EBlaster sur mon ordinateur sans mon accord

Question

Bonjour,


J'ai besoin de votre aide. Mon ancien petit ami que je viens de quitter savait tout de ma vie, savait quand je me connectais hors ligne sur messenger et quand je parlais a d'autres que lui lorsque nous etions eloignes. a chaque fois il me disait qu'il me connaissait pas coeur...mais le doute est reste et j ai telecharge spybot qui au scan de l ordinateur n a trouve que des mouchards type publicitaire, mais en demandant de scanner certains fichiers dont je ne me souvenais pas, type" dsiglibs" ou un raccourci de "documents partages" il a trouve EBlaster dans les sous fichiers. Il a donc acces a ce que je vous ecrit en ce moment meme... ainsi qu'a tout ce que je fais depuis mon unique ordinateur. Spybot ne me propose pas de supprimer Eblaster, j'ai supprime certains fichiers (supprimer/corbeille/vider la corbeille) signales comme Eblaster, je ne sais pas si les a supprimer ou si ils ont pu aller ailleurs ?? et apparemment i y en a un peu partout. Je ne sais pas quoi faire. Je ne trouve rien sur aucun forum , j'ai telecharger spydoctor mais il reste a 0% de progression globale, comme si il etait bloque. 

Comment puis je faire pour retirer cet espion de mon ordinateur???? 

merci de vos reponses

gen-hackman · Answer

salut

Télécharge OTListIt2 de OLDTimer

http://oldtimer.geekstogo.com/OTListIt2.exe

et enregistre le sur ton Bureau.

Double clic sur OTListIt2.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport.

Copie le dans une nouvelle réponse

kasharel · Answer

c'est en route ! merci de ton aide rapide !

kasharel · Answer

ça met du temps, je dois aller au travail, je laisse tourner l'ordinateur et enverrai le rapport a mon retour vers 18h30. Spy doctor s'est mis a avancer, mais j'ai lu que si il detecte les spy il ne les supprime pas... Je laisse tourner aussi.
Merci de toute votre aide.

gen-hackman · Answer

tu peux arreter spyware doctor

kasharel · Answer

test

kasharel · Answer

je ne parviens pas a copier/coller le resultat du scan, je vais essayer de l'envoyer en plusieurs fois.

J'ai regarder sur les conseils d un ami  dans C. Windows regedit,exe  et j ai chercher eblaster.

ja i trouve eblaster / spy keylogger / elite keylogger / awrdpr / mailpv / dsparec / mspass / msnpass

j'ai fait un clic droitsur chacun  et j ai tout supprime.

mon ordinateur rame au possible.............. il ne le faisait pas autant avant, des idees? 


merci de votre aide !!!!!

gen-hackman · Answer

envoies le scan ici :

http://www.cijoint.fr/

et donnes le lien obtenu en echange

kasharel · Answer

http://www.cijoint.fr/cjlink.php?file=cj200905/cijnpOYHrS.doc

gen-hackman · Answer

*****************************************************
************** Option A (Recherche) **************
*****************************************************


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall) 

Aides en images (Installation) 
Aides en images (Recherche)

kasharel · Answer

------- LOGFILE OF AD-REMOVER 1.1.3.6 | ONLY XP/VISTA -------

Updated by C_XX on 05/05/2009 at 21:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 22:52:44, 07/05/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 3 (version 5.1.2600)
Computer Name: LOLO
Current User: laurence - Administrator
Drive(s): 
- C:\  (File System: NTFS)

============ Known Adwares Found ============

.
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
.
C:\Program Files\AskBarDis
C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\jgqw9aue.default\searchplugins\ask.xml
C:\Documents and Settings\laurence\Cookies\laurence@bs.serving-sys[2].txt

+-----------------| Eorezo Elements Found:

.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: jgqw9aue.default (laurence)
.
Prefs.js: Browser.Search.DefaultEngineName:  "Ask"
Prefs.js: Browser.Search.SelectedEngine:  "Google"
.
.
.
.
.

