Bonjour,
Pourriez vous m'aider pour résoudre ce problème ?
Impossible de trouver le fichier script
"C:\Users\users\AppData\Local\Temp\SysinfYhX.db"
Ci-dessous les liens générés grâce à votre tutoriel FRST.
http://pjjoint.malekal.com/files.php?id ... 9w8d5w7x11
http://pjjoint.malekal.com/files.php?id ... q9n10x11j8
http://pjjoint.malekal.com/files.php?id ... 15j10x13f5
Windows 7 est infecté, scripts malicieux "SysinfYhX.db"
Modérateurs : Mods Windows, Helper
- Messages : 114120
- Inscription : 10 sept. 2005 13:57
Re: Impossible de trouver le fichier script SysinfYhX.db
Salut,
Windows à été infecté, des scripts malveillants situés dans les fichiers temporaires se lancent aux démarrages.
Pour te protéger préventivement des infections amovibles et des exécutions de scripts malveillants : télécharge et installe notre MARMITON. Clique ensuite sur "Désactiver" au niveau de Windows Script Host. Sauvegarde les modifications (bouton sauvegarder). Marmiton va limiter les risques en bloquant les scripts malicieux (VBS, VBE, JavaScript etc).
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Windows à été infecté, des scripts malveillants situés dans les fichiers temporaires se lancent aux démarrages.
Pour te protéger préventivement des infections amovibles et des exécutions de scripts malveillants : télécharge et installe notre MARMITON. Clique ensuite sur "Désactiver" au niveau de Windows Script Host. Sauvegarde les modifications (bouton sauvegarder). Marmiton va limiter les risques en bloquant les scripts malicieux (VBS, VBE, JavaScript etc).
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1223592943-235722592-407741098-1000\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
EmptyTemp:
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows 7 est infecté, scripts malicieux "SysinfYhX.db"
Merci de votre retour. J'ai installé MARMITON et j'ai aussi suivi la procédure que vous avez indiqué ci-haut, ci dessous le fichier généré : http://pjjoint.malekal.com/files.php?id ... b7n12i6n99
- Messages : 114120
- Inscription : 10 sept. 2005 13:57
Re: Windows 7 est infecté, scripts malicieux "SysinfYhX.db"
Plus de soucis ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows 7 est infecté, scripts malicieux "SysinfYhX.db"
Windows beug toujours mais moins qu'avant et il y'a un fichier ".init" qui se lance à chaque démarrage.
- Messages : 114120
- Inscription : 10 sept. 2005 13:57
Re: Windows 7 est infecté, scripts malicieux "SysinfYhX.db"
Un bug comment ? Juste ce fichier ini ? Quel est le nom complet du fichier ? Refaire un scan FRST et donne les rapports, stp ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Windows 7 est infecté, scripts malicieux "SysinfYhX.db"
Bonjour, désole du retard. Le fichier s'appelle "desktop.ini" et contient
Voici les rapport FRST
- http://pjjoint.malekal.com/files.php?id ... 2b611y9g10
- http://pjjoint.malekal.com/files.php?id ... 10e10e7x10
- http://pjjoint.malekal.com/files.php?id ... h14r13x8t6
En outre Windows plante assez souvent.
Merci une fois de plus.
Code : Tout sélectionner
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787- http://pjjoint.malekal.com/files.php?id ... 2b611y9g10
- http://pjjoint.malekal.com/files.php?id ... 10e10e7x10
- http://pjjoint.malekal.com/files.php?id ... h14r13x8t6
En outre Windows plante assez souvent.
Merci une fois de plus.
- Messages : 114120
- Inscription : 10 sept. 2005 13:57
Re: Windows 7 est infecté, scripts malicieux "SysinfYhX.db"
ça c'est un vieux bug de Microsoft, regarde là : https://support.microsoft.com/fr-fr/kb/330132
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 2 Réponses
- 34 Vues
-
Dernier message par Malekal_morte
-
- 11 Réponses
- 169 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 197 Vues
-
Dernier message par mohamed ali
-
- 2 Réponses
- 117 Vues
-
Dernier message par Malekal_morte
-
- 9 Réponses
- 153 Vues
-
Dernier message par Parisien_entraide