Votre question

Errorsafe.com me poursuit

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Juin 2006 20:11:16

Bonjour,

J'ai un spyware qui me poursuit.

J'ai déjà passé utilisé : Spybot, Ad-Aware, Easycleaner.
J'ai même désinstaller Mozilla.
Mais rien à faire, ça revient.

Cette 'pub' errosafe.com, apparait quand je suis sur Internet Explorer. Mais elle s'ouvre avec Mozilla.

Quelqu'un peu m'aider ? Avec des explications pas trop compliquée ^^;; (suis pas super douée quand il faut aller trifouiller dans les entrailles d'un pc ^^;)

On m'a conseillé de vous coller le rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 20:07:53, on 28.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Iomega QuikSync 3\quiksync3.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.sso.bluewin.ch/index_f.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [VirtualDrive] C:\Program Files\FarStone\VirtualDrivePro\vdtask.exe /AutoRestore /Silence
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Iomega Product Registration.lnk = C:\Program Files\Iomega\Registration\Register.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Iomega QuikSync 3.lnk = C:\Program Files\Iomega QuikSync 3\quiksync3.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Copy to Semagic - C:\Program Files\Semagic\copy.htm
O8 - Extra context menu item: Semagic - C:\Program Files\Semagic\link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: IomegaAccess - Iomega Corporation - C:\WINDOWS\System32\iomegaaccess.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norman Type-R - Unknown owner - C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Merci de votre aide.

Autres pages sur : errorsafe com poursuit

a b 8 Sécurité
28 Juin 2006 20:13:10

Bonsoir,

Installe Ewido
Lance Ewido puis mets le à jour en cliquant sur " Update Now "
Ferme le programme.
Aide sur Ewido de Rub_Mic

Redémarre en mode sans échec

Relance Ewido puis choisis l'onglet " Scanner "
Fais un " Complete System Scan "
** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.

-- Télécharge Cherche.cmd sur ton bureau

Si tu utilise Firefox:
Va sur cette page
Tu fais le clic droit sur le premier lien, celui de Malekal
Choisis "Enregistrer la cible sous..." afin de télécharger Cherche.cmd


-- Double-Clique dessus:
- Une invite de commandes va s'ouvrir, ne panique pas
- Après le scan, le Bloc-Notes va s'ouvrir
-- Copie/Colle tout ce que contient le fichier texte:
- Edition-> Sélectionner Tout
- Edition-> Copier
- Ajoute ta réponse ici en faisant Clique Droit-> Coller
28 Juin 2006 20:26:44

Merci pour la réponse si rapide.
Je vais faire le scan Ewido.
Contenus similaires
28 Juin 2006 22:18:28

J'ai bien cru que le scan Ewido ne se terminerait jamais lol

Voilà le rapport :

C:\Documents and Settings\Nathalie\Cookies\nathalie@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.24:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Nathalie\Cookies\nathalie@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.39:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Nathalie\Cookies\nathalie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Nathalie\Cookies\nathalie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.13:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Nathalie\Cookies\nathalie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.25:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.26:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.27:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Nathalie\Cookies\nathalie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.18:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.19:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.22:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.23:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Nathalie\Cookies\nathalie@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

Est-ce que je peux faire lancer le 'cherche.cmd' ?
Je dois aussi le faire en mode sans échec ?
a b 8 Sécurité
28 Juin 2006 22:19:03

En mode normal c'est bon.
28 Juin 2006 22:25:20

J'ai double-cliqué sur 'cherche.cmd'
Y'a une fenêtre qui est apparue, mais qui est partie aussitôt. J'ai pas eu le temps de voir quoique ce soit.

C'est normal ?
J'ai pas l'impression qu'il se passe qqch....

C'est bien un fichier qui fini en .cmd ? Ca devait pas être un .exe ou autre ?
a b 8 Sécurité
28 Juin 2006 22:27:50

C'est pas tres grave, rien de l'Hijackthis peut etre avec Panda:

Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
28 Juin 2006 23:18:10

Voilà le rapport du Panda

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Nathalie\Cookies\nathalie@xiti[1].txt

Est-ce que je peux utiliser la fonction Disinfection advice ?
28 Juin 2006 23:49:38

demarre firefox va dans outils=>effacer trace =>coches la case cookies =>puis appuie sur effacer les traces maintenant .
Les cookies devrait etre supprimer
28 Juin 2006 23:56:44

C'est fait ^_^

Est-ce que je dois faire encore autre chose ?
a b 8 Sécurité
30 Juin 2006 15:48:14

Peut etre une trace dans le registre

Télécharge RegSearch
Dézippe-le sur ton bureau
Lance l'application
Tape ErrorSafe puis valide
Copie/Colle le contenu du Bloc-Notes ici
30 Juin 2006 17:55:04

Entre temps j'ai désinstallé Mozilla. Même si Errorsafe n'apparaissait pas souvent, ça m'énervait.
Ca pose pas de problème pour tenter de me débarrasser de ce spyware ?

Voici le rapport ^^

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 30.06.2006 17:50:59 for strings:
; 'errorsafe'
; 'error safe'
; 'errorsafe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

[HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

; End Of The Log...
a b 8 Sécurité
30 Juin 2006 18:02:59

Dans Executer tape Regedit, supprime:
(fais une sauvegarde du registre avant)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com

HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com
30 Juin 2006 18:06:07

Euh... Je fais comment ma sauvegarde du registre ? ^^;;;
(me sens honteuse de poser ce genre de question...)
a b 8 Sécurité
30 Juin 2006 18:08:38

Google est ton ami

Comment faire une SAUVEGARDE DE REGISTRE ?