+---------------------------------------------------------------------------+

1710 Byte(s) - C:\Ad-Report-Scan-07.05.2009.log


End at: 23:21:25 | 07/05/2009
.
+-----------------| E.O.F
.

kasharel · Answer

a quoi ca sert toutes ces informations??
il n y a rien sur les fichiers, 

j ai scanne le fichier Temp avec Spybt et il a trouve plein de Eblaster dedans malgre le fait que j ai supprime eblaster du registre.

comment se debarasse t'on de ce truc??

gen-hackman · Answer

*******************************************************
************** Option B (Suppression) **************
*******************************************************

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 


 Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B. 

Choisis A

Puis choisis S, le programme va travailler. 

Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report.log) 

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) 

Aides en images ( Nettoyage ) 

ensuite :


*************************************************************
***************  Option C  (Désinstallation)  ****************
*************************************************************

* Relance "Ad-remover" : au menu principal choisis l'option "C" . 
* Clique sur ok quand l avertissement apparait.

kasharel · Answer

------- LOGFILE OF AD-REMOVER 1.1.3.6 | ONLY XP/VISTA -------

Updated by C_XX on 05/05/2009 at 21:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Known Adwares
Eorezo
It's TV
Sweetim

********************

Start at: 23:47:19, 07/05/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 3 (version 5.1.2600)
Computer Name: LOLO
Current User: laurence - Administrator
Drive(s): 
- C:\  (File System: NTFS)

(!) ---- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCR\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
.
C:\Program Files\AskBarDis
C:\Documents and Settings\laurence\Application Data\Mozilla\Firefox\Profiles\jgqw9aue.default\searchplugins\ask.xml
C:\Documents and Settings\laurence\Cookies\laurence@bs.serving-sys[2].txt

+-----------------| Eorezo Elements Deleted :

.

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.



+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: jgqw9aue.default (laurence)
.
Prefs.js: Browser.Search.DefaultEngineName:  "Ask"
Prefs.js: Browser.Search.SelectedEngine:  "Google"
.
.
.
.
.

+---------------------------------------------------------------------------+

gen-hackman · Answer

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

kasharel · Answer

je n ai pas d outils externes, j avis mis un ecle usb mais je en sais plus ou elle est..ca fait un bail ! je n ai pas de  disque dur externe
faut il tout de meme efectuer cette derniere demarche?

je en sais pas lire les rapports, indiquent ils bcp d'infections? EBlaster se voit il? sais tu si il a ete supprime??

merci de tes reponses .......

gen-hackman · Answer

oui fais-le comme ca 

non pour l instant on l'a pas eu mais on enleve le plus evident

kasharel · Answer

############################## [ UsbFix V3.017 # Scan ]

# User : laurence (Administrateurs) # LOLO
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:37:34 | 08/05/2009

# Intel(R) Celeron(R) M processor         1500MHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C:\ # Disque fixe local # 37,25 Go (5,62 Go free) # NTFS
# D:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre # Startup ]

HKCU_Main:  "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="https://actus.sfr.fr" 
HKCU_Main:  "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
HKCU_Main:  "Window Title"="" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="laurence" 
HKLM_logon: "AltDefaultUserName"="laurence" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    %FP%Friendly fts.exe="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" 
HKLM_Run:    zBrowser Launcher=C:\Program Files\Logitech\iTouch\iTouch.exe 
HKLM_Run:    Logitech Utility=Logi_MwX.Exe 
HKLM_Run:    WinampAgent=C:\Program Files\Winamp\winampa.exe 
HKLM_Run:    {0228e555-4f9c-4e35-a3ec-b109a192b4c2}=C:\Program Files\Google\Gmail Notifier\gnotify.exe 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" 
HKLM_Run:    ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" 
HKLM_Run:    avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 
HKLM_Run:    PhiBtn=%SystemRoot%\System32\drivers\PhiBtn.exe 
HKLM_Run:    Traymin900=%SystemRoot%\System32\drivers\Tray900.exe 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime 
HKLM_Run:    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" 
HKLM_Run:    ANIWZCS2Service=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe 
HKLM_Run:    D-Link D-Link Wireless G DWA-110=C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe 
HKLM_Run:    SiSPower=Rundll32.exe SiSPower.dll,ModeAgent 
HKLM_Run:    Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    BitTorrent DNA="C:\Program Files\DNA\btdna.exe"  
HKCU_Run:    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\F\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{49daf966-f224-11dd-8381-5050506f4531}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{609c4123-0076-11de-912e-5050506f4531}\Shell\AutoRun\command  

