Impossible de trouver le fichier script SysinfY2X.db
Fermé
varsochi
Messages postés
1
Date d'inscription
mercredi 29 mars 2017
Statut
Membre
Dernière intervention
29 mars 2017
-
29 mars 2017 à 22:53
RGB - 10 sept. 2020 à 22:44
RGB - 10 sept. 2020 à 22:44
A voir également:
- Impossible de trouver le fichier script SysinfY2X.db
- Fichier rar - Guide
- Script vidéo youtube - Guide
- Impossible de supprimer un fichier - Guide
- Fichier host - Guide
- Trouver adresse mac - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
29 mars 2017 à 23:25
29 mars 2017 à 23:25
Salut,
Désinstalle Reimage Protector
1/
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
2/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
3/
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB
Pour nettoyer tes clés :
Télécharger Remediate VBS Worm
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Désinstalle Reimage Protector
1/
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
2/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3056353105-1296196580-2309565580-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [6574448 2017-01-19] (Reimage®)
S2 RelevantKnowledge; C:\Program Files\RelevantKnowledge\rlservice.exe [186136 2013-08-16] (TMRG, Inc.) <==== ATTENTION
2017-03-27 22:08 - 2017-02-13 19:55 - 00000000 ____D C:\Program Files\RelevantKnowledge
2017-03-27 18:48 - 2009-07-14 04:53 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
Task: {DE79F296-3E4F-4FCA-BF6C-F61542621828} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-01-19] (Reimage®) <==== ATTENTION
C:\Program Files\Reimage
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
3/
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB
Pour nettoyer tes clés :
Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
PixelCat
Messages postés
9
Date d'inscription
mardi 28 mars 2017
Statut
Membre
Dernière intervention
1 avril 2017
29 mars 2017 à 23:01
29 mars 2017 à 23:01
Salutations,
Tu est en présence d'un joli Trojan qui, heureusement pour toi n'est plus actif puisque supprimé d'office par ton anti-malware.
Il te suffit donc de formater correctement la clé USB qui est infecté pour ne plus voir de message d'erreur.
http://www.supprimer-trojan.com/sysinfy2x-db/
(/¯–‿・)/¯
Tu est en présence d'un joli Trojan qui, heureusement pour toi n'est plus actif puisque supprimé d'office par ton anti-malware.
Il te suffit donc de formater correctement la clé USB qui est infecté pour ne plus voir de message d'erreur.
http://www.supprimer-trojan.com/sysinfy2x-db/
(/¯–‿・)/¯
30 mars 2017 à 14:12
Merci pour l'explication est voici le contenu du fichier Fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 15-03-2017
Exécuté par samsung (30-03-2017 11:48:44) Run:1
Exécuté depuis C:\Users\samsung\Desktop
Profils chargés: samsung (Profils disponibles: samsung)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3056353105-1296196580-2309565580-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [6574448 2017-01-19] (Reimage®)
S2 RelevantKnowledge; C:\Program Files\RelevantKnowledge\rlservice.exe [186136 2013-08-16] (TMRG, Inc.) <==== ATTENTION
2017-03-27 22:08 - 2017-02-13 19:55 - 00000000 ____D C:\Program Files\RelevantKnowledge
2017-03-27 18:48 - 2009-07-14 04:53 - 00032496 _____ C:\Windows\Tasks\SCHEDLGU.TXT
Task: {DE79F296-3E4F-4FCA-BF6C-F61542621828} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-01-19] (Reimage®) <==== ATTENTION
C:\Program Files\Reimage
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-3056353105-1296196580-2309565580-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SysinfY2X => valeur supprimé(es) avec succès
ReimageRealTimeProtector => service non trouvé(e).
HKLM\System\CurrentControlSet\Services\RelevantKnowledge => clé supprimé(es) avec succès
RelevantKnowledge => service supprimé(es) avec succès
C:\Program Files\RelevantKnowledge => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\Tasks\SCHEDLGU.TXT" => Planifié pour déplacement au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE79F296-3E4F-4FCA-BF6C-F61542621828} => clé non trouvé(e).
C:\Windows\System32\Tasks\ReimageUpdater => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater => clé non trouvé(e).
