Impossible de trouver le fichier script SysinfY2X.db
Résolu/Fermé
Houssine_62
Messages postés
17
Date d'inscription
mardi 21 juin 2016
Statut
Membre
Dernière intervention
20 février 2018
-
21 juin 2016 à 14:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 oct. 2016 à 18:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 oct. 2016 à 18:52
Bonjour,
je reçois ce message au démarrage de mon ordinateur.
J'ai lu sur le forum la procédure à suivre. J'ai donc téléchargé et exécuté FRST. J'ai obtenu les 3 fichiers :
FRST.txt
Shortcut.txt
Additionnal.txt
Je les ai déposé via pjjoint.malekal.com
Maintenant à qui dois-je envoyer les liens ?
Merci.
je reçois ce message au démarrage de mon ordinateur.
J'ai lu sur le forum la procédure à suivre. J'ai donc téléchargé et exécuté FRST. J'ai obtenu les 3 fichiers :
FRST.txt
Shortcut.txt
Additionnal.txt
Je les ai déposé via pjjoint.malekal.com
Maintenant à qui dois-je envoyer les liens ?
Merci.
A voir également:
- Impossible de trouver le fichier script SysinfY2X.db
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Fichier .dat - Guide
- Impossible de supprimer un fichier - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 674
21 juin 2016 à 15:51
21 juin 2016 à 15:51
Salut
il faut donner les liens :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
il faut donner les liens :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Houssine_62
Messages postés
17
Date d'inscription
mardi 21 juin 2016
Statut
Membre
Dernière intervention
20 février 2018
21 juin 2016 à 17:04
21 juin 2016 à 17:04
Rebonjour,
voici les liens en question:
https://pjjoint.malekal.com/files.php?id=FRST_20160621_w14n14v15q7e5
https://pjjoint.malekal.com/files.php?id=20160621_5w5y14e5w13
https://pjjoint.malekal.com/files.php?id=20160621_t6w9r10e14m15
Merci.
voici les liens en question:
https://pjjoint.malekal.com/files.php?id=FRST_20160621_w14n14v15q7e5
https://pjjoint.malekal.com/files.php?id=20160621_5w5y14e5w13
https://pjjoint.malekal.com/files.php?id=20160621_t6w9r10e14m15
Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 674
21 juin 2016 à 17:15
21 juin 2016 à 17:15
Voila :
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-195613932-989279102-19896050-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
Startup: C:\Users\Baamal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlogon.bat [2015-11-12] ()
2015-11-21 10:38 - 2015-11-21 10:38 - 0000000 _____ () C:\Users\Baamal\AppData\Local\{A2A2F863-1E43-4CD5-B0F9-0FD9BCFB1819}
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Houssine_62
Messages postés
17
Date d'inscription
mardi 21 juin 2016
Statut
Membre
Dernière intervention
20 février 2018
21 juin 2016 à 18:17
21 juin 2016 à 18:17
Un très grand merci.
j'ai redémarré et je n'ai plu reçu le fameux message.
j'ai redémarré et je n'ai plu reçu le fameux message.
Houssine_62
Messages postés
17
Date d'inscription
mardi 21 juin 2016
Statut
Membre
Dernière intervention
20 février 2018
21 juin 2016 à 18:17
21 juin 2016 à 18:17
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-06-2016
Exécuté par Baamal (2016-06-21 16:10:24) Run:1
Exécuté depuis C:\Users\Baamal\Desktop
Profils chargés: Baamal (Profils disponibles: Baamal & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-195613932-989279102-19896050-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
Startup: C:\Users\Baamal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlogon.bat [2015-11-12] ()
2015-11-21 10:38 - 2015-11-21 10:38 - 0000000 _____ () C:\Users\Baamal\AppData\Local\{A2A2F863-1E43-4CD5-B0F9-0FD9BCFB1819}
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-195613932-989279102-19896050-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SysinfY2X => valeur supprimé(es) avec succès
C:\Users\Baamal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlogon.bat => déplacé(es) avec succès
C:\Users\Baamal\AppData\Local\{A2A2F863-1E43-4CD5-B0F9-0FD9BCFB1819} => déplacé(es) avec succès
Le système a dû redémarrer.
