Tom's Guide > Forum > Sécurité - Virus > Errorsafe.com me poursuit

Errorsafe.com me poursuit

Forum Sécurité - Virus : Errorsafe.com me poursuit

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
luna13479   28-06-2006 à 20:11:16

Bonjour,

J'ai un spyware qui me poursuit.

J'ai déjà passé utilisé : Spybot, Ad-Aware, Easycleaner.
J'ai même désinstaller Mozilla.
Mais rien à faire, ça revient.

Cette 'pub' errosafe.com, apparait quand je suis sur Internet Explorer. Mais elle s'ouvre avec Mozilla.

Quelqu'un peu m'aider ? Avec des explications pas trop compliquée ^^;; (suis pas super douée quand il faut aller trifouiller dans les entrailles d'un pc ^^;)

On m'a conseillé de vous coller le rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 20:07:53, on 28.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Iomega QuikSync 3\quiksync3.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.sso.bluewin.ch/index_f.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [VirtualDrive] C:\Program Files\FarStone\VirtualDrivePro\vdtask.exe /AutoRestore /Silence
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Iomega Product Registration.lnk = C:\Program Files\Iomega\Registration\Register.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Iomega QuikSync 3.lnk = C:\Program Files\Iomega QuikSync 3\quiksync3.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Copy to Semagic - C:\Program Files\Semagic\copy.htm
O8 - Extra context menu item: Semagic - C:\Program Files\Semagic\link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 3608544843
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: IomegaAccess - Iomega Corporation - C:\WINDOWS\System32\iomegaaccess.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norman Type-R - Unknown owner - C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Merci de votre aide.

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   28-06-2006 à 20:13:10
- 0 +

Bonsoir,

Installe Ewido
Lance Ewido puis mets le à jour en cliquant sur " Update Now "
Ferme le programme.
Aide sur Ewido de Rub_Mic

Redémarre en mode sans échec

Relance Ewido puis choisis l'onglet " Scanner "
Fais un " Complete System Scan "
** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.

-- Télécharge Cherche.cmd sur ton bureau

Si tu utilise Firefox:
Va sur cette page
Tu fais le clic droit sur le premier lien, celui de Malekal
Choisis "Enregistrer la cible sous..." afin de télécharger Cherche.cmd

-- Double-Clique dessus:
- Une invite de commandes va s'ouvrir, ne panique pas
- Après le scan, le Bloc-Notes va s'ouvrir
-- Copie/Colle tout ce que contient le fichier texte:
- Edition-> Sélectionner Tout
- Edition-> Copier
- Ajoute ta réponse ici en faisant Clique Droit-> Coller

Répondre à Angeldark
luna13479   28-06-2006 à 20:26:44
- 0 +

Merci pour la réponse si rapide.
Je vais faire le scan Ewido.

Répondre à luna13479
luna13479   28-06-2006 à 22:18:28
- 0 +

J'ai bien cru que le scan Ewido ne se terminerait jamais lol

Voilà le rapport :

C:\Documents and Settings\Nathalie\Cookies\nathalie@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.24:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Nathalie\Cookies\nathalie@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.39:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Nathalie\Cookies\nathalie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Nathalie\Cookies\nathalie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.13:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Nathalie\Cookies\nathalie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.25:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.26:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.27:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Nathalie\Cookies\nathalie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.18:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.19:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.22:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.23:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Nathalie\Cookies\nathalie@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

Est-ce que je peux faire lancer le 'cherche.cmd' ?
Je dois aussi le faire en mode sans échec ?

Répondre à luna13479
Angeldark   28-06-2006 à 22:19:03
- 0 +

En mode normal c'est bon.

Répondre à Angeldark
luna13479   28-06-2006 à 22:25:20
- 0 +

J'ai double-cliqué sur 'cherche.cmd'
Y'a une fenêtre qui est apparue, mais qui est partie aussitôt. J'ai pas eu le temps de voir quoique ce soit.

C'est normal ?
J'ai pas l'impression qu'il se passe qqch....

C'est bien un fichier qui fini en .cmd ? Ca devait pas être un .exe ou autre ?

Répondre à luna13479
Angeldark   28-06-2006 à 22:27:50
- 0 +

C'est pas tres grave, rien de l'Hijackthis peut etre avec Panda:

Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan

Répondre à Angeldark
luna13479   28-06-2006 à 23:18:10
- 0 +

Voilà le rapport du Panda

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\a22ibvqe.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Nathalie\Cookies\nathalie@xiti[1].txt

Est-ce que je peux utiliser la fonction Disinfection advice ?

Répondre à luna13479
rocket_270@IDN   28-06-2006 à 23:49:38
- 0 +

demarre firefox va dans outils=>effacer trace =>coches la case cookies =>puis appuie sur effacer les traces maintenant .
Les cookies devrait etre supprimer

Répondre à rocket_270@IDN
luna13479   28-06-2006 à 23:56:44
- 0 +

C'est fait ^_^

Est-ce que je dois faire encore autre chose ?

