avast JS:Illredir-CI

franky45 · 11 Juillet 2010

Bonjour,

lorsque je vais sur mon site, avast me dit qu'il y a un trojan sur le fichier script.js

voici le nom du trojan : JS:Illredir-CI

Et le code du fichier script.js

trouvez-vous quelque chose de louche ?

function toggle(id)
{
	var i = 0;

	if(getStateById("descr_"+id+"_"+i) != "none")
	{
		document.getElementById(id+"_toggle").innerHTML = '<img src="img/plus.png" alt="+" />';
		while(document.getElementById("descr_"+id+"_"+i))
		{
			hideById("descr_"+id+"_"+i);
			i++;
		}
	}
	else
	{
		document.getElementById(id+"_toggle").innerHTML = '<img src="img/minus.png" alt="-" />';
		while(document.getElementById("descr_"+id+"_"+i))
		{
			showById("descr_"+id+"_"+i);
			i++;
		}
	}
}

function getStateById(id)
{
	if (document.getElementById) {
	return document.getElementById(id).style.display;
	} else if (document.all) {
	return document.all[id].style.display;
	} else if (document.layers) {
	return document.layers[id].display;
	}	
}

function showById(id) {
	if (document.getElementById) {
	document.getElementById(id).style.display="block";
	} else if (document.all) {
	document.all[id].style.display="block";
	} else if (document.layers) {
	document.layers[id].display="block";
	}
}

function hideById(id) {
	if (document.getElementById) {
	document.getElementById(id).style.display="none";
	} else if (document.all) {
	document.all[id].style.display="none";
	} else if (document.layers) {
	document.layers[id].display="none";
	}
}

/*
SCRIPT EDITE SUR L'EDITEUR JAVASCRIPT
http://www.editeurjavascript.com
Modifié par Maldrus
*/
function ChangeUrl(formulaire,page)
	{
	if (formulaire.categorie.selectedIndex != 0)
		{
		var test=page+"c="+formulaire.categorie.options[formulaire.categorie.selectedIndex].value;
		location.href = test;
	 	}
	}
/*
Script récupéré sur un site pour calculer la position de la souris
*//*
var x;
var y;
function position(e) 
{
	x = (navigator.appName.substring(0,3) == "Net") ? e.pageX : event.x+document.body.scrollLeft;
	y = (navigator.appName.substring(0,3) == "Net") ? e.pageY : event.y+document.body.scrollTop;
}

if (navigator.appName.substring(0,3) == "Net") document.captureEvents(Event.MOUSEMOVE);
document.onmousemove = position;*/
/*
Script 
Permet d'afficher les détails d'une catégorie de wallpapers
*/ 
var Use = 0;
function Details(id)
{
	if (!Use)
	{
		document.getElementById("Details" + id).style.display = "block";
		//document.getElementById("Details" + id).style.top = y;
		//document.getElementById("Details" + id).style.left = 200;
		Use = id;
	}
	else
	{
		document.getElementById("Details" + Use).style.display = "none";
		if (Use != id)
		{
			Use = 0
			Details(id);
		}
		else
			Use = 0;
	}
}

De toute facon ya un truc louche... c'est que si je supprime le fichier script.js avast me dit toujours que le prob vient de script.js alors que j'ai bien vider le cache et tester sur ff et ie.

merci pour votre aide

SStephane · 12 Juillet 2010

D'après la doc d'avast, il s'agit d'une redirection illégale, je dirai donc avec des pincettes que la partie incriminée est :


function ChangeUrl(formulaire,page)
        {
        if (formulaire.categorie.selectedIndex != 0)
                {
                var test=page+"c="+formulaire.categorie.options[formulaire.categorie.selectedIndex].value;

                location.href = test;
                }
        }

Il faudrait voir comment est générée ta variable page, et si elle ne peut pas être usurpée. Ce n'est bien sur qu'une supposition.

Connexion

avast JS:Illredir-CI

Sujets conseillés

franky45

Lien vers le commentaire

Partager sur d’autres sites

SStephane

Lien vers le commentaire

Partager sur d’autres sites

Veuillez vous connecter pour commenter

Parcourir

Activité