Exécuté par Baamal (2016-06-21 16:10:24) Run:1
Exécuté depuis C:\Users\Baamal\Desktop
Profils chargés: Baamal (Profils disponibles: Baamal & Invité)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-195613932-989279102-19896050-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
Startup: C:\Users\Baamal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlogon.bat [2015-11-12] ()
2015-11-21 10:38 - 2015-11-21 10:38 - 0000000 _____ () C:\Users\Baamal\AppData\Local\{A2A2F863-1E43-4CD5-B0F9-0FD9BCFB1819}
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-195613932-989279102-19896050-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SysinfY2X => valeur supprimé(es) avec succès
C:\Users\Baamal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winlogon.bat => déplacé(es) avec succès
C:\Users\Baamal\AppData\Local\{A2A2F863-1E43-4CD5-B0F9-0FD9BCFB1819} => déplacé(es) avec succès
Le système a dû redémarrer.
Fin de Fixlog 16:10:32
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 674
21 juin 2016 à 19:41
21 juin 2016 à 19:41
=)
mets bien Marmiton et pour nettoyer tes clefs USB si elles sont infectées.
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
mets bien Marmiton et pour nettoyer tes clefs USB si elles sont infectées.
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Houssine_62
Messages postés
17
Date d'inscription
mardi 21 juin 2016
Statut
Membre
Dernière intervention
20 février 2018
21 juin 2016 à 20:28
21 juin 2016 à 20:28
J'ai déjà usb-fix installé. je suppose que ça fait le même boulot, n'est-ce pas?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 674
>
Houssine_62
Messages postés
17
Date d'inscription
mardi 21 juin 2016
Statut
Membre
Dernière intervention
20 février 2018
22 juin 2016 à 09:14
22 juin 2016 à 09:14
oui.
0.chaim
Messages postés
2
Date d'inscription
jeudi 20 octobre 2016
Statut
Membre
Dernière intervention
19 novembre 2016
127
20 oct. 2016 à 18:24
20 oct. 2016 à 18:24
HELP PLEASE
j'ai suivi le tuto voilà les liens (FRST_ADDITION_SHORTCUT)
https://pjjoint.malekal.com/files.php?id=FRST_20161020_r7s13x14n6x13
https://pjjoint.malekal.com/files.php?id=20161020_t11x9g5v7e15
https://pjjoint.malekal.com/files.php?id=20161020_x9d5j6n6y12
Merci.
j'ai suivi le tuto voilà les liens (FRST_ADDITION_SHORTCUT)
https://pjjoint.malekal.com/files.php?id=FRST_20161020_r7s13x14n6x13
https://pjjoint.malekal.com/files.php?id=20161020_t11x9g5v7e15
https://pjjoint.malekal.com/files.php?id=20161020_x9d5j6n6y12
Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 674
20 oct. 2016 à 18:52
20 oct. 2016 à 18:52
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-522317452-1140868006-1689103301-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
HKU\S-1-5-21-522317452-1140868006-1689103301-1000\...\Run: [SimpleNoteApp3] => C:\Users\Chaimaa\AppData\Roaming\SimpleNotepad3\SimpleNoteApp3.exe [1208832 2016-10-14] (Eisyykvoam)
HKU\S-1-5-21-522317452-1140868006-1689103301-1000\...\Run: [ProxyGate] => C:\Users\Chaimaa\AppData\Roaming\ProxyGate\MainService.exe [1142880 2016-01-10] (Gold Click Ltd)
2016-10-14 19:15 - 2016-10-14 19:16 - 00000000 ____D C:\Users\Chaimaa\AppData\Roaming\ProxyGate
2016-10-14 19:14 - 2016-10-14 19:14 - 00000000 ____D C:\Users\Chaimaa\AppData\Roaming\SimpleNotepad3
2016-10-14 19:04 - 2016-10-14 19:04 - 00000000 ____D C:\Users\Chaimaa\AppData\Local\NPE
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.