EBlaster sur mon ordinateur sans mon accord
Fermé
kasharel
Messages postés
39
Date d'inscription
jeudi 7 mai 2009
Statut
Membre
Dernière intervention
9 mai 2009
-
7 mai 2009 à 12:25
Utilisateur anonyme - 20 mai 2009 à 19:00
Utilisateur anonyme - 20 mai 2009 à 19:00
A voir également:
- EBlaster sur mon ordinateur sans mon accord
- Mon ordinateur rame - Guide
- Ordinateur ecran noir - Guide
- Mon ordinateur s'allume mais ne demarre pas windows - Guide
- Snapchat sur ordinateur - Télécharger - Messagerie
- Plus de son sur mon ordinateur - Guide
69 réponses
http://www.cijoint.fr/cjlink.php?file=cj200905/cijjiDQXGr.jpg
puis au dessus il y a
Microsoft
au dessu de microsoft
Software
au dessus de software
HKEY_CURRENT_USER
au dessus
Poste de travail
puis au dessus il y a
Microsoft
au dessu de microsoft
Software
au dessus de software
HKEY_CURRENT_USER
au dessus
Poste de travail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok vires les deux sous-clés et redemarres
reprends avec la fenetre grande ouverte car là....
tu clic d abord sur captimag(bien ce truc hein ? ) pour le mettre dans la barre des taches et ensuite tu le fais tourner
tu clic d abord sur captimag(bien ce truc hein ? ) pour le mettre dans la barre des taches et ensuite tu le fais tourner
==> Télécharge OAD (de Laur3n7!)
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher ,tapes : eblaster
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
Hello voici ce que ca donne. a noter, la compagnie eblaster m'avait dit que le logiciel ne s'appelait pas comme ca dans l'ordinateur , qu'il change de nom en permanence et que donc il etait impossible de le retrouver par son nom...a voir si c est vrai, ils disent peut etre cela car cela fait partie de leur argumentaire de vente..
16/05/2009 ---- 15:11:10,35
----------------------------------
§§§§§§ [eblaster] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU]
"g"="C:\\Documents and Settings\\laurence\\Mes documents\\eblaster"
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU]
"h"="C:\\Documents and Settings\\laurence\\Mes documents\\eblaster plus grand"
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"="C:\\Documents and Settings\\laurence\\Mes documents\\eblaster plus grand.jpg"
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"d"="C:\\Documents and Settings\\laurence\\Mes documents\\eblaster.jpg"
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"f"="C:\\Documents and Settings\\laurence\\Mes documents\\eblaster plus grand"
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"i"="C:\\Documents and Settings\\laurence\\Mes documents\\eblaster"
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc]
"h"="C:\\Documents and Settings\\laurence\\Bureau\\EBLASTER\\en scannant avec spybot.doc"
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\JPG]
"a"="C:\\Documents and Settings\\laurence\\Mes documents\\eblaster plus grand.jpg"
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\JPG]
"i"="C:\\Documents and Settings\\laurence\\Mes documents\\eblaster.jpg"
*******************
[Fichier]
*******************
c:\Documents and Settings\laurence\Application Data\Microsoft\Office\Récent\EBLASTER.lnk
c:\Documents and Settings\laurence\Bureau\EBLASTER
c:\Documents and Settings\laurence\Mes documents\eblaster.jpg
c:\Documents and Settings\laurence\Recent\EBLASTER.lnk
*********************
[Même date]
*********************
[08/05/2009 ] --- REP ---> C:\Program Files\Malwarebytes' Anti-Malware
[08/05/2009 ] --- REP ---> C:\Program Files\SUPERAntiSpyware
[08/05/2009 ] ---> C:\WINDOWS\system32\ANIWZCSUSERNAME{19A34EF7-1389-4FDA-9CB2-CD4B3A8E86D0}
[08/05/2009 ] ---> C:\WINDOWS\system32\ANIWZCSUSERNAME{41FE5C09-7A5B-4D74-93D6-61271CDAEDEE}
[08/05/2009 ] ---> C:\WINDOWS\system32\drivers\mbam.sys
[08/05/2009 ] ---> C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[10/05/2009 ] ---> C:\WINDOWS\system32\OdiAPI.dll
