Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

WINDOWS SCRIPT HOST

Dernière réponse le 13 jun 2009 à 21:39:49 lotfitm, le 13 jun 2009 à 18:08:51

Signaler ce message aux modérateurs

Bonjour,
Bonjour,

j'ai ce message qui apparait a chaque fois que j'allume le pc et aussi quand je gestionnaire des taches ou bien quand je veut ouvrir le registre :

WINDOWS SCRIPT HOST
script : C:\windows\system32\winjpg.jpg
ligne : 1
caract : 110144
erreur : constante chaine non terminée
code : 800A0409
source : erreur de compilation microsoft VBScript

c'est du à quoi ??
et que dois-je faire ??

merci d'avance svp repend moi

Configuration: Windows XP
Firefox 3.5

Meilleures réponses pour « WINDOWS SCRIPT HOST » dans :

Activer Windows Script Host sous winXP (Résolu) Voir

WINDOWS SCRIPT HOST (Résolu) Voir

Windows Script Host Voir

Script au démarrage et à l'arrêt de Windows VoirL'astuce est valable pour Windows XP, Vista et 7 ; mais la méthode varie suivant l'édition de votre Windows (professionnelle ou familiale). Pour les éditions professionnelles ou intégrales Lancer l'éditeur de stratégie du groupe local : Menu...

Créer un script d'ouverture de session VoirWindows permet de définir des scripts d'ouverture de session, c'est-à-dire des scripts contenant des commandes exécutés dès qu'un utilisateur ouvre une nouvelle session. Les scripts d'ouverture de session permettant de lancer des tâches qui seront...

Changer le mot de passe via un script VoirChanger le mot de passe via un script passwd Traditionnellement avec la commande "passwd" et son option "--stdin", au travers d'un "tube" (pipe en anglais), ce qui donne la syntaxe suivante :echo -e "new_password\nnew_password" | (passwd --stdin...

Paramétrés de windows script host Voir

Erreur windows script host!!! Voir

Windows script host désactivé Voir

Télécharger VbsEdit Voir

Objets WSH (Windows Scripting Host) VoirWSH Windows Scripting Host (WSH) est un hôte de scripts pour les systèmes Microsoft Windows permettant d'interprêter des scripts afin d'automatiser l'administration du système. WSH permet d'interprêter nativement les scripts écrits en JScript ou...

Objets WSH (Windows Scripting Host) VoirWSH Windows Scripting Host (WSH) est un interpréteur de scripts pour les systèmes Microsoft Windows permettant d'écrire des scripts afin d'automatiser l'administration du système. WSH est apparu pour la première fois dans les systèmes Windows 98...

Posez votre question Répondre

Guillaume5188, le 13 jun 2009 à 18:29:38

Bonjour

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Répondre à Guillaume5188

lotfitm, le 13 jun 2009 à 18:34:03

Ou je trouve UsbFix je le telechargé c oui donne moi stp le lien

Répondre à lotfitm

Guillaume5188, le 13 jun 2009 à 18:46:54

Re

Excuse ;mauvaise manip...
voici la bonne ;-)

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et install UsbFix de C_XX & Chiquitine29
Ici : http://pagesperso-orange.fr/NosTools/usbfix.html

Tutorial de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Répondre à Guillaume5188

lotfitm, le 13 jun 2009 à 18:50:10

Voila

############################## [ UsbFix V3.031 ]

