Votre question
Résolu

Windows script host

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Mai 2017 12:06:09

Bonjour,

Au démarrage mon ordinateur m'indique une fenêtre : "Impossible de trouver le fichier script C:/Users/AppData/Local/Temp/SysinfY2X.db
Pourriez-vous m'aider ?

Autres pages sur : windows script host

4 Mai 2017 12:09:22

==========================================================================
Bonjour
Je suis longaripa.
Je suis en formation sécurité , et je vais prendre votre sujet en charge .
Toutes mes interventions seront validées par un expert en sécurité de ce forum .
==========================================================================



Nous allons commencer par établir un diagnostic du PC . Pour cela ,

Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)

Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.

Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits


Info : comment savoir quelle version de Windows j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton Analyser.



  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.


  • Poster les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
    Une aide à l'utilisation ici



    J'attends les rapports :
    frst.txt
    addition.txt
    m
    0
    l
    4 Mai 2017 12:33:11

    longaripa a dit :
    ==========================================================================
    Bonjour
    Je suis longaripa.
    Je suis en formation sécurité , et je vais prendre votre sujet en charge .
    Toutes mes interventions seront validées par un expert en sécurité de ce forum .
    ==========================================================================

    Avez-vous bien reçu les deux liens ?

    Nous allons commencer par établir un diagnostic du PC . Pour cela ,

    Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)

    Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.

    Cliquer ici pour la version 32 bits
    Cliquer ici pour la version 64 bits


    Info : comment savoir quelle version de Windows j'utilise ?

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
    • Cliquer sur le bouton Analyser.



    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.


  • Poster les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
    Une aide à l'utilisation ici



    J'attends les rapports :
    frst.txt
    addition.txt


    m
    0
    l
    Contenus similaires
    4 Mai 2017 16:59:58

    Merci

    J'étudie les rapports et je reviens .....
    m
    0
    l
    5 Mai 2017 12:36:10

    Merci longaripa,

    J'attends de tes nouvelles.



    m
    0
    l
    5 Mai 2017 14:50:21

    Bonjjour

    J'étudie les rapports , et je fais valider ma réponse ...

    J'aurais 2 questions :

    Vous avez un programme de streaming installé : Popcorn Time .
    celui-ci est tres controversé et est tres douteux . Il serait important de le désinstaller .
    https://www.reddit.com/r/PopCornTime/comments/3q5cow/th...

    Le moteur de recherche Yahoo est présent , et utilisé par défaut. Celui-ci s'installe souvent parce qu'on néglige de décocher une case lors de la mise a jour de certains programmes , Java par exemple ..
    Etes vous d'accord pour que je l'enleve ?

    J'attends votre réponse sur ces deux points pour continuer ...
    m
    0
    l
    5 Mai 2017 15:22:30

    Bonjour,

    Merci de votre réponse.

    Je vais désinstaller popcorn time de ce pas. Et effectivement la barre de tache yahoo s'est installée bien je sois vigilante ....
    On peut l'enlever bien sur !

    Merci

    m
    0
    l
    5 Mai 2017 16:37:14

    Re

    Bien . On peut y aller .

    Correction a apporter :

    Désactiver l'antivirus avant la procédure.

    Désinstaller Popcorn Time par le panneau de configuration ( si ce n'est pas déjà fait)


    • Fermer toutes les applications, y compris le navigateur
    • Clic-droit sur FRST64.exe-> Exécuter en tant qu'administrateur
    • Appuyer simultanément sur les touches Ctrl + y. Un fichier fixlist.txt s'ouvre
    • Copier/coller la totalité du contenu de la zone Code ci-dessous dans ce fichier


