Coriace cette Altas, j'ai voulu choisir le chemin le plus court, on continue donc
Tu as un leyogger sur le PC : BlazingTools Perfect Keylogger Es-tu au courant ?
fait ceci, chacun son tour, si une étape échoue ou ne passe pas, passe à la suivante.
---> Téléchargez SEAF (créé par C_XX) sur votre bureau.
http://www.security-helpzone.com/Tools/SEAF.exe
---> Lancez-le, (exécuter en tant qu'administrateur pour Windows Vista ou Seven).
---> Dans le logiciel vérifiez :
> Que les cases à gauche sont toutes cochées.
> Que "Calculer le Checksum" soit bien sur MD5.
> Que l'option "Chercher également dans le registre" soit bien sélectionnée.
---> Dans le champ de recherche tapez : atdmt
---> Puis lancez la recherche, à la fin de celle-ci, un rapport (C:\log.txt) s'ouvrira.
---> Hébergez le rapport, puis donnez le lien en résultant.
Puis,
Attention , ce Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur ==========================================
- Copie toutes les lignes en Bleu que tu vois si-dessous
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\PCTools]
O43 - CFD: 15/12/2011 - 18:43:29 - [0] ----D C:\Users\Armando\AppData\Local\PackageAware
O61 - LFC: 17/03/2013 - 20:01:20 ---A- C:\Users\Armando\AppData\Local\Temp\wmplog00.sqm [2290]
O61 - LFC: 17/03/2013 - 20:09:07 ---A- C:\Users\Armando\AppData\Local\Temp\~DF051F1631C4D0877D.TMP [16384]
O61 - LFC: 17/03/2013 - 20:59:47 R--A- C:\Users\Armando\AppData\Local\Temp\Temp1_tdsskiller.zip\TDSSKiller.exe [2237968]
O61 - LFC: 17/03/2013 - 21:05:04 ---A- C:\Users\Armando\AppData\Local\Temp\~DF1AC3B3CDD7540536.TMP [16384]
O61 - LFC: 17/03/2013 - 21:12:04 ---A- C:\Users\Armando\AppData\Local\Temp\~DFDF3C6E3811C6CD52.TMP [16384]
O61 - LFC: 18/03/2013 - 17:57:06 ---A- C:\Users\Armando\AppData\Local\Temp\CRX_75DAF8CB7768\crl-set [708]
O61 - LFC: 18/03/2013 - 17:57:06 ---A- C:\Users\Armando\AppData\Local\Temp\CRX_75DAF8CB7768\manifest.json [34]
O61 - LFC: 18/03/2013 - 20:27:16 ---A- C:\Users\Armando\AppData\Local\Temp\~DF6CC84978D65B14A3.TMP [16384]
O61 - LFC: 18/03/2013 - 20:50:13 ---A- C:\Users\Armando\AppData\Local\Temp\MyWinLocker\FileList.txt [84]
C:\Users\Armando\Cookies\*.*
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
FirewallRaz
EmptyFlash
Emptytemp
ProxyFix - A partir du raccourci sur le Bureau
- Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\ - Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là - Valide par "OK"
- Clique sur « Tous », puis sur « Nettoyer » Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer
- Héberge le sur Cjoint.com et poste moi le lien fourni (Consulte le tuto si besoin)
Puis
• Copiez le Script dans la citation si dessous:
RegRead::
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\
• Relancez Pre_Scan (Winlogon.exe)
• Dans l'interface principale, cliquez sur "Script".
• Le logiciel collera automatiquement le script dans la fenêtre texte.
• Fermez la fenêtre et enregistrez si demandé.
• Une fois terminé, le logiciel se fermera et vous obtiendrez un rapport sur le bureau.
•Hébergez le rapport, puis donnez le lien en résultant.
A+
