Windows 10 a été infecté, script "SysinfYhx.db" au démarrage
Fermé
ucefelo
Messages postés
3
Date d'inscription
samedi 21 mai 2016
Statut
Membre
Dernière intervention
15 novembre 2016
-
15 nov. 2016 à 14:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 nov. 2016 à 18:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 nov. 2016 à 18:55
A voir également:
- Windows 10 a été infecté, script "SysinfYhx.db" au démarrage
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Pc lent au démarrage - Guide
- Programme au démarrage windows 10 - Guide
- Problème démarrage windows 10 - Guide
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 nov. 2016 à 15:45
15 nov. 2016 à 15:45
Salut,
Suis ce deux étapes pour commencer.
1/
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
2 /
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Suis ce deux étapes pour commencer.
1/
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
2 /
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2735362801-286046353-2323636026-1000\...\Run: [SysinfYhX] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfYhX.db
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
15 nov. 2016 à 17:00
moi j'utilise le programme java pour éditer les applications est ce que MARMITON bloque java ?
c'est quoi le role de windows script host ?
15 nov. 2016 à 18:55
Windows Script Hosting permet de lancer, en autre, des scripts dans Windows (JavaScript et VBScript).
Le malware que tu es en VBScript...du coup plus de Windows Script Hosting, plus de ce type de malware.
Java ce n'est pas la même chose que JavaScript.
Ca ne bloque pas les JavaScript dans les navigateurs WEB.