      start
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-669701184-942149572-2764937417-1001\...\Run: [cacaoweb] => C:\Users\mathilde\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-04-05] ()
      FF Extension: (cacaoweb) - C:\Users\mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\bfmvaqqk.default\Extensions\cacaoweb@cacaoweb.org [2015-02-04] [non signé]
      2017-05-04 12:16 - 2015-02-04 06:14 - 00000000 ____D C:\Users\mathilde\AppData\Roaming\cacaoweb
      2017-05-04 11:49 - 2015-02-04 06:14 - 00568624 _____ C:\Users\mathilde\Desktop\cacaoweb.exe
      HKU\S-1-5-21-669701184-942149572-2764937417-1001\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript /e:VBScript.Encode %temp%\SysinfY2X.db
      FirewallRules: [TCP Query User{C6F0793A-2C0D-4ECD-BFD4-34B5BF520B25}C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{C4C6262E-4308-44CD-ABC1-580BDF903F4E}C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [TCP Query User{1913DBC2-EB6D-48FC-8ED5-29168ECF8393}C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{7B48B878-9C99-40F9-887D-08563109F0CD}C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [TCP Query User{D6E7B673-22C9-40F1-BEA6-2ABA55859086}C:\users\mathilde\desktop\cacaoweb.exe] => (Allow) C:\users\mathilde\desktop\cacaoweb.exe
      FirewallRules: [UDP Query User{02A23A6F-F31A-4D35-AE18-8A9353EB848B}C:\users\mathilde\desktop\cacaoweb.exe] => (Allow) C:\users\mathilde\desktop\cacaoweb.exe
      FirewallRules: [{D63CDF17-B5E7-4B1A-BAD3-5E591EB8F463}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe
      FirewallRules: [{E2E92FC3-9363-49DD-B440-EDC278907DA0}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe
      FirewallRules: [{C331CCB4-5CF6-4D19-9BE5-47EF65393690}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
      FirewallRules: [{DB9A9165-5922-40DE-A2A9-0395F1A74701}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
      FirewallRules: [TCP Query User{D61FE7D6-09BB-4B30-9650-8E3A5E25E6A9}C:\program files (x86)\popcorn time\chromecast\node.exe] => (Allow) C:\program files (x86)\popcorn time\chromecast\node.exe
      FirewallRules: [UDP Query User{E8367A6B-ACF3-4A08-9FBA-A6EEE9DD528D}C:\program files (x86)\popcorn time\chromecast\node.exe] => (Allow) C:\program files (x86)\popcorn time\chromecast\node.exe
      R2 Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [335360 2014-12-17] (Company) [Fichier non signé]
      C:\Program Files (x86)\Popcorn Time
      HKU\S-1-5-21-669701184-942149572-2764937417-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
      SearchScopes: HKU\S-1-5-21-669701184-942149572-2764937417-1001 -> {E7BCE5BA-57E0-4E13-87FE-ABF135F4040E} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&intl=fr&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
      FF Extension: (Search and New Tab by Yahoo) - C:\Users\mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\bfmvaqqk.default\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-01-23]
      CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
      CHR DefaultSearchKeyword: Default -> Yahoo
      CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
      CHR Extension: (Yahoo Partner) - C:\Users\mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2017-02-06]

      EmptyTemp:
      end


    • Appuyer simultanément sur les touches Ctrl + s pour enregistrer, puis refermer le fichier fixlist.txt
    • Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction

    • Accepter le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
    m
    0
    l
    5 Mai 2017 16:58:07

    Je viens de faire toute la procédure mais ne sais pas comment poster le rapport
    m
    0
    l
    5 Mai 2017 17:04:33

    Pour info au redémarrage, la fenêtre habituelle ne s'est pas inscrite sur l'écran :) 
    m
    0
    l

    Meilleure solution

    5 Mai 2017 18:03:25

    Re


    Citation :
    Pour info au redémarrage, la fenêtre habituelle ne s'est pas inscrite sur l'écran :) 


    Ha , ca , c'est embetant ...
    Je vais essayer de la remettre ... :D 

    Non ? Bon d'accord .
    Si le PC réagit correctement , alors on peut terminer .

    Nettoyage des outils utilisés :

    Télécharger DelFix (de Xplode) sur le bureau.

  • Fermer toutes tes fenêtres, puis faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
  • Ne pas toucher pas aux options cochées, il ne doit y avoir que : "Supprimer les outils de desinfection"
  • Cliquer sur le bouton "Exécuter"
  • Laisser travailler l'outil.
  • Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.


