Virus SysinfY2X.db
Fermé
Barry
-
Modifié le 24 mai 2019 à 14:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 mai 2019 à 14:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 mai 2019 à 14:41
2 réponses
skyralex
Messages postés
12
Date d'inscription
mercredi 22 mai 2019
Statut
Membre
Dernière intervention
28 mai 2019
Modifié le 24 mai 2019 à 14:41
Modifié le 24 mai 2019 à 14:41
Salut j'ai trouvé ça pour toi :
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2810906570-376352009-1557730262-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
Task: {A8B01DF0-343E-4E45-9D31-16D92461958B} - System32\Tasks\{631B8507-3B97-43ED-A2AC-78AA4402BFE0} => pcalua.exe -a C:\Users\Corbi\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
Task: {DD93711D-83C9-4308-9DE5-FF52B39B6361} - System32\Tasks\{1D143F01-5A92-4486-BABD-7BBE97DBBDBA} => pcalua.exe -a B:\9dcea6a493c26fe98ba84172a2dd\SetupUtility.exe -d B:\9dcea6a493c26fe98ba84172a2dd
Task: {E6FB7E68-EC2B-45B6-B3AF-1DDF4ADB9075} - System32\Tasks\{D46BA749-FD1A-4A69-B7C5-DEF0C3AC9AF9} => pcalua.exe -a C:\Users\Corbi\Downloads\marmiton-install.exe -d C:\Users\Corbi\Downloads
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=14430260 ... P9VAXP9VAX
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=14430260 ... P9VAXP9VAX"
2016-04-20 11:54 - 2016-04-20 11:54 - 0000036 _____ () C:\Users\Corbi\AppData\Roaming\SuYZkvrV.tmp
Hosts:
RemoveProxy:
EmptyTemp:
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
⚠Image⚠ Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
Un redémarrage peut être nécessaire (pas obligatoire).
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2810906570-376352009-1557730262-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
Task: {A8B01DF0-343E-4E45-9D31-16D92461958B} - System32\Tasks\{631B8507-3B97-43ED-A2AC-78AA4402BFE0} => pcalua.exe -a C:\Users\Corbi\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
Task: {DD93711D-83C9-4308-9DE5-FF52B39B6361} - System32\Tasks\{1D143F01-5A92-4486-BABD-7BBE97DBBDBA} => pcalua.exe -a B:\9dcea6a493c26fe98ba84172a2dd\SetupUtility.exe -d B:\9dcea6a493c26fe98ba84172a2dd
Task: {E6FB7E68-EC2B-45B6-B3AF-1DDF4ADB9075} - System32\Tasks\{D46BA749-FD1A-4A69-B7C5-DEF0C3AC9AF9} => pcalua.exe -a C:\Users\Corbi\Downloads\marmiton-install.exe -d C:\Users\Corbi\Downloads
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=14430260 ... P9VAXP9VAX
CHR StartupUrls: Default -> "hxxp://www.istartsurf.com/?type=hp&ts=14430260 ... P9VAXP9VAX"
2016-04-20 11:54 - 2016-04-20 11:54 - 0000036 _____ () C:\Users\Corbi\AppData\Roaming\SuYZkvrV.tmp
Hosts:
RemoveProxy:
EmptyTemp:
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
⚠Image⚠ Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
Un redémarrage peut être nécessaire (pas obligatoire).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié le 24 mai 2019 à 14:41
Modifié le 24 mai 2019 à 14:41
Salut,
Il s'agit d'une infection USB,
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Il s'agit d'une infection USB,
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
