EBlaster sur mon ordinateur sans mon accord
kasharel
Messages postés
41
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai besoin de votre aide. Mon ancien petit ami que je viens de quitter savait tout de ma vie, savait quand je me connectais hors ligne sur messenger et quand je parlais a d'autres que lui lorsque nous etions eloignes. a chaque fois il me disait qu'il me connaissait pas coeur...mais le doute est reste et j ai telecharge spybot qui au scan de l ordinateur n a trouve que des mouchards type publicitaire, mais en demandant de scanner certains fichiers dont je ne me souvenais pas, type" dsiglibs" ou un raccourci de "documents partages" il a trouve EBlaster dans les sous fichiers. Il a donc acces a ce que je vous ecrit en ce moment meme... ainsi qu'a tout ce que je fais depuis mon unique ordinateur. Spybot ne me propose pas de supprimer Eblaster, j'ai supprime certains fichiers (supprimer/corbeille/vider la corbeille) signales comme Eblaster, je ne sais pas si les a supprimer ou si ils ont pu aller ailleurs ?? et apparemment i y en a un peu partout. Je ne sais pas quoi faire. Je ne trouve rien sur aucun forum , j'ai telecharger spydoctor mais il reste a 0% de progression globale, comme si il etait bloque.
Comment puis je faire pour retirer cet espion de mon ordinateur????
merci de vos reponses
J'ai besoin de votre aide. Mon ancien petit ami que je viens de quitter savait tout de ma vie, savait quand je me connectais hors ligne sur messenger et quand je parlais a d'autres que lui lorsque nous etions eloignes. a chaque fois il me disait qu'il me connaissait pas coeur...mais le doute est reste et j ai telecharge spybot qui au scan de l ordinateur n a trouve que des mouchards type publicitaire, mais en demandant de scanner certains fichiers dont je ne me souvenais pas, type" dsiglibs" ou un raccourci de "documents partages" il a trouve EBlaster dans les sous fichiers. Il a donc acces a ce que je vous ecrit en ce moment meme... ainsi qu'a tout ce que je fais depuis mon unique ordinateur. Spybot ne me propose pas de supprimer Eblaster, j'ai supprime certains fichiers (supprimer/corbeille/vider la corbeille) signales comme Eblaster, je ne sais pas si les a supprimer ou si ils ont pu aller ailleurs ?? et apparemment i y en a un peu partout. Je ne sais pas quoi faire. Je ne trouve rien sur aucun forum , j'ai telecharger spydoctor mais il reste a 0% de progression globale, comme si il etait bloque.
Comment puis je faire pour retirer cet espion de mon ordinateur????
merci de vos reponses
A voir également:
- EBlaster sur mon ordinateur sans mon accord
- Mon ordinateur rame - Guide
- Réinitialiser mon ordinateur - Guide
- Parametres de mon ordinateur - Guide
- # Sur ordinateur - Guide
- Clavier de l'ordinateur - Guide
69 réponses
Rapport GenProc 2.542 [1]
@ 08/05/2009 à 14:46:10
@ Windows XP
@ Internet Explorer (6.0.2900.5512)
@ Mozilla Firefox (3.0.10)
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
@ 08/05/2009 à 14:46:10
@ Windows XP
@ Internet Explorer (6.0.2900.5512)
@ Mozilla Firefox (3.0.10)
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
fais-le plutot avec celui-ci
-> Scan BitDefender
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
* Clique en bas à gauche sur Scan on line.
* Accepte la licence et laisse-le installer l'Active x..
* Laisse-toi guider. Colle son rapport ici.
Aide
-> Scan BitDefender
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
* Clique en bas à gauche sur Scan on line.
* Accepte la licence et laisse-le installer l'Active x..
* Laisse-toi guider. Colle son rapport ici.
Aide
question peut etre bete mais...j utilise Mozilla, dois le faire de internet explorer?? ou mozilla ok?
ok j ai compris il faut le faire d explorer.
voila ce qu il me met :
Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...'.Cliquez ici pour d'autres solutions possibles.
qu est ce que le service Pack2 ??
voila ce qu il me met :
Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...'.Cliquez ici pour d'autres solutions possibles.
qu est ce que le service Pack2 ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ca y est j arrive...j ai suivi les insructions donnes sur le site de bitdefender et parametrer mon explorer ca vient.....
le scan est en cours..je suis retournee dans le registre, il m indique a nouveau eblaster, msnpass, mailpv, elite keylogger......or je les avais supprime du registre. je pense qu ils sont reapparus apres avoir eteind et rallume mon ordi. ces fichiers doivent etre au coeur du systeme, windows les garde en memoire pour s en servir mais ne faudrait il pas aller dans le mode sans echec pour les supprimer?? si c est ca j ai un ami qui pourra m y aider demain soir car je pense que je ne serai pas assez callee pour le procedure..
le scan de bitdefender est en cours, il reste 28 minutes
le scan de bitdefender est en cours, il reste 28 minutes
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, May 08, 2009 - 16:28:52
Info d'analyse
Fichiers scannés
60515
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
vOILA la reponse de Bitdender................ rien trouve! pourtant ils sont tjrs dans le registre !
Généré à: Fri, May 08, 2009 - 16:28:52
Info d'analyse
Fichiers scannés
60515
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
vOILA la reponse de Bitdender................ rien trouve! pourtant ils sont tjrs dans le registre !
merci guillaume de ta reponse sur mon autre post.
je suis allee sur le site de eblaster
https://www.veriato.com
et j ai demande a chatter avec un de leur agent, voila sa reponse :
you: Hello, thanks to respond, my problem is that i discover i have eblaster on my computer, i think my boyfriend put it, without telling me, and spy everything about me, i can't put it out, can u tell me how i can find and eliminate such a spy??
Brian O: If you believe someone has installed monitoring software on a computer you own, without your permission, your best course of action would be to backup your data, format your hard drive, and reinstall Windows. Then you would want to install a good firewall, antivirus, and anti-spyware software. Alternatively, you may want to contact local law enforcement. The only way is to reinstall.
voila, je ne me souviens pas DU TOUT comment on fait pour reinitialiser Windows, je crois qu il faut un cd d'installation, non? ou le code a multiples lettres/chiffres suffit ??? je ne retrouve pas mon cd d'installation........
je suis allee sur le site de eblaster
https://www.veriato.com
et j ai demande a chatter avec un de leur agent, voila sa reponse :
you: Hello, thanks to respond, my problem is that i discover i have eblaster on my computer, i think my boyfriend put it, without telling me, and spy everything about me, i can't put it out, can u tell me how i can find and eliminate such a spy??
Brian O: If you believe someone has installed monitoring software on a computer you own, without your permission, your best course of action would be to backup your data, format your hard drive, and reinstall Windows. Then you would want to install a good firewall, antivirus, and anti-spyware software. Alternatively, you may want to contact local law enforcement. The only way is to reinstall.
voila, je ne me souviens pas DU TOUT comment on fait pour reinitialiser Windows, je crois qu il faut un cd d'installation, non? ou le code a multiples lettres/chiffres suffit ??? je ne retrouve pas mon cd d'installation........
Je travaille demain et ne pourrai donc sans doute pas venir sur le forum (j essaierai mais je ne sais pas si ce site fait parti des sites autorises par mon entreprise)
Pour info, la hote line de EBlaster m'a confirme que pour choper EBlaster il faut soit le mettre manuellement, soit recevoir un mail et ouvrir un fichier .exe dans lequel il se trouve. pas d autres options.
UN grand merci pour votre aide.......et votre temps...... je regarderai demain si vous m'avez laisse un autre message.
Laurence.
Pour info, la hote line de EBlaster m'a confirme que pour choper EBlaster il faut soit le mettre manuellement, soit recevoir un mail et ouvrir un fichier .exe dans lequel il se trouve. pas d autres options.
UN grand merci pour votre aide.......et votre temps...... je regarderai demain si vous m'avez laisse un autre message.
Laurence.
une chose ! mon ordinateur fait un drole de bruit : toutes les 20 minutes environ il fait 2 petits bruits brefs comme si on secouait un petit sachet de sable, il le fait 2 fois et puis plus rien. est ce que ca parle a quelqu'un? est ce que ca peut venir d'un virus/espion?
J ai fait un scan complet avec antivir,
je ne mets que la fin car le rapport est hyyyyyper long
je ne vois pas de possibilite d'eliminer quoi que ce soit avec antivir...
End of the scan: vendredi 8 mai 2009 23:27
Used time: 1:01:46 Hour(s)
The scan has been done completely.
6297 Scanning directories
196223 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
45 Files cannot be scanned
196178 Files not concerned
1161 Archives were scanned
49 Warnings
236 Notes
303490 Objects were scanned with rootkit scan
1 Hidden objects were found
je ne mets que la fin car le rapport est hyyyyyper long
je ne vois pas de possibilite d'eliminer quoi que ce soit avec antivir...
End of the scan: vendredi 8 mai 2009 23:27
Used time: 1:01:46 Hour(s)
The scan has been done completely.
6297 Scanning directories
196223 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
45 Files cannot be scanned
196178 Files not concerned
1161 Archives were scanned
49 Warnings
236 Notes
303490 Objects were scanned with rootkit scan
1 Hidden objects were found
salut desole j etais en depannage
Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix
--> Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix
--> Double-clique sur SDFix.exe et choisis "Install" .
Tuto
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse
Si SDfix ne se lance pas (ça arrive!)
* Démarrer->Exécuter
* Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
Merci de ton retour ! :-)
J'ai amené mon ordi à un ami pour qu'il l'amène à un magasin informatique, mettre eblaster sans l'accord du propriétaire de l'ordinateur est un délit condamnable, je vais essayer de voir si le magasin est habilité à trouver / certifier l'adresse mail du destinataire afin de porter plainte pour cet harcèlement .
je récupère mon ordi normalement ce soir, je te tiens au courant... merci de ton aide !
J'ai amené mon ordi à un ami pour qu'il l'amène à un magasin informatique, mettre eblaster sans l'accord du propriétaire de l'ordinateur est un délit condamnable, je vais essayer de voir si le magasin est habilité à trouver / certifier l'adresse mail du destinataire afin de porter plainte pour cet harcèlement .
je récupère mon ordi normalement ce soir, je te tiens au courant... merci de ton aide !
Bonjour, Je viens de recuperer mon ordinateur et donc internet! le magasin informatique m'a dit que je n avais pas de principes actifs sur mon ordi et donc que pour eux je n'ai RIEN, peut etre avais je qqchse , mais selon eux mon ordinateur serait sain.
Mais, ce que je ne comprends pas :
1/ en faisant un scan complet avec antivir, il trouve 1 fichier Hidden, cf mon post precedent
2/ lorsque je vais dans l'Editeur de Registre et qu eje tape eblaster ou ebsetup (le setup de eblaster) j ai une colonne de trucs qui s affichent : eblaster ebsetup key logger elite keylogger mspass msnpass etc..... sur les ordinateurs de mes amis ces trucs n'apparaisent pas !!!!
Quelle est votre opinion? est ce qu il y a une boite mai ou je peux vous envoyer l imprim/ecran de mon Editeur de Registre?
merci de votre aide
Mais, ce que je ne comprends pas :
1/ en faisant un scan complet avec antivir, il trouve 1 fichier Hidden, cf mon post precedent
2/ lorsque je vais dans l'Editeur de Registre et qu eje tape eblaster ou ebsetup (le setup de eblaster) j ai une colonne de trucs qui s affichent : eblaster ebsetup key logger elite keylogger mspass msnpass etc..... sur les ordinateurs de mes amis ces trucs n'apparaisent pas !!!!
Quelle est votre opinion? est ce qu il y a une boite mai ou je peux vous envoyer l imprim/ecran de mon Editeur de Registre?
merci de votre aide
ils ont fait un scan avec SDFIX je viens de trouver le rapport je colle ici
[b]SDFix: Version 1.240 [/b]
Run by laurence on 12/05/2009 at 19:50
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 19:59:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"="midimap.dll"
"msacm.imaadpcm"="imaadp32.acm"
"msacm.msadpcm"="msadp32.acm"
"msacm.msg711"="msg711.acm"
"msacm.msgsm610"="msgsm32.acm"
"msacm.trspch"="tssoft32.acm"
"vidc.cvid"="iccvid.dll"
"VIDC.I420"="msh263.drv"
"vidc.iv31"="ir32_32.dll"
"vidc.iv32"="ir32_32.dll"
"VIDC.IYUV"="iyuv_32.dll"
"vidc.mrle"="msrle32.dll"
"vidc.msvc"="msvidc32.dll"
"VIDC.UYVY"="msyuv.dll"
"VIDC.YUY2"="msyuv.dll"
"VIDC.YVU9"="tsbyuv.dll"
"VIDC.YVYU"="msyuv.dll"
"wavemapper"="msacm32.drv"
"msacm.msg723"="msg723.acm"
"vidc.M263"="msh263.drv"
"vidc.M261"="msh261.drv"
"msacm.msaudio1"="msaud32.acm"
"msacm.sl_anet"="sl_anet.acm"
"msacm.l3acm"="C:\WINDOWS\System32\l3codeca.acm"
"wave"="wdmaud.drv"
"midi"="wdmaud.drv"
"mixer"="wdmaud.drv"
"aux"="wdmaud.drv"
"msacm.siren"="sirenacm.dll"
"MSVideo8"="VfWWDM32.dll"
"wave1"="wdmaud.drv"
"mixer1"="wdmaud.drv"
"VIDC.DIVX"="divx.dll"
"VIDC.XVID"="xvidvfw.dll"
"VIDC.YV12"="yv12vfw.dll"
"msacm.ac3acm"="ac3acm.acm"
"msacm.lameacm"="lameACM.acm"
"VIDC.FFDS"="ff_vfw.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\Terminal Server]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\Terminal Server\RDP]
"wave"="rdpsnd.dll"
"MaxBandwidth"=dword:000056b9