    /!\ Quelques conseils de prudence et de prévention: /!\


    Des fichiers malveillants se sont introduits sur votre ordinateur, le plus souvent lors d'installation de logiciels téléchargés.
    Ils peuvent ralentir votre ordinateur, vous inonder de publicités , collecter/dérober des informations personnelles, crypter vos fichiers et d'autres actions désagréables.
    • Il faut prendre le temps de lire les conditions d'utilisation qui s'affichent lors d'une installation, avant de les accepter, ou de les refuser .
    • Il faut aussi refuser l'installation de logiciels proposés (par l'intermédiaire de cases cochées d'avance)
    • Ne télécharger des logiciels que sur des sites de confiance , de préférence sur le site de l'éditeur .


  • Un peu de lecture : Stop aux pubs et aussi Un exemple d'application "piégée"


    Méfiez vous aussi des pièces jointes reçues dans votre messagerie. Ne cliquez jamais dessus directement.
    Enregistrez la , et scannez la avec un antivirus , et si vous ne connaissez pas l'expéditeur, direction poubelle sans l'ouvrir.

    Méfiez vous de l'utilisation de logiciels P2P,(peer-to-peer,comme µTorrent), cracks ( Ils sont très souvent être infectés).
    A lire aussi !
    N'installez pas de logiciel "miracle" censé accélérer votre ordinateur, ou le réparer.

    Scannez régulièrement votre système avec votre antivirus .
    Maintenez votre système et vos logiciels à jour , surtout l' antivirus et les navigateurs .

    N'oubliez pas qu'un comportement responsable et prudent est la première et la meilleure des protections



    partage
    5 Mai 2017 18:14:19

    Voila le contenu :

    # DelFix v1.013 - Rapport créé le 05/05/2017 à 18:11:51
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : Mathilde - MATHILDE
    # Système d'exploitation : Windows 10 Home (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\Users\mathilde\Downloads\FRST-OlderVersion
    Supprimé : C:\Users\mathilde\Downloads\Addition.txt
    Supprimé : C:\Users\mathilde\Downloads\Fixlog.txt
    Supprimé : C:\Users\mathilde\Downloads\FRST.txt
    Supprimé : C:\Users\mathilde\Downloads\FRST64.exe

    ########## - EOF - ##########





    m
    0
    l
    5 Mai 2017 18:27:55

    C'est parfait .

    Il reste une derniere chose a faire , mettre a jour java et chrome .

    Pour Java :

    Télécharger SX Check&Update (de igor 51) sur le Bureau.
    Cliquez sur l'icone pour lancer le programme .
    Il va indiquer si le logiciel est a jour .
    Cliquez sur "update java" pour mettre a jour .
    Pendant l'installation de la mise a jour , pensez bien à décocher l'installation de Yahoo ..

    Pour chrome , allez sur les 3 points, en haut à droite >> aide >> a propos de Google Chrome ..

    Vous revenez me confirmer que ca s'est bien passé , et on pourra se quitter ...
    m
    0
    l
    5 Mai 2017 18:36:30

    Je viens de faire la mise à jour Java, tout s'est bien passé.

    Par contre google chrome m'a affiché une fenetre m'indiquant quelque chose du genre "un autre logiciel empeche google chrome de fonctionné" j'ai fermé la fenetre pour y revenir plu tard et la je n'arrive plus a ouvrir google chrome ...
    m
    0
    l
    5 Mai 2017 18:43:49

    j'ai redemarré le pc et c'est bon
    m
    0
    l
    5 Mai 2017 18:46:10

    Ok .

    Pour l'avenir , pour la mise a jour de Java , vous pouvez utiliser le programme SX Check&Update .

    Vous pouvez aussi faire ceci pour les prochaines mises a jour .

    Ensuite, dans le Panneau de configuration Java, dans l'onglet Avancé -> rubrique Divers -> cocher la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java -> Appliquer

    Si tout va bien , bonne continuation et prudence sur le web .....

    m
    0
    l
    5 Mai 2017 18:56:35

    Merci beaucoup de ton aide, c'est top!!

    Très bonne soirée
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS