EBlaster sur mon ordinateur sans mon accord
kasharel
Messages postés
41
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai besoin de votre aide. Mon ancien petit ami que je viens de quitter savait tout de ma vie, savait quand je me connectais hors ligne sur messenger et quand je parlais a d'autres que lui lorsque nous etions eloignes. a chaque fois il me disait qu'il me connaissait pas coeur...mais le doute est reste et j ai telecharge spybot qui au scan de l ordinateur n a trouve que des mouchards type publicitaire, mais en demandant de scanner certains fichiers dont je ne me souvenais pas, type" dsiglibs" ou un raccourci de "documents partages" il a trouve EBlaster dans les sous fichiers. Il a donc acces a ce que je vous ecrit en ce moment meme... ainsi qu'a tout ce que je fais depuis mon unique ordinateur. Spybot ne me propose pas de supprimer Eblaster, j'ai supprime certains fichiers (supprimer/corbeille/vider la corbeille) signales comme Eblaster, je ne sais pas si les a supprimer ou si ils ont pu aller ailleurs ?? et apparemment i y en a un peu partout. Je ne sais pas quoi faire. Je ne trouve rien sur aucun forum , j'ai telecharger spydoctor mais il reste a 0% de progression globale, comme si il etait bloque.
Comment puis je faire pour retirer cet espion de mon ordinateur????
merci de vos reponses
J'ai besoin de votre aide. Mon ancien petit ami que je viens de quitter savait tout de ma vie, savait quand je me connectais hors ligne sur messenger et quand je parlais a d'autres que lui lorsque nous etions eloignes. a chaque fois il me disait qu'il me connaissait pas coeur...mais le doute est reste et j ai telecharge spybot qui au scan de l ordinateur n a trouve que des mouchards type publicitaire, mais en demandant de scanner certains fichiers dont je ne me souvenais pas, type" dsiglibs" ou un raccourci de "documents partages" il a trouve EBlaster dans les sous fichiers. Il a donc acces a ce que je vous ecrit en ce moment meme... ainsi qu'a tout ce que je fais depuis mon unique ordinateur. Spybot ne me propose pas de supprimer Eblaster, j'ai supprime certains fichiers (supprimer/corbeille/vider la corbeille) signales comme Eblaster, je ne sais pas si les a supprimer ou si ils ont pu aller ailleurs ?? et apparemment i y en a un peu partout. Je ne sais pas quoi faire. Je ne trouve rien sur aucun forum , j'ai telecharger spydoctor mais il reste a 0% de progression globale, comme si il etait bloque.
Comment puis je faire pour retirer cet espion de mon ordinateur????
merci de vos reponses
Configuration: Windows XP Firefox 3.0.10
A voir également:
- EBlaster sur mon ordinateur sans mon accord
- Mon ordinateur rame - Guide
- Mon ordinateur ne reconnait pas ma clé usb - Guide
- Parametres de mon ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
69 réponses
- 1
- 2
- 3
- 4
Suivant
Résumé de la discussion
Une suspicion d’espionnage informatique est évoquée après la découverte d’un logiciel EBlaster sur un ordinateur Windows XP, utilisé pour suivre les connexions hors ligne et les conversations.
Plusieurs conseils proposent d’éradiquer EBlaster via des outils antivirus et anti-malware, dont une analyse en ligne par BitDefender et l’exécution d’un outil GenProc pour générer un rapport système.
Des échanges suggèrent aussi de supprimer manuellement des clés de registre associées à EBlaster puis de redémarrer, ou d’utiliser des antivirus complets et des scans de rootkit pour repérer des objets cachés.
Des échanges soulignent aussi qu’un seul outil peut échouer et qu’un rapport de scan complet permet d’évaluer les objets détectés, avec des mesures plus invasives comme une réinstallation si nécessaire.
d accord spybot est tres lourd pour le systeme
télécharge GenProc sur ton bureau
dézippe le dossier, double-clique sur GenProc.exe (le".exe" peut ne pas apparaitre)
et poste le contenu du rapport qui s'ouvre
télécharge GenProc sur ton bureau
dézippe le dossier, double-clique sur GenProc.exe (le".exe" peut ne pas apparaitre)
et poste le contenu du rapport qui s'ouvre
salut
Télécharge OTListIt2 de OLDTimer
http://oldtimer.geekstogo.com/OTListIt2.exe
et enregistre le sur ton Bureau.
Double clic sur OTListIt2.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport.
Copie le dans une nouvelle réponse
Télécharge OTListIt2 de OLDTimer
http://oldtimer.geekstogo.com/OTListIt2.exe
et enregistre le sur ton Bureau.
Double clic sur OTListIt2.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport.
Copie le dans une nouvelle réponse
ça met du temps, je dois aller au travail, je laisse tourner l'ordinateur et enverrai le rapport a mon retour vers 18h30. Spy doctor s'est mis a avancer, mais j'ai lu que si il detecte les spy il ne les supprime pas... Je laisse tourner aussi.
Merci de toute votre aide.
Merci de toute votre aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je ne parviens pas a copier/coller le resultat du scan, je vais essayer de l'envoyer en plusieurs fois.
J'ai regarder sur les conseils d un ami dans C. Windows regedit,exe et j ai chercher eblaster.
ja i trouve eblaster / spy keylogger / elite keylogger / awrdpr / mailpv / dsparec / mspass / msnpass
j'ai fait un clic droitsur chacun et j ai tout supprime.
mon ordinateur rame au possible.............. il ne le faisait pas autant avant, des idees?
merci de votre aide !!!!!
J'ai regarder sur les conseils d un ami dans C. Windows regedit,exe et j ai chercher eblaster.
ja i trouve eblaster / spy keylogger / elite keylogger / awrdpr / mailpv / dsparec / mspass / msnpass
j'ai fait un clic droitsur chacun et j ai tout supprime.
mon ordinateur rame au possible.............. il ne le faisait pas autant avant, des idees?
merci de votre aide !!!!!
*****************************************************
************** Option A (Recherche) **************
*****************************************************
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
Aides en images (Installation)
Aides en images (Recherche)
************** Option A (Recherche) **************
*****************************************************
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
Aides en images (Installation)
Aides en images (Recherche)
------- LOGFILE OF AD-REMOVER 1.1.3.6 | ONLY XP/VISTA -------
Updated by C_XX on 05/05/2009 at 21:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
Start at: 22:52:44, 07/05/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: LOLO
Current User: laurence - Administrator
Drive(s):
- C:\ (File System: NTFS)
============ Known Adwares Found ============
.
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
.
C:\Program Files\AskBarDis
C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\jgqw9aue.default\searchplugins\ask.xml
C:\Documents and Settings\laurence\Cookies\laurence@bs.serving-sys[2].txt
+-----------------| Eorezo Elements Found:
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.10 ----
ProfilePath: jgqw9aue.default (laurence)
.
Prefs.js: Browser.Search.DefaultEngineName: "Ask"
Prefs.js: Browser.Search.SelectedEngine: "Google"
.
.
.
.
.
+---------------------------------------------------------------------------+
1710 Byte(s) - C:\Ad-Report-Scan-07.05.2009.log
End at: 23:21:25 | 07/05/2009
.
+-----------------| E.O.F
.
Updated by C_XX on 05/05/2009 at 21:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
Start at: 22:52:44, 07/05/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: LOLO
Current User: laurence - Administrator
Drive(s):
- C:\ (File System: NTFS)
============ Known Adwares Found ============
.
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
.
C:\Program Files\AskBarDis
C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\jgqw9aue.default\searchplugins\ask.xml
C:\Documents and Settings\laurence\Cookies\laurence@bs.serving-sys[2].txt
+-----------------| Eorezo Elements Found:
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.10 ----
ProfilePath: jgqw9aue.default (laurence)
.
Prefs.js: Browser.Search.DefaultEngineName: "Ask"
Prefs.js: Browser.Search.SelectedEngine: "Google"
.
.
.
.
.
+---------------------------------------------------------------------------+
1710 Byte(s) - C:\Ad-Report-Scan-07.05.2009.log
End at: 23:21:25 | 07/05/2009
.
+-----------------| E.O.F
.
a quoi ca sert toutes ces informations??
il n y a rien sur les fichiers,
j ai scanne le fichier Temp avec Spybt et il a trouve plein de Eblaster dedans malgre le fait que j ai supprime eblaster du registre.
comment se debarasse t'on de ce truc??
il n y a rien sur les fichiers,
j ai scanne le fichier Temp avec Spybt et il a trouve plein de Eblaster dedans malgre le fait que j ai supprime eblaster du registre.
comment se debarasse t'on de ce truc??
*******************************************************
************** Option B (Suppression) **************
*******************************************************
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Aides en images ( Nettoyage )
ensuite :
*************************************************************
*************** Option C (Désinstallation) ****************
*************************************************************
* Relance "Ad-remover" : au menu principal choisis l'option "C" .
* Clique sur ok quand l avertissement apparait.
************** Option B (Suppression) **************
*******************************************************
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Aides en images ( Nettoyage )
ensuite :
*************************************************************
*************** Option C (Désinstallation) ****************
*************************************************************
* Relance "Ad-remover" : au menu principal choisis l'option "C" .
* Clique sur ok quand l avertissement apparait.
------- LOGFILE OF AD-REMOVER 1.1.3.6 | ONLY XP/VISTA -------
Updated by C_XX on 05/05/2009 at 21:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
**** LIMITED TO ****
Known Adwares
Eorezo
It's TV
Sweetim
********************
Start at: 23:47:19, 07/05/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: LOLO
Current User: laurence - Administrator
Drive(s):
- C:\ (File System: NTFS)
(!) ---- IE start pages/Tabs reset
============ Known Adwares Deleted ============
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCR\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
.