"C:\Program Files\Reimage" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3056353105-1296196580-2309565580-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3056353105-1296196580-2309565580-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17922831 B
Java, Flash, Steam htmlcache => 522 B
Windows/system/drivers => 87733197 B
Edge => 0 B
Chrome => 564044863 B
Firefox => 51888582 B
Opera => 8367148 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 30773224 B
LocalService => 132244 B
NetworkService => 932992 B
samsung => 474794355 B
RecycleBin => 0 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 30-03-2017 11:52:40)
"C:\Windows\Tasks\SCHEDLGU.TXT" => Impossible de déplacer
Fin de Fixlog 11:52:40
30 mars 2017 à 14:31
Modifié le 10 sept. 2020 à 22:45
Bonjour
Merci pour l'explication est voici le contenu du fichier Fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-09-2020
Exécuté par user (10-09-2020 21:30:52) Run:5
Exécuté depuis C:\Users\user\Desktop
Profils chargés: user
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
HKU\S-1-5-21-2810906570-376352009-1557730262-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
Task: {A8B01DF0-343E-4E45-9D31-16D92461958B} - System32\Tasks\{631B8507-3B97-43ED-A2AC-78AA4402BFE0} => pcalua.exe -a C:\Users\Corbi\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
Task: {DD93711D-83C9-4308-9DE5-FF52B39B6361} - System32\Tasks\{1D143F01-5A92-4486-BABD-7BBE97DBBDBA} => pcalua.exe -a B:\9dcea6a493c26fe98ba84172a2dd\SetupUtility.exe -d B:\9dcea6a493c26fe98ba84172a2dd
Task: {E6FB7E68-EC2B-45B6-B3AF-1DDF4ADB9075} - System32\Tasks\{D46BA749-FD1A-4A69-B7C5-DEF0C3AC9AF9} => pcalua.exe -a C:\Users\Corbi\Downloads\marmiton-install.exe -d C:\Users\Corbi\Downloads
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=14430260 ... P9VAXP9VAX
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=14430260 ... P9VAXP9VAX"
2016-04-20 11:54 - 2016-04-20 11:54 - 0000036 _____ () C:\Users\Corbi\AppData\Roaming\SuYZkvrV.tmp
Hosts:
RemoveProxy:
EmptyTemp:HKU\S-1-5-21-2810906570-376352009-1557730262-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
Task: {A8B01DF0-343E-4E45-9D31-16D92461958B} - System32\Tasks\{631B8507-3B97-43ED-A2AC-78AA4402BFE0} => pcalua.exe -a C:\Users\Corbi\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
Task: {DD93711D-83C9-4308-9DE5-FF52B39B6361} - System32\Tasks\{1D143F01-5A92-4486-BABD-7BBE97DBBDBA} => pcalua.exe -a B:\9dcea6a493c26fe98ba84172a2dd\SetupUtility.exe -d B:\9dcea6a493c26fe98ba84172a2dd
Task: {E6FB7E68-EC2B-45B6-B3AF-1DDF4ADB9075} - System32\Tasks\{D46BA749-FD1A-4A69-B7C5-DEF0C3AC9AF9} => pcalua.exe -a C:\Users\Corbi\Downloads\marmiton-install.exe -d C:\Users\Corbi\Downloads
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=14430260 ... P9VAXP9VAX
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=14430260 ... P9VAXP9VAX"
2016-04-20 11:54 - 2016-04-20 11:54 - 0000036 _____ () C:\Users\Corbi\AppData\Roaming\SuYZkvrV.tmp
Hosts:
RemoveProxy:
EmptyTemp:
*
"HKU\S-1-5-21-2810906570-376352009-1557730262-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SysinfY2X" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8B01DF0-343E-4E45-9D31-16D92461958B}" => non trouvé(e)
"C:\Windows\System32\Tasks\{631B8507-3B97-43ED-A2AC-78AA4402BFE0}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{631B8507-3B97-43ED-A2AC-78AA4402BFE0}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD93711D-83C9-4308-9DE5-FF52B39B6361}" => non trouvé(e)
"C:\Windows\System32\Tasks\{1D143F01-5A92-4486-BABD-7BBE97DBBDBA}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1D143F01-5A92-4486-BABD-7BBE97DBBDBA}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6FB7E68-EC2B-45B6-B3AF-1DDF4ADB9075}" => non trouvé(e)
"C:\Windows\System32\Tasks\{D46BA749-FD1A-4A69-B7C5-DEF0C3AC9AF9}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D46BA749-FD1A-4A69-B7C5-DEF0C3AC9AF9}" => non trouvé(e)
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
"C:\Users\Corbi\AppData\Roaming\SuYZkvrV.tmp" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4100402956-1756797344-481649728-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4100402956-1756797344-481649728-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8B01DF0-343E-4E45-9D31-16D92461958B}" => non trouvé(e)
"C:\Windows\System32\Tasks\{631B8507-3B97-43ED-A2AC-78AA4402BFE0}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{631B8507-3B97-43ED-A2AC-78AA4402BFE0}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD93711D-83C9-4308-9DE5-FF52B39B6361}" => non trouvé(e)
"C:\Windows\System32\Tasks\{1D143F01-5A92-4486-BABD-7BBE97DBBDBA}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1D143F01-5A92-4486-BABD-7BBE97DBBDBA}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6FB7E68-EC2B-45B6-B3AF-1DDF4ADB9075}" => non trouvé(e)
"C:\Windows\System32\Tasks\{D46BA749-FD1A-4A69-B7C5-DEF0C3AC9AF9}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D46BA749-FD1A-4A69-B7C5-DEF0C3AC9AF9}" => non trouvé(e)
"Chrome HomePage" => non trouvé(e)
"Chrome StartupUrls" => non trouvé(e)
"C:\Users\Corbi\AppData\Roaming\SuYZkvrV.tmp" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4100402956-1756797344-481649728-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4100402956-1756797344-481649728-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12569970 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 53705414 B
Edge => 0 B
Chrome => 81985187 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 13298 B
user => 298483978 B
RecycleBin => 1910049330 B
EmptyTemp: => 2.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 21:32:07