Répondre à : Pc infecté ente autre par nation zoom 2016-09-08T13:27:22+00:00
H.A.W.X
Participant
Nombre d'articles : 1809

Bonsoir,

Oui bien sur ce n’est pas fini :)

  • Copie le Sript Helper ci dessous :


:Reg
[HKEY_CLASSES_ROOTLocal SettingsSoftwareMicrosoftWindowsShellMuiCache]
"C:Program FilesMyPC BackupMyPC Backup.exe"=-
[HKEY_CLASSES_ROOTLocal SettingsSoftwareMicrosoftWindowsShellMuiCache]
"C:Program FilesMyPC BackupMyPC Backup.exe"=-
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStartPageNewShortcuts]
"C:UsersSOSVirusAppDataRoamingMicrosoftWindowsStart MenuProgramsMyPC BackupMyPC Backup.lnk"=-
[HKEY_CURRENT_USERSoftwareClassesLocal SettingsSoftwareMicrosoftWindowsShellMuiCache]
"C:Program FilesMyPC BackupMyPC Backup.exe"=-
[HKEY_CURRENT_USERSoftwareClassesLocal SettingsSoftwareMicrosoftWindowsShellMuiCache]
"C:Program FilesMyPC BackupMyPC Backup.exe"=-
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionApp PathsMyPC Backup]
[-HKEY_LOCAL_MACHINESYSTEMControlSet001servicesBackupStack]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesBackupStack]
[-HKEY_CLASSES_ROOTCLSID{11111111-1111-1111-1111-110411051194}]
[-HKEY_CLASSES_ROOTCLSID{22222222-2222-2222-2222-220422052294}]
[-HKEY_CLASSES_ROOTLocal SettingsSoftwareMicrosoftWindowsCurrentVersionAppContainerStoragewindows_ie_ac_001SoftwareFeven 1.7]
[HKEY_CLASSES_ROOTTypeLib{44444444-4444-4444-4444-440444054494}1.0win32]
""=-
[HKEY_CLASSES_ROOTTypeLib{44444444-4444-4444-4444-440444054494}1.0HELPDIR]
""=-
[-HKEY_CURRENT_USERSoftwareAppDataLowSoftwareFeven 1.7]
[-HKEY_CURRENT_USERSoftwareInstalledBrowserExtensionsFeven]
[-HKEY_CURRENT_USERSoftwareClassesLocal SettingsSoftwareMicrosoftWindowsCurrentVersionAppContainerStoragewindows_ie_ac_001SoftwareFeven 1.7]
[-HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{11111111-1111-1111-1111-110411051194}]
[-HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{22222222-2222-2222-2222-220422052294}]
[-HKEY_LOCAL_MACHINESOFTWAREFeven 1.7]
[-SOFTWAREMicrosoftTracingFeven 1_RASAPI32]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftTracingFeven 1_RASMANCS]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallFeven 1.7
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeFeven 1.7-chromeinstaller]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeFeven 1.7-codedownloader]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeFeven 1.7-enabler]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeFeven 1.7-firefoxinstaller]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeFeven 1.7-updater]
[-HKEY_USERS.DEFAULTSoftwareAppDataLowSoftwareFeven 1.7]
[-HKEY_USERS.DEFAULTSoftwareClassesLocal SettingsSoftwareMicrosoftWindowsCurrentVersionAppContainerStoragewindows_ie_ac_001SoftwareFeven 1.7]

  • Télécharges OTM (by OldTimer) sur ton bureau.
  • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Copie et colle le Script Helper dans la partie inférieure gauche d’OTM “Paste instructions for items to be Moved”
  • Clique sur MoveIt!

  • OTM peut te demander de redémarrer, si c’est le cas fait le immédiatement !
  • A la fin du scan un rapport va s’ouvrir, copie et colle son contenue dans ta réponse. S’il ne s’ouvre pas, il est là : C:_OTMMovedFiles¤¤¤¤¤¤¤¤¤¤.log
  • Copie et colle le contenu du rapport dans ta prochaine réponse

:alcool: