Ok, zajmę się tym. Mi na chrome nic takiego nie wyświetla.Emotki są standardowe, ale wgram misc.php z czystego skryptu.
Google nie widzi strony jako zagrożenie, ta ruska strona Yandex juz tak

//Edit

Wyszła nowa aktualizacja forum, więc wgranie jej nadpisze pliki do których mógł dostać się złośliwy kod.

Jeśli to nie pomoże to będę przeczesywał bazę danych.

Jaqob w http://www.klubtt.pl/misc.php znalazłem kilka nie pasujących linijek kodu których nie ma w czystym vB.

require_once(DIR . '/includes/class_bootstrap_framework.php'); require_once(DIR . '/vb/types.php');
vB_Bootstrap_Framework::init();
$types = vB_Types::instance();
$contenttypeid = $types->getContentTypeID('vBForum_Post');
Niestety to nie jest złośliwy kod. Tak czy inaczej nadpisałem nowym czystym plikiem. Mi Kaspersky nie wykrył nic w starym ani nowym pliku.

Aktualizacje zrobię jak wrócę do domu z trasy, może pod koniec tygodnia.