# User : LOTFI (Administrateurs) # LOLI
# Update on 13/06/09 by Chiquitine29
# Start at: 17:43:04 | 13/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.357 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 9,77 Go (3,31 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (5,36 Go free) # NTFS
# E:\ # Disque fixe local # 47,38 Go (12,04 Go free) [document loto] # NTFS
# F:\ # Disque CD-ROM # 600,16 Mo (0 Mo free) [X2PVOL_FR] # CDFS
# G:\ # Disque amovible # 986,34 Mo (986,3 Mo free) [SOUMIAAAAAA] # FAT32
# S:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\WINDOWS\system32\winjpg.jpg
Supprimé ! C:\DOCUME~1\LOTFI\LOCALS~1\Temp\Uninstall.exe
(!) Non supprimé ! F:\Setup.exe
(!) Non supprimé ! F:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Supprimé ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe
Supprimé ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{bb4a3f95-5822-11de-b279-0011677854fb}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[31/05/2009 10:02|--a------|0] - C:\AUTOEXEC.BAT
[31/05/2009 09:57|---hs----|212] - C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] - C:\Bootfont.bin
[31/05/2009 10:02|--a------|0] - C:\CONFIG.SYS
[31/05/2009 10:02|-rahs----|0] - C:\IO.SYS
[31/05/2009 10:02|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[05/06/2009 09:04|--a------|0] - C:\ugm.log
[13/06/2009 17:45|--a------|3601] - C:\UsbFix.txt
[10/03/2009 20:01|--a------|593920] - D:\ideas.exe
[13/06/2009 16:10|--a------|9277168] - D:\MX_vs_ATV_Extreme_Limite_ by dramamanouti for www.tunisia-sat.com.rar
[07/03/2008 21:11|--a------|16777216] - D:\MX_vs_ATV_Extreme_Limite_.nds
[13/06/2009 16:43|--a------|8192] - D:\MX_vs_ATV_Extreme_Limite_.sav
[13/06/2009 15:31|--a------|65536] - D:\pokemonemeraude.sav
[13/06/2009 00:13|--a------|7027419] - D:\pokemonemeraude.zip
[13/06/2009 15:36|--a------|65536] - D:\pokemonsaphir.sav
[13/06/2009 00:14|--a------|4976854] - D:\pokemonsaphir.zip
[13/06/2009 00:20|--a------|947465] - D:\Pokemon_Cristal_Pokeblog_FR.rar
[13/06/2009 00:38|--a------|4946979] - D:\Pokemon_VF_Pokeblog_FR.rar
[13/06/2009 16:43|--a------|1397] - D:\Software.ini
[13/06/2009 17:13|--a------|2242] - D:\vba.ini
[13/06/2009 00:07|--a------|1757264] - D:\visualboyadvance.exe
[23/02/2009 17:37|--ah-----|1194908] - E:\lotfi.rar
[07/09/2002 01:00|-r-------|112] - F:\AUTORUN.INF
[18/07/2004 03:54|-r-------|37874] - F:\LISEZMOI.HTM
[04/08/2004 05:54|-r-------|2584576] - F:\SETUP.EXE
[18/07/2004 03:54|-r-------|105053] - F:\SETUPXP.HTM
[07/09/2002 01:00|-r-------|12530] - F:\SPNOTES.HTM
[07/09/2002 01:00|-r-------|10] - F:\WIN51
[07/09/2002 01:00|-r-------|10] - F:\WIN51IP
[07/09/2002 01:00|-r-------|2] - F:\WIN51IP.SP1
[04/08/2004 06:58|-r-------|2] - F:\WIN51IP.SP2
[09/05/2009 20:01|--a------|27136] - G:\????? ???? ??????.doc

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.031 ! ]

Répondre à lotfitm

Guillaume5188, le 13 jun 2009 à 20:13:43

Re

je vois que tu es passé à l'option 2 sans avis...
Par contre pourrais tu me dire ce que c'est: G:\????? ???? ??????.doc

Fait ceci pour que je vérifie si tu n'as pas d'autre problèmes
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Merci
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Répondre à Guillaume5188

lotfitm, le 13 jun 2009 à 21:37:59

G:\????? ???? ??????.doc
sa c on arab c pour sa et c bon merci c'est règle merci beaucoup

Répondre à lotfitm

Guillaume5188, le 13 jun 2009 à 21:39:49

Re

Merci de ta réponse mais poste moi le rapport RSIT stp merci On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Répondre à Guillaume5188

Posez votre question Répondre