Menu

WINDOWS SCRIPT HOST [Résolu/Fermé]

lotfitm 23 Messages postés vendredi 15 août 2008Date d'inscription 12 septembre 2009 Dernière intervention - 13 juin 2009 à 18:08 - Dernière réponse :  jomi
- 25 mai 2016 à 17:17
Bonjour,
Bonjour,

j'ai ce message qui apparait a chaque fois que j'allume le pc et aussi quand je gestionnaire des taches ou bien quand je veut ouvrir le registre :

WINDOWS SCRIPT HOST
script : C:\windows\system32\winjpg.jpg
ligne : 1
caract : 110144
erreur : constante chaine non terminée
code : 800A0409
source : erreur de compilation microsoft VBScript

c'est du à quoi ??
et que dois-je faire ??

merci d'avance svp repend moi
Afficher la suite 

9 réponses

Utilisateur anonyme - 13 juin 2009 à 18:29
+4
Utile
Bonjour

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Cette réponse vous a-t-elle aidé ?  
lotfitm 23 Messages postés vendredi 15 août 2008Date d'inscription 12 septembre 2009 Dernière intervention - 13 juin 2009 à 18:34
0
Utile
1
ou je trouve UsbFix je le telechargé c oui donne moi stp le lien
Utilisateur anonyme - 13 juin 2009 à 18:46
Re

Excuse ;mauvaise manip...
voici la bonne ;-)

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et install UsbFix de C_XX & Chiquitine29
Ici : http://pagesperso-orange.fr/NosTools/usbfix.html

Tutorial de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

lotfitm 23 Messages postés vendredi 15 août 2008Date d'inscription 12 septembre 2009 Dernière intervention - 13 juin 2009 à 18:50
0
Utile
1
voila

############################## [ UsbFix V3.031 ]

# User : LOTFI (Administrateurs) # LOLI
# Update on 13/06/09 by Chiquitine29
# Start at: 17:43:04 | 13/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.357 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 9,77 Go (3,31 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (5,36 Go free) # NTFS
# E:\ # Disque fixe local # 47,38 Go (12,04 Go free) [document loto] # NTFS
# F:\ # Disque CD-ROM # 600,16 Mo (0 Mo free) [X2PVOL_FR] # CDFS
# G:\ # Disque amovible # 986,34 Mo (986,3 Mo free) [SOUMIAAAAAA] # FAT32
# S:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\WINDOWS\system32\winjpg.jpg
Supprimé ! C:\DOCUME~1\LOTFI\LOCALS~1\Temp\Uninstall.exe
(!) Non supprimé ! F:\Setup.exe
(!) Non supprimé ! F:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Supprimé ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe
Supprimé ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{bb4a3f95-5822-11de-b279-0011677854fb}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[31/05/2009 10:02|--a------|0] - C:\AUTOEXEC.BAT
[31/05/2009 09:57|---hs----|212] - C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] - C:\Bootfont.bin
[31/05/2009 10:02|--a------|0] - C:\CONFIG.SYS
[31/05/2009 10:02|-rahs----|0] - C:\IO.SYS
[31/05/2009 10:02|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[05/06/2009 09:04|--a------|0] - C:\ugm.log
[13/06/2009 17:45|--a------|3601] - C:\UsbFix.txt
[10/03/2009 20:01|--a------|593920] - D:\ideas.exe
[13/06/2009 16:10|--a------|9277168] - D:\MX_vs_ATV_Extreme_Limite_ by dramamanouti for www.tunisia-sat.com.rar
[07/03/2008 21:11|--a------|16777216] - D:\MX_vs_ATV_Extreme_Limite_.nds
[13/06/2009 16:43|--a------|8192] - D:\MX_vs_ATV_Extreme_Limite_.sav
[13/06/2009 15:31|--a------|65536] - D:\pokemonemeraude.sav
[13/06/2009 00:13|--a------|7027419] - D:\pokemonemeraude.zip
[13/06/2009 15:36|--a------|65536] - D:\pokemonsaphir.sav
[13/06/2009 00:14|--a------|4976854] - D:\pokemonsaphir.zip
[13/06/2009 00:20|--a------|947465] - D:\Pokemon_Cristal_Pokeblog_FR.rar
[13/06/2009 00:38|--a------|4946979] - D:\Pokemon_VF_Pokeblog_FR.rar
[13/06/2009 16:43|--a------|1397] - D:\Software.ini
[13/06/2009 17:13|--a------|2242] - D:\vba.ini
[13/06/2009 00:07|--a------|1757264] - D:\visualboyadvance.exe
[23/02/2009 17:37|--ah-----|1194908] - E:\lotfi.rar
[07/09/2002 01:00|-r-------|112] - F:\AUTORUN.INF
[18/07/2004 03:54|-r-------|37874] - F:\LISEZMOI.HTM
[04/08/2004 05:54|-r-------|2584576] - F:\SETUP.EXE
[18/07/2004 03:54|-r-------|105053] - F:\SETUPXP.HTM
[07/09/2002 01:00|-r-------|12530] - F:\SPNOTES.HTM
[07/09/2002 01:00|-r-------|10] - F:\WIN51
[07/09/2002 01:00|-r-------|10] - F:\WIN51IP
[07/09/2002 01:00|-r-------|2] - F:\WIN51IP.SP1
[04/08/2004 06:58|-r-------|2] - F:\WIN51IP.SP2
[09/05/2009 20:01|--a------|27136] - G:\????? ???? ??????.doc

