Kunt u nog nagaan, waar de besmette bestanden zich bevonden? Bestandsnaam en pad staan gewoon in de viruskluis. Ik vermoed, dat de besmetting in uw browsercache stond. Immers, waar hebt u anders nog html staan op uw harde schijf. Hier
http://www.ehow.com/info_12184030_html-iframeinf.html staat een korte uitleg over Iframes.
Avast had de besmetting moeten stoppen voor hij uw pc bereikte. Daar zijn het netwerkschild en webschild voor verantwoordelijk. Als de besmetting nog in de viruskluis staat, is het misschien interessant hem naar het viruslab van avast te sturen met de opmerking 'missed by networkshield and webshield'. In avast: Onderhoud > viruskluis > rechtsklikken op de besmetting > stuur naar viruslab.
HTML:1frame.inf is niet nieuw, dus waarom netwerk- en webschild hem missen is niet duidelijk. Gaat u misschien het Internet op met een add-on als HTTPS Everywhere? Dan is een groter deel van het Internetverkeer, maar nog lang niet alles, versleuteld. En bij dat versleutelde verkeer kan avast niet naar binnen kijken.
Met vriendelijke groeten,