"wavemapper"="msacm32.drv"
"EnableMP3Codec"=dword:00000001
"midimapper"="midimap.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="300"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 26 Jan 2009 2,144,088 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
[b]Finished![/b]
[b]SDFix: Version 1.240 [/b]
Run by laurence on 12/05/2009 at 19:50
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 19:59:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"="midimap.dll"
"msacm.imaadpcm"="imaadp32.acm"
"msacm.msadpcm"="msadp32.acm"
"msacm.msg711"="msg711.acm"
"msacm.msgsm610"="msgsm32.acm"
"msacm.trspch"="tssoft32.acm"
"vidc.cvid"="iccvid.dll"
"VIDC.I420"="msh263.drv"
"vidc.iv31"="ir32_32.dll"
"vidc.iv32"="ir32_32.dll"
"VIDC.IYUV"="iyuv_32.dll"
"vidc.mrle"="msrle32.dll"
"vidc.msvc"="msvidc32.dll"
"VIDC.UYVY"="msyuv.dll"
"VIDC.YUY2"="msyuv.dll"
"VIDC.YVU9"="tsbyuv.dll"
"VIDC.YVYU"="msyuv.dll"
"wavemapper"="msacm32.drv"
"msacm.msg723"="msg723.acm"
"vidc.M263"="msh263.drv"
"vidc.M261"="msh261.drv"
"msacm.msaudio1"="msaud32.acm"
"msacm.sl_anet"="sl_anet.acm"
"msacm.l3acm"="C:\WINDOWS\System32\l3codeca.acm"
"wave"="wdmaud.drv"
"midi"="wdmaud.drv"
"mixer"="wdmaud.drv"
"aux"="wdmaud.drv"
"msacm.siren"="sirenacm.dll"
"MSVideo8"="VfWWDM32.dll"
"wave1"="wdmaud.drv"
"mixer1"="wdmaud.drv"
"VIDC.DIVX"="divx.dll"
"VIDC.XVID"="xvidvfw.dll"
"VIDC.YV12"="yv12vfw.dll"
"msacm.ac3acm"="ac3acm.acm"
"msacm.lameacm"="lameACM.acm"
"VIDC.FFDS"="ff_vfw.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\Terminal Server]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\Terminal Server\RDP]
"wave"="rdpsnd.dll"
"MaxBandwidth"=dword:000056b9
"wavemapper"="msacm32.drv"
"EnableMP3Codec"=dword:00000001
"midimapper"="midimap.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="300"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 26 Jan 2009 2,144,088 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
[b]Finished![/b]
je n ai aucun acces sur tes fichiers envoyés tu pourrais les envoyer en txt stp ?
je vais tacher de mieux expliquer vu que les fichiers ne sont pas lisibles.
Lorsque je vais dans l editeur de Registre "Regedit",
je recherche eblaster ou ebsetup et il me trouve cela:
000 REG-SZ ebsetup
001 REG-SZ elite keylogger
002 REG-SZ msnpass
la liste dure ainsi sur 8 lignes, avec a chaque fois une petite icone devant la ligne : un cadre avec ecrit "ab" en rouge
quand je scanne un fichier de mon ordinateur avec spybot, dans le "heuristic" il m'indique une croix rouge au niveau du nom du fichier et la mention eblaster en rouge sur la meme ligne.
ce que je ne comprends pas c est pourquoi j'ai ca dans mon editeur de registre si l ordi est sain? ces mentions ne figurent pas dans les ordis de mes amis.. je ne sais plus quoi penser. suis je espionnee ou non?
buhhhhh
Lorsque je vais dans l editeur de Registre "Regedit",
je recherche eblaster ou ebsetup et il me trouve cela:
000 REG-SZ ebsetup
001 REG-SZ elite keylogger
002 REG-SZ msnpass
la liste dure ainsi sur 8 lignes, avec a chaque fois une petite icone devant la ligne : un cadre avec ecrit "ab" en rouge
quand je scanne un fichier de mon ordinateur avec spybot, dans le "heuristic" il m'indique une croix rouge au niveau du nom du fichier et la mention eblaster en rouge sur la meme ligne.
ce que je ne comprends pas c est pourquoi j'ai ca dans mon editeur de registre si l ordi est sain? ces mentions ne figurent pas dans les ordis de mes amis.. je ne sais plus quoi penser. suis je espionnee ou non?
buhhhhh
ah mais j ai pas office moi :(
tiens sers toi de ce logiciel et envoies les en jpeg(format d origine)
https://www.clubic.com/telecharger-fiche124710-captimag.html
tiens sers toi de ce logiciel et envoies les en jpeg(format d origine)
https://www.clubic.com/telecharger-fiche124710-captimag.html