-> Aller dans le menu "Démarrer".
->Cliquer sur "Démarrer/Exécuter".
La fenêtre "ouvrir" s'ouvre (!).
-> Taper "Regedit".
-> Cliquez sur "OK".
-> Dans la fenêtre "Editeur de la base de registre" cliquer sur "Registre" (dans le menu).
[pour W95, "Registre" s'appelle "Base de registre"]
Un menu s'ouvre.
-> choisir l'option "Exporter un fichier du registre"
[pour W95, "Exporter un fichier du registre" s'appelle "Exporter le fichier de la base de registre"]
Une nouvelle fenêtre apparait.
-> Dans la liste déroulante nommée "Dans" choisir "Bureau".
-> Dans l'espace texte "Nom", donner un nom à ce fichier ("sauvegarde_registre" par exemple).
-> Cliquer sur "Enregistrer"
30 Juin 2006 18:10:15

Merci ^^;;;
30 Juin 2006 18:54:56

superbe avatar angeldark :surprised:
30 Juin 2006 18:55:55

J'ai pas trouvé cette clé
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com
a b 8 Sécurité
30 Juin 2006 18:56:20

Merci mais il faut remercier Mad qui me l'a fait ;-)
30 Juin 2006 19:09:20

J'ai repassé Regsearch, vu que je trouvais pas la dernière clé. Apparemment elle est plus là.

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 30.06.2006 19:07:14 for strings:
; 'errorsafe'
; 'error safe'
; 'errorsafe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...
a b 8 Sécurité
30 Juin 2006 19:11:25

Des problemes ?
30 Juin 2006 20:39:42

Je viens de réinstaller Mozilla.
Je te tiens au courant.
J'espère pouvoir noter Résolu ^_^
30 Juin 2006 21:23:10

j'ai deja eu affaire avec ce cookies.
il se cache generalement dans le lecteur cd (D:) .
pour le chasser il te faudra:
1 aller sur google.fr
2 chercher un logiciel qui desinfecte le lecteur cd (D:) 
1 Juillet 2006 11:10:23

Je crois que c'est bon ^^ Je vais mettre résolu en espérant que je n'ai pas besoin de rouvrir le sujet !

Merci bocoup pour tes services Angeldark :-D
(j'aime bien ton avatar aussi ^^ Je viens de voir l'image original sur un site ^^)
1 Juillet 2006 12:09:44

J'ai exactement le même problème moi aussi :/ 
3 Juillet 2006 00:12:38

Hello c'est de nouveau moi... la paix n'aura pas duré longtemps...
Errorsafe est de retour :evil: 

J'ai passé Sypbot, Ad-Aware, Easycleaner, avant de faire un scan avec Regsearch.
Voilà le rapport :

; Results at 03.07.2006 00:06:02 for strings:
; 'errorsafe'
; 'error safe'
; 'errorsafe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

[HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

; End Of The Log...

M'a l'air tenace ce machin -_-
Une autre idée pour m'en débarrser ?
3 Juillet 2006 00:41:46

Bonsoir


Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous ( Attention, pas de ligne vide avant Regedit4 )

REGEDIT4

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[-HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]Blacklight[/b] (de F-Secure) et sauvegarde le sur ton Bureau.
http://www.f-secure.com/blacklight/try.shtml

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse
3 Juillet 2006 19:00:50

Hello !

Voici le rapport :

07/03/06 18:53:12 [Info]: BlackLight Engine 1.0.42 initialized
07/03/06 18:53:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/03/06 18:53:12 [Note]: 7019 4
07/03/06 18:53:12 [Note]: 7005 0
07/03/06 18:53:17 [Note]: 7006 0
07/03/06 18:53:17 [Note]: 7011 1424
07/03/06 18:53:17 [Note]: 7026 0
07/03/06 18:53:17 [Note]: 7026 0
07/03/06 18:53:25 [Note]: FSRAW library version 1.7.1019
07/03/06 18:59:26 [Note]: 7007 0

Verdict ? ^^;;;
a b 8 Sécurité
3 Juillet 2006 19:55:30

Installe un firewall comme Kerio.
3 Juillet 2006 20:04:38

J'ai déjà Kerio...
a b 8 Sécurité
3 Juillet 2006 20:10:19

Tu as toujours des problemes ?
a b 8 Sécurité
3 Juillet 2006 20:11:35

Lequel ?
C'est pas moi qui l'ai fait ^^
3 Juillet 2006 20:16:53

Pour l'instant pas.
Ce que m'a dit de faire ChercheurPCA, ça doit résoudre le problème ?
Je demande, parce que vu que je sais pas ce qu'il se passe dans les entrails de mon pc quand on me donne des conseils ^^
3 Juillet 2006 20:26:48

L'avatar que tu utilises ici ^^
Oui je sais que c'est pas toi qui l'a fait ^^ (c'est Mad d'après ce que tu as écrit)

Y'a l'image originale ici, si ça t'intéresse.

http://www.mounier.dk/blaa.asp
a b 8 Sécurité
3 Juillet 2006 20:45:52

Merci, mais comment tu sais que c'est Mad ?!
3 Juillet 2006 20:48:42

C'est toi qui l'a dit à Rocket_270 dans mon post ^^
a b 8 Sécurité
3 Juillet 2006 20:50:14

Je sais meme plus ce que je dit :-D
3 Juillet 2006 20:55:31

Bah j'imagine que tu dois poster pleins de messages par jour et partout ^^
Ca t'excuse ^^
a b 8 Sécurité
3 Juillet 2006 21:57:56

Citation :
Bah j'imagine que tu dois poster pleins de messages par jour et partout ^^

C'est pas faux ;-)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS