c'est que ca apparait et disparait.

Et tu es hébergé où ?
Car si l'iframe ce n'est pas toi qui l'a posé, c'est ton hébergeur, ou encore celui qui te fourni le nom de domaine, et qui se fait une page pub.

ça m'étonnerait quand même beaucoup que son hébérgeur ajoute une telle merde au début du code ... Ce truc sent la tentative d'obfusquer un "hack" à plein nez

des tas d'hébergeurs gratuits font ça. voire même pire.

Multimania me faisait ça (rajouter une frame) quand mon site était chez eux; donc, je confirme.

Mettre son site dans un iframe, je comprend. Mettre une bannière, pas de soucis, mais pourquoi lui mettre un code JS passé au mixer comme ça ?

Tu as déjà vu le code HTML de chez Google ? ben parfois c'est moche aussi...
Et pourtant c'est l'un des plus gros sites au monde alors claquer du JS pourri, reste à connaître l'hébergeur.

Je paye pour un serveur en Angleterre, donc je pense pas que l'hebergeur s'amuse a ca.
 
Par contre en regardant l'IP http://hi.sh.ct10000.com inclus dans le code je tombe sur la ville de Shanghai (je suis a Shanghai) donc je me demande si tout cela n'est pas provoque par le fournisseur Internet du coin.

Je confirme, les FAI chinois envoient de la pub de temps en temps, ils redirigent aussi vers une page à eux quand les requetes DNS échouent aussi  
 
Classe