################## [ ! Fin du rapport # UsbFix V3.017 ! ]

kasharel · Answer

ah ! par contre j ai une webcam, fallait il la brancher??

gen-hackman · Answer

non pas la webcam 


######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller  ....

kasharel · Answer

############################## [ UsbFix V3.017 # Cleaning ]

# User : laurence (Administrateurs) # LOLO
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:52:29 | 08/05/2009

# Intel(R) Celeron(R) M processor         1500MHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C:\ # Disque fixe local # 37,25 Go (5,64 Go free) # NTFS
# D:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\F\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{49daf966-f224-11dd-8381-5050506f4531}\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{609c4123-0076-11de-912e-5050506f4531}\Shell\AutoRun\command   

################## [ Listing des fichiers présent ]

[08/05/2009 00:14|--a------|1865] - C:\Ad-Report-Clean-07.05.2009.log
[07/05/2009 23:21|--a------|1827] - C:\Ad-Report-Scan-07.05.2009.log
[24/12/2004 22:18|--a------|0] - C:\AUTOEXEC.BAT
[05/01/2007 19:22|---------|12091527] - C:\AVG7QT.DAT
[13/04/2007 19:23|-rahs----|216] - C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] - C:\Bootfont.bin
[24/12/2004 22:18|--a------|0] - C:\CONFIG.SYS
[16/09/2005 05:23|--a------|1090] - C:\INSTALL.LOG
[24/12/2004 22:18|-rahs----|0] - C:\IO.SYS
[16/10/2006 13:24|--a------|171] - C:\itouch.log
[16/10/2006 13:24|--a------|0] - C:\itouch_crash_info.txt
[24/12/2004 22:18|-rahs----|0] - C:\MSDOS.SYS
[16/10/2006 13:25|--a------|174] - C:\mw.log
[13/04/2007 19:12|-rahs----|47564] - C:\NTDETECT.COM
[05/02/2009 23:40|-rahs----|252240] - C:
tldr
[?|?|?] - C:\pagefile.sys
[24/12/2004 22:29|--a------|193] - C:\RealTek.log
[24/12/2004 22:28|--a------|164] - C:\sis6330.log
[18/11/2008 22:25|--ah-----|232] - C:\sqmdata00.sqm
[08/12/2008 01:03|--ah-----|232] - C:\sqmdata01.sqm
[08/12/2008 11:53|--ah-----|232] - C:\sqmdata02.sqm
[08/12/2008 20:33|--ah-----|232] - C:\sqmdata03.sqm
[09/12/2008 09:58|--ah-----|232] - C:\sqmdata04.sqm
[09/12/2008 20:17|--ah-----|232] - C:\sqmdata05.sqm
[29/12/2008 00:34|--ah-----|232] - C:\sqmdata06.sqm
[05/01/2009 23:51|--ah-----|232] - C:\sqmdata07.sqm
[18/11/2008 22:25|--ah-----|244] - C:\sqmnoopt00.sqm
[08/12/2008 01:03|--ah-----|244] - C:\sqmnoopt01.sqm
[08/12/2008 11:53|--ah-----|244] - C:\sqmnoopt02.sqm
[08/12/2008 20:33|--ah-----|244] - C:\sqmnoopt03.sqm
[09/12/2008 09:58|--ah-----|244] - C:\sqmnoopt04.sqm
[09/12/2008 20:17|--ah-----|244] - C:\sqmnoopt05.sqm
[29/12/2008 00:34|--ah-----|244] - C:\sqmnoopt06.sqm
[05/01/2009 23:51|--ah-----|244] - C:\sqmnoopt07.sqm
[16/11/2008 20:37|--a------|1256] - C:\sti.log
[24/12/2004 23:15|--a------|191] - C:\TouchPad.log
[24/05/2001 12:59|--a------|162304] - C:\UNWISE.EXE
[08/05/2009 00:54|--a------|4313] - C:\UsbFix.txt

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.  

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.017 ! ]

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes  ou  :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

kasharel · Answer

impossible de faire la mise a jour
il me dit de verifier que mon pare feu l'accepte

mon pare feu n est plus dans la barre de taches ! mon anti virus non plus ! que se passe t'il?? comment les retrouver?

gen-hackman · Answer

redemarres et refais malwarebytes stp (mises a jour avec)

kasharel · Answer

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2090
Windows 5.1.2600 Service Pack 3

08/05/2009 02:43:32
mbam-log-2009-05-08 (02-43-32).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 143246
Temps écoulé: 1 hour(s), 12 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\avant\results.txt (Malware.Trace) -> Quarantined and deleted successfully.

kasharel · Answer

j 'ai supprime le seul fichier infecte trouve par Malwarebytes.

Toujours pas de trace de EBlaster...

tu as du aller te coucher non?

kasharel · Answer

Je me reconnecte demain, merci de ton aide
Laurence.

gen-hackman · Answer

salut bien dormi ? :)

Télécharge Superantispyware (SAS) 

Choisis "enregistrer" et enregistre-le sur ton bureau. 

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions. 

Créé une icône sur le bureau. 

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer. 

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes. 
- Sous Configuration and Preferences, clique sur le bouton "Preferences" 
- Clique sur l'onglet "Scanning Control " 
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée : 

Close browsers before scanning 
Scan for tracking cookies 
Terminate memory threats before quarantining 
- Laisse les autres lignes décochées. 

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. 

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer". 

Dans la colonne de gauche, coche C:\Fixed Drive. 

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan" 

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan. 

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK. 

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next". 

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes. 

Pour recopier les informations sur le forum, fais ceci : 

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS. 
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ". 
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log. 

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 

- Copie son contenu dans ta réponse. 


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

kasharel · Answer

hello
c est en route..j ai dormi un peu tard du coup..

gen-hackman · Answer

:)

kasharel · Answer

j ai rate un element, je n ai pas coche "perform quick scan" je ne sais pas si il etait coche par defaut, est ce que cela va nuire au resultat?

kasharel · Answer

egalement, je n ai pas eu a clicker sur l icone rouge barree, il s est mis en route directement apres le telechargement

gen-hackman · Answer

il aurait fallu cocher...

kasharel · Answer

j ai recommencer le scan, en me fiant a tes instructions donc la j ai coche Perform complete Sacn

et j ai coche pour avoir un rapport, je n avais pas trouve l onglet de l'option, je l'ai telecharger en francais..
lors de ce premier scan il m a trouve 7 cookies, rien de plus, que j ai supprime.

j'ai relance un scan qui est en route  , je t envoie le resultat des que je l'ai.

gen-hackman · Answer

ben alors il trouvera pas grand chose

kasharel · Answer

je vois qu il se charge aussi de scanner la base de registre, je l ai nettoyee hier. il y avait EBlaster, entre autre, dedans, que j'ai suprime.
mais apres ca j'avais retrouver EBlaster dans des fichiers en scannant avec Spybot , j'en avais trouve dans le Temp.

Chacun des scans que nous avons fait, si je ne me trompe pas, n'a pas trouve EBlaster, il est donc tjrs present, non?  

que peut on faire????

kasharel · Answer

le nveau scan que j ai lance est tres long , je suis a 16000 fichiers scannes en 53 minutes , j ai lus de 60 000 fichiers. je laisse tourner.
une idee de ce qu'on peut faire? ca me desespere......n'y a t'il pas un logiciel anti-eblaster??

gen-hackman · Answer

uniquement dans les 'temp' ??? ben alors un bon menage de printemps devrait aller mdr

kasharel · Answer

j ai scanne les Temps, et eblaster y etait, alors que j avais deja supprime ce truc du registre, je n ai pas sacnne d autres fichiers car spybot bloque tout qd il scanne, dans le sens ou mon ordinateur rame au possible pdt qu'il scanne. le scan de superantispyware est termine ! il n a rien trouve.

kasharel · Answer

est ce que tu sais  il y a un fichier en particulier que je devrais scanner avce spybot et qui permettrait de savoir si eblaster est tjrs la?

je peux scanner tous les fichiers un a un..mais ca va prendre un temps fou!

gen-hackman · Answer

d accord spybot est tres lourd pour le systeme

télécharge GenProc sur ton bureau 

dézippe le dossier, double-clique sur GenProc.exe (le".exe" peut ne pas apparaitre)

et poste le contenu du rapport qui s'ouvre

kasharel · Answer

Rapport GenProc 2.542 [1] 
@ 08/05/2009 à 14:46:10 
@ Windows XP
@ Internet Explorer (6.0.2900.5512) 
@ Mozilla Firefox (3.0.10) 

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

gen-hackman · Answer

fais-le plutot avec celui-ci


-> Scan BitDefender

Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

    * Clique en bas à gauche sur Scan on line.
    * Accepte la licence et laisse-le installer l'Active x..
    * Laisse-toi guider. Colle son rapport ici.


Aide

kasharel · Answer

question peut etre bete mais...j utilise Mozilla, dois le faire de internet explorer?? ou mozilla ok?

kasharel · Answer

ok j ai compris il faut le faire d explorer.

voila ce qu il me met :
Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...'.Cliquez ici pour d'autres solutions possibles. 

qu est ce que le service Pack2 ??

kasharel · Answer

ca y est j arrive...j ai suivi les insructions donnes sur le site de bitdefender et parametrer mon explorer ca vient.....

kasharel · Answer

le scan est en cours..je suis retournee dans le registre, il m indique a nouveau eblaster, msnpass, mailpv, elite keylogger......or je les avais supprime du registre. je pense qu ils sont reapparus apres avoir eteind et rallume mon ordi. ces fichiers doivent etre au coeur du systeme, windows les garde en memoire pour s en servir mais ne faudrait il pas aller dans le mode sans echec pour les supprimer?? si c est ca j ai un ami qui pourra m y aider demain soir car je pense que je ne serai pas assez callee pour le procedure..
le scan de bitdefender est en cours, il reste 28 minutes

kasharel · Answer

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, May 08, 2009 - 16:28:52
Info d'analyse
Fichiers scannés
60515
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
	
 vOILA la reponse de Bitdender................ rien trouve! pourtant ils sont tjrs dans le registre !

kasharel · Answer

HELP..........................!!!!!!!!!!!!!!

kasharel · Answer

gen-hackman m'as tu abandonee ..?

kasharel · Answer

y a t'il quelqu'un..............................?...........................................

kasharel · Answer

merci guillaume de ta reponse sur mon autre post.
je suis allee sur le site de eblaster 
https://www.veriato.com

et j ai demande a chatter avec un de leur agent, voila sa reponse : 

you: Hello, thanks to respond, my problem is that i discover i have eblaster on my computer, i think my boyfriend put it, without telling me, and spy everything about me, i can't put it out, can u tell me how i can find and eliminate such a spy?? 
Brian O: If you believe someone has installed monitoring software on a computer you own, without your permission, your best course of action would be to backup your data, format your hard drive, and reinstall Windows.  Then you would want to install a good firewall, antivirus, and anti-spyware software. Alternatively, you may want to contact local law enforcement. The only way is to reinstall.


