Salut à Tous !
j'ai remarquer dans des wormes écrits en VBscript ce genre de syntaxe:

Code : Sélectionner tout - Visualiser dans une fenêtre à part
C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
ou bien ce genre d'écriture:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
c'est parceque un ami a moi a été infecter par ce genre de virus qui me bloque tous "regedit taskmanger etc..." même le Process Explorer de sysinternales est bloqué alors j'ai executer a2hijackfree et il m'a donner ces clés dans la base de registre comme:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
baseWINDOWS=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
Adobe 9.0=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
et quand j'essaye d'éliminer ces clés ils se rajoutent automatiquement et j'ai pas pu les localisés ces vers.je fais une recherche de baseWINDOWS.db et je ne trouve rien à éliminer ?? bizzare !!!
Donc ma question est la suivante: Comment fonctionne le moteur wscript et c'est quoi la syntaxe
Code : Sélectionner tout - Visualiser dans une fenêtre à part
wscript.exe /E vbs:chemin fichier.ext
Merci pour votre éventuelle réponse