Security-X
Forum Security-X => Désinfections => Discussion démarrée par: sev.windows10 le mai 23, 2018, 12:09:15
-
Bonjour ! :)
depuis plusieurs semaines, à chaque fois que j'allume mon ordinateur, une fenêtre d'erreur apparait, et indique :
"Windows Script Host
Impossible de trouver le fichier script
C:\Users\sev\AppData\Local\Temp\SysinfY2X.db "
(j'ai également fais une capture d'écran : https://image.noelshack.com/fichiers/2018/21/3/1527069132-erreur.png)
Est-ce grave ? D'autres personnes sous windows 10 ont-elles ce même problème ? Savez-vous que faire ?
Un grand merci d'avance !
Bonne journée,
-
Bonjour sev.windows10,
C'est un problème d'infection de ton ordinateur
Pour commencer on va faire un diagnostic de l'ordinateur avec l'outil FRST
Télécharge sur le Bureau << IMPORTANT pas ailleurs
Selon le système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST.exe) pour systèmes x32 (x86)
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) Pour systèmes x64
- Ferme toutes les applications en cours (notamment le navigateur)
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
(https://img15.hostingpics.net/pics/604626Capture.png) (https://www.hostingpics.net/viewer.php?id=604626Capture.png)
Clique sur le bouton ANALYSE.
L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau
La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également sur le bureau
Héberge les rapports sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Sur le site appuyez sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page - Cliquez sur Ouvrir
Puis sur le site - Cliquez sur ENVOI,
Puis copie/colle les liens fourni ICI dans votre prochaine réponse.
-
Merci !! :)
pour les rapports, voici les liens
* FRST : https://up.security-x.fr/file.php?h=R47f523038e2055a54dc066a6d9f55a6d
* addition : https://up.security-x.fr/file.php?h=R91a2a7258712ffe284214919c2d67cba
-
Re,
Correction avec l'outil FRST
- clique-droit sur FRST.exe > exécuter en tant qu'administrateur
Copie la totalité du contenu de ce correctif hébergé ici >>> http://textup.fr/265733X7
Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier
(le correctif est copié dans le Presse-Papier)
Fermer toutes les applications ouverte, y compris le navigateur
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
(https://img15.hostingpics.net/pics/604626Capture.png) (https://www.hostingpics.net/viewer.php?id=604626Capture.png)
clique une seule fois sur le bouton Corriger et et patiente le temps de la correction.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans ta prochaine réponse.
- Télécharges Adwcleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) sur ton Bureau
Ferme toutes les applications en cours (notamment votre navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Cliquez sur oui pour Accepter la licence
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fnsa39.casimages.com%2Fimg%2F2018%2F04%2F13%2F180413022627679649.png&hash=138806b665fe5e2ec44e9f689101068ae6ca8eb5) (http://www.casimages.com/i/180413022627679649.png.html)
Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Nettoyer/réparer
Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite clique sur voir le rapport
Héberge le contenu du rapport
sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
A plus.
-
c'est fait !
fixlog : https://up.security-x.fr/file.php?h=Rde303d8ef9e52c9ca01103d2deece8da
rapport Adwcleaner : https://up.security-x.fr/file.php?h=Rba9bcdebc404438e1c94cac46f040f5a
-
C'est bien :) nous allons pouvoir terminer la procédure plus quelques conseils.
- Supprime les outils
Télécharge DelFix (https://toolslib.net/downloads/viewdownload/2-delfix/)(de Xplode) sur ton Bureau
Coche la case Supprimer les outils de désinfection
Valide sur Exécuter
Laisse travailler l'outil
Un rapport s'ouvre Copie/colle le rapport obtenu
Delfix ce supprime automatiquement
Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Quelques conseils et préventions pour l'avenir
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
Attention Les sites de téléchargements qui repackent les programmes (http://www.malekal.com/les-sites-de-telechargements-qui-repackent/)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.
Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware (http://downloads.malwarebytes.org/file/mbam).
Lire Sécuriser son ordinateur et connaître les menaces (http://www.malekal.com/securiser-son-ordinateur-et-connaitre-les-menaces-2/)
Voilà prudence sur le net et dans tes téléchargements.
Bonne continuation.
-
pour le rapport : https://up.security-x.fr/file.php?h=R1264045713b7782456a8bde702f3f970
Un très grand merci pour le temps passé à m'aider !!! C'est vraiment adorable ! :) :)
-
Bonjour,
C'était avec plaisir. :)
Un dernier petit conseille fait attention aux supports externes (clé USB,ou disque) que tu branches sur ton ordinateur.
Ce type d'infection vient souvent d'une clé USB infecté.
Voilà prudence sur le net.
Bonne continuation.