Virus SysinfY2X.db
Barry
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour !
J'ai un petit souci, à chaque fois que j'allume ou redémarre mon ordinateur, il y a un message qui s'affiche au bureau du genre : "C:\Users\user\AppData\local\Temp\SysinfY2X.db"
J'ai essayé de retrouver le fichier "SysinfY2X.db" dans "C:\Users\user\AppData\local\Temp\" mais impossible.
J'ai besoin de trouver une solution
Merci
J'ai un petit souci, à chaque fois que j'allume ou redémarre mon ordinateur, il y a un message qui s'affiche au bureau du genre : "C:\Users\user\AppData\local\Temp\SysinfY2X.db"
J'ai essayé de retrouver le fichier "SysinfY2X.db" dans "C:\Users\user\AppData\local\Temp\" mais impossible.
J'ai besoin de trouver une solution
Merci
2 réponses
Salut j'ai trouvé ça pour toi :
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2810906570-376352009-1557730262-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
Task: {A8B01DF0-343E-4E45-9D31-16D92461958B} - System32\Tasks\{631B8507-3B97-43ED-A2AC-78AA4402BFE0} => pcalua.exe -a C:\Users\Corbi\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
Task: {DD93711D-83C9-4308-9DE5-FF52B39B6361} - System32\Tasks\{1D143F01-5A92-4486-BABD-7BBE97DBBDBA} => pcalua.exe -a B:\9dcea6a493c26fe98ba84172a2dd\SetupUtility.exe -d B:\9dcea6a493c26fe98ba84172a2dd
Task: {E6FB7E68-EC2B-45B6-B3AF-1DDF4ADB9075} - System32\Tasks\{D46BA749-FD1A-4A69-B7C5-DEF0C3AC9AF9} => pcalua.exe -a C:\Users\Corbi\Downloads\marmiton-install.exe -d C:\Users\Corbi\Downloads
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=14430260 ... P9VAXP9VAX
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=14430260 ... P9VAXP9VAX"
2016-04-20 11:54 - 2016-04-20 11:54 - 0000036 _____ () C:\Users\Corbi\AppData\Roaming\SuYZkvrV.tmp
Hosts:
RemoveProxy:
EmptyTemp:
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
⚠Image⚠ Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
Un redémarrage peut être nécessaire (pas obligatoire).
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2810906570-376352009-1557730262-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
Task: {A8B01DF0-343E-4E45-9D31-16D92461958B} - System32\Tasks\{631B8507-3B97-43ED-A2AC-78AA4402BFE0} => pcalua.exe -a C:\Users\Corbi\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
Task: {DD93711D-83C9-4308-9DE5-FF52B39B6361} - System32\Tasks\{1D143F01-5A92-4486-BABD-7BBE97DBBDBA} => pcalua.exe -a B:\9dcea6a493c26fe98ba84172a2dd\SetupUtility.exe -d B:\9dcea6a493c26fe98ba84172a2dd
Task: {E6FB7E68-EC2B-45B6-B3AF-1DDF4ADB9075} - System32\Tasks\{D46BA749-FD1A-4A69-B7C5-DEF0C3AC9AF9} => pcalua.exe -a C:\Users\Corbi\Downloads\marmiton-install.exe -d C:\Users\Corbi\Downloads
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=14430260 ... P9VAXP9VAX
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=14430260 ... P9VAXP9VAX"
2016-04-20 11:54 - 2016-04-20 11:54 - 0000036 _____ () C:\Users\Corbi\AppData\Roaming\SuYZkvrV.tmp
Hosts:
RemoveProxy:
EmptyTemp:
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
⚠Image⚠ Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
Un redémarrage peut être nécessaire (pas obligatoire).
Salut,
Il s'agit d'une infection USB,
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Il s'agit d'une infection USB,
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
