Jump to content

avast JS:Illredir-CI


franky45

Recommended Posts

Bonjour,

lorsque je vais sur mon site, avast me dit qu'il y a un trojan sur le fichier script.js

voici le nom du trojan : JS:Illredir-CI

Et le code du fichier script.js

trouvez-vous quelque chose de louche ?

function toggle(id)
{
var i = 0;

if(getStateById("descr_"+id+"_"+i) != "none")
{
document.getElementById(id+"_toggle").innerHTML = '<img src="img/plus.png" alt="+" />';
while(document.getElementById("descr_"+id+"_"+i))
{
hideById("descr_"+id+"_"+i);
i++;
}
}
else
{
document.getElementById(id+"_toggle").innerHTML = '<img src="img/minus.png" alt="-" />';
while(document.getElementById("descr_"+id+"_"+i))
{
showById("descr_"+id+"_"+i);
i++;
}
}
}

function getStateById(id)
{
if (document.getElementById) {
return document.getElementById(id).style.display;
} else if (document.all) {
return document.all[id].style.display;
} else if (document.layers) {
return document.layers[id].display;
}
}

function showById(id) {
if (document.getElementById) {
document.getElementById(id).style.display="block";
} else if (document.all) {
document.all[id].style.display="block";
} else if (document.layers) {
document.layers[id].display="block";
}
}

function hideById(id) {
if (document.getElementById) {
document.getElementById(id).style.display="none";
} else if (document.all) {
document.all[id].style.display="none";
} else if (document.layers) {
document.layers[id].display="none";
}
}

/*
SCRIPT EDITE SUR L'EDITEUR JAVASCRIPT
http://www.editeurjavascript.com
Modifié par Maldrus
*/
function ChangeUrl(formulaire,page)
{
if (formulaire.categorie.selectedIndex != 0)
{
var test=page+"c="+formulaire.categorie.options[formulaire.categorie.selectedIndex].value;
location.href = test;
}
}
/*
Script récupéré sur un site pour calculer la position de la souris
*//*
var x;
var y;
function position(e)
{
x = (navigator.appName.substring(0,3) == "Net") ? e.pageX : event.x+document.body.scrollLeft;
y = (navigator.appName.substring(0,3) == "Net") ? e.pageY : event.y+document.body.scrollTop;
}

if (navigator.appName.substring(0,3) == "Net") document.captureEvents(Event.MOUSEMOVE);
document.onmousemove = position;*/
/*
Script
Permet d'afficher les détails d'une catégorie de wallpapers
*/
var Use = 0;
function Details(id)
{
if (!Use)
{
document.getElementById("Details" + id).style.display = "block";
//document.getElementById("Details" + id).style.top = y;
//document.getElementById("Details" + id).style.left = 200;
Use = id;
}
else
{
document.getElementById("Details" + Use).style.display = "none";
if (Use != id)
{
Use = 0
Details(id);
}
else
Use = 0;
}
}

De toute facon ya un truc louche... c'est que si je supprime le fichier script.js avast me dit toujours que le prob vient de script.js alors que j'ai bien vider le cache et tester sur ff et ie.

merci pour votre aide

Link to comment
Share on other sites

D'après la doc d'avast, il s'agit d'une redirection illégale, je dirai donc avec des pincettes que la partie incriminée est :


function ChangeUrl(formulaire,page)
{
if (formulaire.categorie.selectedIndex != 0)
{
var test=page+"c="+formulaire.categorie.options[formulaire.categorie.selectedIndex].value;

location.href = test;
}
}

Il faudrait voir comment est générée ta variable page, et si elle ne peut pas être usurpée. Ce n'est bien sur qu'une supposition.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×
×
  • Create New...