C:\Program Files\AskBarDis
C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\jgqw9aue.default\searchplugins\ask.xml
C:\Documents and Settings\laurence\Cookies\laurence@bs.serving-sys[2].txt
+-----------------| Eorezo Elements Deleted :
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version 3.0.10 ----
ProfilePath: jgqw9aue.default (laurence)
.
Prefs.js: Browser.Search.DefaultEngineName: "Ask"
Prefs.js: Browser.Search.SelectedEngine: "Google"
.
.
.
.
.
+---------------------------------------------------------------------------+
Updated by C_XX on 05/05/2009 at 21:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
**** LIMITED TO ****
Known Adwares
Eorezo
It's TV
Sweetim
********************
Start at: 23:47:19, 07/05/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: LOLO
Current User: laurence - Administrator
Drive(s):
- C:\ (File System: NTFS)
(!) ---- IE start pages/Tabs reset
============ Known Adwares Deleted ============
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCR\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
.
C:\Program Files\AskBarDis
C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\jgqw9aue.default\searchplugins\ask.xml
C:\Documents and Settings\laurence\Cookies\laurence@bs.serving-sys[2].txt
+-----------------| Eorezo Elements Deleted :
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version 3.0.10 ----
ProfilePath: jgqw9aue.default (laurence)
.
Prefs.js: Browser.Search.DefaultEngineName: "Ask"
Prefs.js: Browser.Search.SelectedEngine: "Google"
.
.
.
.
.
+---------------------------------------------------------------------------+
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
je n ai pas d outils externes, j avis mis un ecle usb mais je en sais plus ou elle est..ca fait un bail ! je n ai pas de disque dur externe
faut il tout de meme efectuer cette derniere demarche?
je en sais pas lire les rapports, indiquent ils bcp d'infections? EBlaster se voit il? sais tu si il a ete supprime??
merci de tes reponses .......
faut il tout de meme efectuer cette derniere demarche?
je en sais pas lire les rapports, indiquent ils bcp d'infections? EBlaster se voit il? sais tu si il a ete supprime??
merci de tes reponses .......
############################## [ UsbFix V3.017 # Scan ]
# User : laurence (Administrateurs) # LOLO
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:37:34 | 08/05/2009
# Intel(R) Celeron(R) M processor 1500MHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 37,25 Go (5,62 Go free) # NTFS
# D:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://actus.sfr.fr"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="laurence"
HKLM_logon: "AltDefaultUserName"="laurence"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: %FP%Friendly fts.exe="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
HKLM_Run: zBrowser Launcher=C:\Program Files\Logitech\iTouch\iTouch.exe
HKLM_Run: Logitech Utility=Logi_MwX.Exe
HKLM_Run: WinampAgent=C:\Program Files\Winamp\winampa.exe
HKLM_Run: {0228e555-4f9c-4e35-a3ec-b109a192b4c2}=C:\Program Files\Google\Gmail Notifier\gnotify.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: PhiBtn=%SystemRoot%\System32\drivers\PhiBtn.exe
HKLM_Run: Traymin900=%SystemRoot%\System32\drivers\Tray900.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: ANIWZCS2Service=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
HKLM_Run: D-Link D-Link Wireless G DWA-110=C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
HKLM_Run: SiSPower=Rundll32.exe SiSPower.dll,ModeAgent
HKLM_Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\F\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{49daf966-f224-11dd-8381-5050506f4531}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{609c4123-0076-11de-912e-5050506f4531}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.017 ! ]
# User : laurence (Administrateurs) # LOLO
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:37:34 | 08/05/2009
# Intel(R) Celeron(R) M processor 1500MHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
# C:\ # Disque fixe local # 37,25 Go (5,62 Go free) # NTFS
# D:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://actus.sfr.fr"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="laurence"
HKLM_logon: "AltDefaultUserName"="laurence"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: %FP%Friendly fts.exe="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
HKLM_Run: zBrowser Launcher=C:\Program Files\Logitech\iTouch\iTouch.exe
HKLM_Run: Logitech Utility=Logi_MwX.Exe
HKLM_Run: WinampAgent=C:\Program Files\Winamp\winampa.exe
HKLM_Run: {0228e555-4f9c-4e35-a3ec-b109a192b4c2}=C:\Program Files\Google\Gmail Notifier\gnotify.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: PhiBtn=%SystemRoot%\System32\drivers\PhiBtn.exe
HKLM_Run: Traymin900=%SystemRoot%\System32\drivers\Tray900.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: ANIWZCS2Service=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
HKLM_Run: D-Link D-Link Wireless G DWA-110=C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
HKLM_Run: SiSPower=Rundll32.exe SiSPower.dll,ModeAgent
HKLM_Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\F\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{49daf966-f224-11dd-8381-5050506f4531}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{609c4123-0076-11de-912e-5050506f4531}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.017 ! ]
non pas la webcam
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option Désinstaller ....
- 1
- 2
- 3
- 4
Suivant