voila, je ne me souviens pas DU TOUT comment on fait pour reinitialiser Windows, je crois qu il faut un cd d'installation, non? ou le code a multiples lettres/chiffres suffit ??? je ne retrouve pas mon cd d'installation........

kasharel · Answer

Je travaille demain et ne pourrai donc sans doute pas venir sur le forum (j essaierai mais je ne sais pas si ce site fait parti des sites autorises par mon entreprise) 

Pour info, la hote line de EBlaster m'a confirme que pour choper EBlaster il faut soit le mettre manuellement, soit recevoir un mail et ouvrir un fichier .exe dans lequel il se trouve.   pas d autres options.

UN grand merci pour votre aide.......et votre temps......  je regarderai demain si vous m'avez laisse un autre message.
Laurence.

kasharel · Answer

une chose ! mon ordinateur fait un drole de bruit : toutes les 20 minutes environ il fait 2 petits bruits brefs comme si on secouait un petit sachet de sable, il le fait 2 fois et puis plus rien. est ce que ca parle a quelqu'un? est ce que ca peut venir d'un virus/espion?

kasharel · Answer

J ai fait un scan complet avec antivir, 
je ne mets que la fin car le rapport est hyyyyyper long
je ne vois pas de possibilite d'eliminer quoi que ce soit avec antivir...


End of the scan: vendredi 8 mai 2009  23:27
Used time:  1:01:46 Hour(s)

The scan has been done completely.

   6297 Scanning directories
 196223 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
     45 Files cannot be scanned
 196178 Files not concerned
   1161 Archives were scanned
     49 Warnings
    236 Notes
 303490 Objects were scanned with rootkit scan
      1 Hidden objects were found

gen-hackman · Answer

salut desole j etais en depannage


Télécharge SDFix sur ton bureau : 
ici :SDFix 
ou ici SDFix 
ou ici SDFix 

--> Double-clique sur SDFix.exe et choisis "Install" . 

Tuto 

Puis une fois l'installe faite , 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarre ton ordi . 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ... 


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil . 
-->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
C:\SDFix sous le nom "Report.txt". 

Poste ce dernier dans ta prochaine réponse

Si SDfix ne se lance pas (ça arrive!) 

* Démarrer->Exécuter 

* Copie/colle ceci : 

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe 

* Clique sur ok, et valide. 

* Redémarre et essaye de nouveau de lancer SDfix.

gen-hackman · Answer

ok :)

gen-hackman · Answer

oui envoie le ici et renvoie le lien obtenu

http://www.cijoint.fr/

gen-hackman · Answer

je n ai aucun acces sur tes fichiers envoyés tu pourrais les envoyer en txt stp ?

gen-hackman · Answer

ben ca m'a rien sorti page blanche :(

gen-hackman · Answer

ah mais j ai pas office moi  :(

tiens sers toi de ce logiciel et envoies les en jpeg(format d origine)

https://www.clubic.com/telecharger-fiche124710-captimag.html

gen-hackman · Answer

la sous-clé de quoi est 5603 ?

kasharel · Answer

http://www.cijoint.fr/cjlink.php?file=cj200905/cijjiDQXGr.jpg

puis au dessus il y a 
Microsoft

au dessu de microsoft
Software

au dessus de software
HKEY_CURRENT_USER

au dessus
Poste de  travail

gen-hackman · Answer

ok fais voir la 5604 ?

gen-hackman · Answer

ok cliques sur acMru et prends une capture

gen-hackman · Answer

ok vires les deux sous-clés et redemarres

gen-hackman · Answer

reprends avec la fenetre grande ouverte car là....

tu clic d abord sur captimag(bien ce truc hein ? ) pour le mettre dans la barre des taches et ensuite tu le fais tourner

gen-hackman · Answer

==> Télécharge  OAD (de Laur3n7!)

- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher ,tapes : eblaster
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

kasharel · Answer

Hello voici ce que ca donne. a noter, la compagnie eblaster m'avait dit que le logiciel ne s'appelait pas comme ca dans l'ordinateur , qu'il change de nom en permanence et que donc il etait impossible de le retrouver par son nom...a voir si c est vrai, ils disent peut etre cela car cela fait partie de leur argumentaire de vente..


 16/05/2009 ---- 15:11:10,35  

----------------------------------
§§§§§§ [eblaster] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU]
"g"="C:\Documents and Settings\laurence\Mes documents\eblaster"

[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU]
"h"="C:\Documents and Settings\laurence\Mes documents\eblaster plus grand"

[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"="C:\Documents and Settings\laurence\Mes documents\eblaster plus grand.jpg"

[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"d"="C:\Documents and Settings\laurence\Mes documents\eblaster.jpg"

[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"f"="C:\Documents and Settings\laurence\Mes documents\eblaster plus grand"

[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"i"="C:\Documents and Settings\laurence\Mes documents\eblaster"

[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc]
"h"="C:\Documents and Settings\laurence\Bureau\EBLASTER\en scannant avec spybot.doc"

[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\JPG]
"a"="C:\Documents and Settings\laurence\Mes documents\eblaster plus grand.jpg"

[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\JPG]
"i"="C:\Documents and Settings\laurence\Mes documents\eblaster.jpg"

*******************
     [Fichier] 
*******************

c:\Documents and Settings\laurence\Application Data\Microsoft\Office\Récent\EBLASTER.lnk
c:\Documents and Settings\laurence\Bureau\EBLASTER
c:\Documents and Settings\laurence\Mes documents\eblaster.jpg
c:\Documents and Settings\laurence\Recent\EBLASTER.lnk


*********************
     [Même date] 
*********************

[08/05/2009 ] --- REP ---> C:\Program Files\Malwarebytes' Anti-Malware  
[08/05/2009 ] --- REP ---> C:\Program Files\SUPERAntiSpyware   
[08/05/2009 ] ---> C:\WINDOWS\system32\ANIWZCSUSERNAME{19A34EF7-1389-4FDA-9CB2-CD4B3A8E86D0}   
[08/05/2009 ] ---> C:\WINDOWS\system32\ANIWZCSUSERNAME{41FE5C09-7A5B-4D74-93D6-61271CDAEDEE}   
[08/05/2009 ] ---> C:\WINDOWS\system32\drivers\mbam.sys   
[08/05/2009 ] ---> C:\WINDOWS\system32\drivers\mbamswissarmy.sys   
[10/05/2009 ] ---> C:\WINDOWS\system32\OdiAPI.dll   
[10/05/2009 ] ---> C:\WINDOWS\system32\OdiOlDVR.dll   
[10/05/2009 ] ---> C:\WINDOWS\system32\STRDEVAPI.dll   
[Répertoire ] --- REP ---> C:\Program Files\Files   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gen-hackman · Answer

salut desolé pour l'attente :



---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
c:\Documents and Settings\laurence\Application Data\Microsoft\Office\Récent\EBLASTER.lnk
c:\Documents and Settings\laurence\Bureau\EBLASTER
c:\Documents and Settings\laurence\Mes documents\eblaster.jpg
c:\Documents and Settings\laurence\Recent\EBLASTER.lnk 

:reg
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU]
"g"=-
"h"=-
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*] 
"a"=-
"d"=-
"f"=-
"i"=-
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\doc] 
"h"=-
[HKEY_USERS\S-1-5-21-1343024091-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\JPG] 
"a"=-
"i"=-

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

EBlaster sur mon ordinateur sans mon accord - Page 4

Newsletters