Al parecer el error es de interpretación, ya que javascript no lee variable PHP a menos que les des salida, de manera que puedes hacer lo siguiente...
Código PHP:
$url=
"index.php?modulo=noticias&usr=".$_SESSION['user']."&ps=".$_SESSION['pass']."".$sid;
//Luego:
onClick="SendForm(admin,'¿Está seguro de eliminar la noticia?','<? echo $url ?>');"

Rreflexión: al parecer Pondras al descubierto información confidencial con este script, ya que debes recordar que javascript es un lenguaje para el cliente(Browser)
Espero haberte ayudado...........