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.031 ! ]
Utilisateur anonyme - 13 juin 2009 à 20:13
Re

je vois que tu es passé à l'option 2 sans avis...
Par contre pourrais tu me dire ce que c'est: G:\????? ???? ??????.doc


Fait ceci pour que je vérifie si tu n'as pas d'autre problèmes
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Merci
lotfitm 23 Messages postés vendredi 15 août 2008Date d'inscription 12 septembre 2009 Dernière intervention - 13 juin 2009 à 21:37
0
Utile
1
G:\????? ???? ??????.doc
sa c on arab c pour sa et c bon merci c'est règle merci beaucoup
Utilisateur anonyme - 13 juin 2009 à 21:39
Re

Merci de ta réponse mais poste moi le rapport RSIT stp merci
khaznadar_94 41 Messages postés samedi 8 décembre 2007Date d'inscription 27 novembre 2011 Dernière intervention - 10 déc. 2009 à 15:09
0
Utile
1
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-10 15:08:30
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 10 GB (21%) free of 50 GB
Total RAM: 382 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:53, on 10/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur.HP-A82051FBD5E6\Local Settings\Temporary Internet Files\Content.IE5\62UXBNR8\RSIT[1].exe
C:\Documents and Settings\Administrateur.HP-A82051FBD5E6\Bureau\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://go.microsoft.com/fwlink/?LinkId=69157
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
j'ai le meme probleme j'ai deja scane est mon rapport est:
[b]############################## | UsbFix V 8.247 | [Recherche][/b]

Utilisateur: habbat (Administrateur) # HABBAT-PC
Mis à jour le 25/05/2016 par SOSVirus
Lancé à 16:10:34 | 25/05/2016

Site Web : [url=http://www.usb-antivirus.com/fr/]http://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]http://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=http://www.usb-antivirus.com/fr/contact/]http://www.usb-antivirus.com/fr/contact/[/url]

[b]################## | System information |[/b]

MB: Hewlett-Packard (161C)
CPU: Intel(R) Core(TM) i5-2540M CPU @ 2.60GHz
RAM -> [Total : 4006 Mo | Free : 1843 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft™ Windows 10 Pro (6.3.10586 64-Bit)
WB: Internet Explorer : 11.00.10586.0
WB: Microsoft Edge : 11.00.10586.306 (th2_release_sec.160422-1850)
WB: Google Chrome : 50.0.2661.102
WB: Mozilla Firefox : 46.0.1

[b]################## | Security Information |[/b]

AV: Windows Defender [[b](!) Désactivé[/b] |A jour]
AV: Baidu Antivirus [Actif |A jour]
AV: AVG AntiVirus Free Edition [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: AVG AntiVirus Free Edition [Actif |A jour]
AS: Baidu Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 297 Go (195 Go libre(s) - 66%) [] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 87%) [HOUSSAMUSB] # FAT32

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\habbat\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [uTorrent] "C:\Users\habbat\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Advanced SystemCare 8] "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
04 - HKCU\..\Run : [AccelerometerSysTrayApplet] "C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.Exe"
04 - HKCU\..\Run : [SysinfY2X] C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
04 - HKCU\..\Run : [Octoshape Streaming Services] "C:\Users\habbat\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
04 - HKLM\..\Run : [Baidu Antivirus] "C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe" -auto
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvgUi] "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\Av\avuirunnerx.exe" C:\Program Files (x86)\AVG\Av\avgui.exe
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
04 - [x64] HKLM\..\Run : [HPPowerAssistant] C:\Program Files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe /hidden
04 - [x64] HKLM\..\Run : [HPWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
04 - [x64] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [x64] HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-418808049-1256568681-2906214560-1000\..\Run : [OneDrive] "C:\Users\habbat\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-418808049-1256568681-2906214560-1000\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-418808049-1256568681-2906214560-1000\..\Run : [uTorrent] "C:\Users\habbat\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-418808049-1256568681-2906214560-1000\..\Run : [Advanced SystemCare 8] "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
04 - HKU\S-1-5-21-418808049-1256568681-2906214560-1000\..\Run : [AccelerometerSysTrayApplet] "C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.Exe"
04 - HKU\S-1-5-21-418808049-1256568681-2906214560-1000\..\Run : [SysinfY2X] C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
04 - HKU\S-1-5-21-418808049-1256568681-2906214560-1000\..\Run : [Octoshape Streaming Services] "C:\Users\habbat\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
04GS - C-cleaner.lnk : C:\WINDOWS\system32\wscript.exe
04GS - VideoLAN.lnk : C:\WINDOWS\system32\wscript.exe
04GS - McAfee Security Scan Plus.lnk : C:\Program Files\McAfee Security Scan\3.11.309\SSScheduler.exe

[b]################## | Recherche générique |[/b]

Présent! E:\System Volume Information.lnk
Présent! E:\QURAN.lnk
Présent! C:\$RECYCLEBIN
Présent! C:\Users\habbat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk
Présent! C:\Users\habbat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk
Présent! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SysinfY2X
Présent! HKU\S-1-5-21-418808049-1256568681-2906214560-1000\Software\Microsoft\Windows\CurrentVersion\Run|SysinfY2X

[b]Analyse réalisée en 20.38 secondes[/b]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usb-antivirus.com/fr/]http://www.usb-antivirus.com/fr/[/url] |[/b]