Erreur script SysinfY2X.db et WinSAP, WINSNARE
Fermé
abdelkader
-
Modifié le 13 mai 2017 à 17:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 mai 2017 à 17:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 mai 2017 à 17:14
A voir également:
- Erreur script SysinfY2X.db et WinSAP, WINSNARE
- Erreur 0x80070643 - Accueil - Windows
- Script vidéo youtube - Guide
- Erreur 0x80070643 Windows 10 : comment résoudre le problème de la mise à jour KB5001716 - Accueil - Windows
- Erreur 1001 outlook - Accueil - Bureautique
- Erreur de lecture reconnecté en 3s - Forum TV & Vidéo
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 13 mai 2017 à 17:15
Modifié le 13 mai 2017 à 17:15
Salut,
il manque le rapport Addition.txt
Ensuite ton ordinateur est infecté par une infection USB et en plus des adwares car tu as aussi téléchargé un crack vérolé.
Du coup tu as installé Reimage et YAC qui servent strictement à rien.
Y a du boulot...
Désinstalle Reimage et YAC.
Désinstalle aussi USB Security.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Veuillez appuyer sur une touche pour continuer la désinfection...
il manque le rapport Addition.txt
Ensuite ton ordinateur est infecté par une infection USB et en plus des adwares car tu as aussi téléchargé un crack vérolé.
Du coup tu as installé Reimage et YAC qui servent strictement à rien.
Y a du boulot...
Désinstalle Reimage et YAC.
Désinstalle aussi USB Security.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3732744231-3866855870-1484283861-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
HKU\S-1-5-21-3732744231-3866855870-1484283861-1000\...\Run: [background_fault] => C:\Users\echourouk\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-04] (AVAST Software) <===== ATTENTION
HKLM\...\Providers\2comkcvx: C:\Program Files\Baduvivuph Core\local32spl.dll
C:\Users\echourouk\AppData\Local\background_fault
C:\Users\echourouk\AppData\Roaming\WinSAPSvc\
S4 WinSAPSvc; C:\Users\echourouk\AppData\Roaming\WinSAPSvc\WinSAP.dll [603648 2017-05-08] () [Fichier non signé] <==== ATTENTION
R2 WINSNARE; C:\Users\echourouk\AppData\Roaming\WINSNARE\WinSnare.dll [648192 2017-03-24] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
C:\Program Files\amulell
S2 ed2kidle; "C:\Program Files\amulell\ed2k.exe" -downloadwhenidle [X]
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [6583152 2017-04-20] (Reimage®)
R2 SNAREA; C:\Users\echourouk\AppData\Local\SNAREA\Snare.dll [671232 2017-05-03] (InterSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
S4 Kitty; C:\Users\echourouk\AppData\Local\Kitty\Kitty.dll [124928 2017-05-08] () [Fichier non signé] <==== ATTENTION
S1 iSafeKrnlMon; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [X] <==== ATTENTION
C:\Program Files\Elex-tech
2017-05-05 01:35 - 2017-05-05 01:35 - 00000000 ____D C:\Program Files\590BC8DB_jumpeasy
2017-05-03 16:19 - 2017-05-03 16:19 - 00000000 ____D C:\Users\echourouk\AppData\Local\Dayglad
2017-05-03 16:18 - 2017-05-13 12:47 - 00000000 ____D C:\Program Files (x86)
2017-05-03 16:18 - 2017-05-03 16:18 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-03 16:18 - 2017-05-03 16:18 - 00000000 ____D C:\Program Files\Dayglad
2017-05-03 16:07 - 2017-05-03 16:07 - 00000000 _____ C:\Windows\system32\1111111
2017-05-03 16:05 - 2017-05-03 16:06 - 00000000 ____D C:\Users\echourouk\AppData\Local\SNAREA
2017-05-03 16:05 - 2017-05-03 16:05 - 00000000 ____D C:\Program Files\MIO
2017-05-03 16:04 - 2017-05-06 00:07 - 00000000 ____D C:\Program Files\Grtase
2017-05-03 16:04 - 2017-05-06 00:02 - 00000000 ____D C:\Program Files\MK
2017-04-21 18:31 - 2017-04-21 18:31 - 00000000 _____ C:\Windows\system32\33
2017-04-21 18:30 - 2017-05-03 16:06 - 00000000 _____ C:\Windows\system32\11
2017-04-26 21:03 - 2017-04-09 14:52 - 00000150 _____ C:\Windows\Reimage.ini
2017-04-25 18:43 - 2017-04-06 00:02 - 00000000 _RSHD C:\Skypee
2017-04-25 18:43 - 2017-04-06 00:01 - 00000000 _RSHD C:\Google
S1 mwescontroller; \??\C:\Windows\system32\drivers\mwescontroller.sys [X] <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Veuillez appuyer sur une touche pour continuer la désinfection...