[10/05/2009 ] ---> C:\WINDOWS\system32\OdiOlDVR.dll
[10/05/2009 ] ---> C:\WINDOWS\system32\STRDEVAPI.dll
[Répertoire ] --- REP ---> C:\Program Files\Files
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
16/05/2009 ---- 15:11:10,35
----------------------------------
§§§§§§ [eblaster] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU]
"g"="C:\\Documents and Settings\\laurence\\Mes documents\\eblaster"
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU]
"h"="C:\\Documents and Settings\\laurence\\Mes documents\\eblaster plus grand"
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"="C:\\Documents and Settings\\laurence\\Mes documents\\eblaster plus grand.jpg"
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"d"="C:\\Documents and Settings\\laurence\\Mes documents\\eblaster.jpg"
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"f"="C:\\Documents and Settings\\laurence\\Mes documents\\eblaster plus grand"
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"i"="C:\\Documents and Settings\\laurence\\Mes documents\\eblaster"
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc]
"h"="C:\\Documents and Settings\\laurence\\Bureau\\EBLASTER\\en scannant avec spybot.doc"
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\JPG]
"a"="C:\\Documents and Settings\\laurence\\Mes documents\\eblaster plus grand.jpg"
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\JPG]
"i"="C:\\Documents and Settings\\laurence\\Mes documents\\eblaster.jpg"
*******************
[Fichier]
*******************
c:\Documents and Settings\laurence\Application Data\Microsoft\Office\Récent\EBLASTER.lnk
c:\Documents and Settings\laurence\Bureau\EBLASTER
c:\Documents and Settings\laurence\Mes documents\eblaster.jpg
c:\Documents and Settings\laurence\Recent\EBLASTER.lnk
*********************
[Même date]
*********************
[08/05/2009 ] --- REP ---> C:\Program Files\Malwarebytes' Anti-Malware
[08/05/2009 ] --- REP ---> C:\Program Files\SUPERAntiSpyware
[08/05/2009 ] ---> C:\WINDOWS\system32\ANIWZCSUSERNAME{19A34EF7-1389-4FDA-9CB2-CD4B3A8E86D0}
[08/05/2009 ] ---> C:\WINDOWS\system32\ANIWZCSUSERNAME{41FE5C09-7A5B-4D74-93D6-61271CDAEDEE}
[08/05/2009 ] ---> C:\WINDOWS\system32\drivers\mbam.sys
[08/05/2009 ] ---> C:\WINDOWS\system32\drivers\mbamswissarmy.sys
[10/05/2009 ] ---> C:\WINDOWS\system32\OdiAPI.dll
[10/05/2009 ] ---> C:\WINDOWS\system32\OdiOlDVR.dll
[10/05/2009 ] ---> C:\WINDOWS\system32\STRDEVAPI.dll
[Répertoire ] --- REP ---> C:\Program Files\Files
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
salut desolé pour l'attente :
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
c:\Documents and Settings\laurence\Application Data\Microsoft\Office\Récent\EBLASTER.lnk
c:\Documents and Settings\laurence\Bureau\EBLASTER
c:\Documents and Settings\laurence\Mes documents\eblaster.jpg
c:\Documents and Settings\laurence\Recent\EBLASTER.lnk
:reg
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU]
"g"=-
"h"=-
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"=-
"d"=-
"f"=-
"i"=-
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc]
"h"=-
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\JPG]
"a"=-
"i"=-
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
c:\Documents and Settings\laurence\Application Data\Microsoft\Office\Récent\EBLASTER.lnk
c:\Documents and Settings\laurence\Bureau\EBLASTER
c:\Documents and Settings\laurence\Mes documents\eblaster.jpg
c:\Documents and Settings\laurence\Recent\EBLASTER.lnk
:reg
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU]
"g"=-
"h"=-
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"=-
"d"=-
"f"=-
"i"=-
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc]
"h"=-
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\JPG]
"a"=-
"i"=-
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log