Virus Windows scripts malveillants "SysinfY2X.db"

[Hokuro]

Bonjour,

Je rencontre un message d'erreur à chaque démarrage du type "Impossible de trouver le fichier script windows SysinfY2X.db" quelque chose comme ça.
J'ai suivi votre tuto pour l'utilisation de FRST et voici les liens des 3 rapports:

- https://pjjoint.malekal.com/files.php?i ... 5h14e13r11
- https://pjjoint.malekal.com/files.php?i ... 14r15b12p5
- https://pjjoint.malekal.com/files.php?i ... 5k10p10k15

J'espère que vous pourrez m'aider. Merci par avance.

Bien cordialement,

[angelique]

Bonjour/Bonsoir





Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[Hokuro]

Bonsoir,

Merci pour votre réponse, la correction semble avoir été correctement effectuée, le message n'apparaît plus. Voici le fichier "Fixlog" en pièce jointe.

[Malekal_morte]

Bonsoir,


C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB

Pour te protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

Pour nettoyer les disques amovibles infecté par un virus par clé USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lance Remediate VBS Worm puis choisis l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

[Hokuro]

Bonsoir,

J'ai suivi les étapes indiquées, je tiens à préciser que j'ai effectué le nettoyage avec VBS Worm sur ma Freebox qui est connectée à mon ordinateur car je suis quasiment certain que c'est son disque dur qui a été infecté suite au téléchargement récent d'un épisode de Game of Thrones (j'ai parcouru vos autres sujets ). Aucun autre disque amovible n'a été connecté depuis.

Voici le rapport de VBS:

Rem-VBSworm v8.0

=========== - General info:

Running under: Flo on profile: C:\Users\Flo
Computer name: FLO-PC

Operating System:
Microsoft Windowsÿ7 dition Familiale Premium

Boot Mode:
Normal boot

Antivirus software installed:
Avast Antivirus


Executed on: 01/05/2019 @ 1:01:54,77

=========== - Drive info:

Listing currently attached drives:
Caption Description VolumeName

C: Disque fixe local Disk 1

D: Disque CD-ROM

E: Disque fixe local Disk 2

F: Disque CD-ROM

Z: Connexion r‚seau Disque dur




Physical drives information:
C: \Device\HarddiskVolume2 NTFS
E: \Device\HarddiskVolume3 NTFS

=========== - Disinfection info:


=========== - USB drive info:

Z: selected

USB Device ID:
SCSI\DISK&VEN_ATA&PROD_CRUCIAL_CT275MX3\4&4DDA929&0&030000

SCSI\DISK&VEN_ATA&PROD_SANDISK_SDSSDX12\4&4DDA929&0&020000




Fichier supprim‚ - Z:\Vid‚os.lnk
Fichier supprim‚ - Z:\Musiques.lnk
Fichier supprim‚ - Z:\T‚l‚chargements.lnk
Fichier supprim‚ - Z:\Enregistrements.lnk
Fichier supprim‚ - Z:\Photos.lnk
Listing root contents of Z:
Le volume dans le lecteur Z s'appelle Disque dur
Le num‚ro de s‚rie du volume est 17FE-A223

R‚pertoire de Z:\

26/10/2014 15:58 <REP> Musiques
21/10/2018 13:51 <REP> Photos
19/04/2019 20:55 <REP> Enregistrements
22/04/2019 13:01 <REP> Vid‚os
26/04/2019 15:50 <REP> ..
30/04/2019 16:53 <REP> T‚l‚chargements
01/05/2019 01:02 <REP> .
0 fichier(s) 0 octets
7 R‚p(s) 122ÿ057ÿ154ÿ560 octets libres

USB drive disinfected and files unhidden!!

Merci.

[angelique]

tu peux supprimer frst, ses rapports, et C:\FRST

[Hokuro]

Merci beaucoup pour l'aide !