Virus SYSINFY2X.DB [Résolu/Fermé]

Messages postés
5
Date d'inscription
lundi 11 décembre 2017
Statut
Membre
Dernière intervention
16 juillet 2019
- - Dernière réponse : Malekal_morte-
Messages postés
171037
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
- 11 déc. 2017 à 13:41
Bonjour à tous,

Comme beaucoup de gens, j'ai aussi un virus sysinfy2x.db...
J'ai scanné mon ordinateur avec FRST64.exe, je vous mets les résultats ci dessous:

FRST.TXT: https://pjjoint.malekal.com/files.php?id=FRST_20171211_q7j15i10f6s15
ADDITION.TXT: https://pjjoint.malekal.com/files.php?id=20171211_q5u9l1414i14

Voilà, merci par avance pour vos réponses et votre temps =)
Afficher la suite 

1 réponse

Meilleure réponse
Messages postés
171037
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
17630
1
Merci
Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1372180201-478419778-1939390506-1001\...\Run: [cacaoweb] => C:\Users\Bebouw's account\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-09-26] ()
HKU\S-1-5-21-1372180201-478419778-1939390506-1001\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db <==== ATTENTION
C:\Users\Bebouw's account\AppData\Roaming\cacaoweb
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

3°) Remediate VBS Worm

Brancher toutes les clefs USB et autres périphériques amovibles.
  • Télécharger Remediate VBS Worm
  • Lancer l'option B
  • Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
  • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.


Veuillez appuyer sur une touche pour continuer la désinfection...

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63062 internautes nous ont dit merci ce mois-ci

petitvisage
Messages postés
5
Date d'inscription
lundi 11 décembre 2017
Statut
Membre
Dernière intervention
16 juillet 2019
-
Merci beaucoup !!

Par contre je n'ai pas eu le texte après toutes ces opérations, mais je n'ai plus eu mon message d'erreur non plus =)

Encore merci :)
Malekal_morte-
Messages postés
171037
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 octobre 2019
17630 > petitvisage
Messages postés
5
Date d'inscription
lundi 11 décembre 2017
Statut
Membre
Dernière intervention
16 juillet 2019
-
ok fais le nettoyages des périphériques amovibles avec Remediate VBS Worm.