Répondre à luna13479
luna13479   29-06-2006 à 18:45:11
- 0 +

J'avais espéré, mais non c'est revenu -_-

http://fr.errorsafe.com/pages/scan [...] p=&ax=1&h=

Que puis-je faire pour m'en débarasser ?

Répondre à luna13479
Angeldark   30-06-2006 à 15:48:14
- 0 +

Peut etre une trace dans le registre

Télécharge RegSearch
Dézippe-le sur ton bureau
Lance l'application
Tape ErrorSafe puis valide
Copie/Colle le contenu du Bloc-Notes ici

Répondre à Angeldark
luna13479   30-06-2006 à 17:55:04
- 0 +

Entre temps j'ai désinstallé Mozilla. Même si Errorsafe n'apparaissait pas souvent, ça m'énervait.
Ca pose pas de problème pour tenter de me débarrasser de ce spyware ?

Voici le rapport ^^

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 30.06.2006 17:50:59 for strings:
; 'errorsafe'
; 'error safe'
; 'errorsafe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

[HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

; End Of The Log...

Répondre à luna13479
Angeldark   30-06-2006 à 18:02:59
- 0 +

Dans Executer tape Regedit, supprime:
(fais une sauvegarde du registre avant)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com

HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com

Répondre à Angeldark
luna13479   30-06-2006 à 18:06:07
- 0 +

Euh... Je fais comment ma sauvegarde du registre ? ^^;;;
(me sens honteuse de poser ce genre de question...)

Répondre à luna13479
Angeldark   30-06-2006 à 18:08:38
- 0 +

Google est ton ami

Comment faire une SAUVEGARDE DE REGISTRE ?

-> Aller dans le menu "Démarrer".
->Cliquer sur "Démarrer/Exécuter".
La fenêtre "ouvrir" s'ouvre (!).
-> Taper "Regedit".
-> Cliquez sur "OK".
-> Dans la fenêtre "Editeur de la base de registre" cliquer sur "Registre" (dans le menu).
[pour W95, "Registre" s'appelle "Base de registre"]
Un menu s'ouvre.
-> choisir l'option "Exporter un fichier du registre"
[pour W95, "Exporter un fichier du registre" s'appelle "Exporter le fichier de la base de registre"]
Une nouvelle fenêtre apparait.
-> Dans la liste déroulante nommée "Dans" choisir "Bureau".
-> Dans l'espace texte "Nom", donner un nom à ce fichier ("sauvegarde_registre" par exemple).
-> Cliquer sur "Enregistrer"

Répondre à Angeldark
luna13479   30-06-2006 à 18:55:55
- 0 +

J'ai pas trouvé cette clé
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com

Répondre à luna13479
Angeldark   30-06-2006 à 18:56:20
- 0 +

Merci mais il faut remercier Mad qui me l'a fait ;-)

Répondre à Angeldark
luna13479   30-06-2006 à 19:09:20
- 0 +

J'ai repassé Regsearch, vu que je trouvais pas la dernière clé. Apparemment elle est plus là.

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 30.06.2006 19:07:14 for strings:
; 'errorsafe'
; 'error safe'
; 'errorsafe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

Répondre à luna13479
luna13479   30-06-2006 à 20:39:42
- 0 +

Je viens de réinstaller Mozilla.
Je te tiens au courant.
J'espère pouvoir noter Résolu ^_^

Répondre à luna13479
djoser   30-06-2006 à 21:23:10
- 0 +

j'ai deja eu affaire avec ce cookies.
il se cache generalement dans le lecteur cd (D:).
pour le chasser il te faudra:
1 aller sur google.fr
2 chercher un logiciel qui desinfecte le lecteur cd (D:)

Répondre à djoser
luna13479   01-07-2006 à 11:10:23
- 0 +

Je crois que c'est bon ^^ Je vais mettre résolu en espérant que je n'ai pas besoin de rouvrir le sujet !

Merci bocoup pour tes services Angeldark :-D
(j'aime bien ton avatar aussi ^^ Je viens de voir l'image original sur un site ^^)

Répondre à luna13479
HasKeN_   01-07-2006 à 12:09:44
- 0 +

J'ai exactement le même problème moi aussi :/

Répondre à HasKeN_
luna13479   03-07-2006 à 00:12:38
- 0 +

Hello c'est de nouveau moi... la paix n'aura pas duré longtemps...
Errorsafe est de retour :evil:

J'ai passé Sypbot, Ad-Aware, Easycleaner, avant de faire un scan avec Regsearch.
Voilà le rapport :

; Results at 03.07.2006 00:06:02 for strings:
; 'errorsafe'
; 'error safe'
; 'errorsafe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

[HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\de]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\download]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com\www]

; End Of The Log...

M'a l'air tenace ce machin -_-
Une autre idée pour m'en débarrser ?

Répondre à luna13479
chercheur_   03-07-2006 à 00:41:46
- 0 +

Bonsoir


Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous ( Attention, pas de ligne vide avant Regedit4 )

REGEDIT4

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[-HKEY_USERS\S-1-5-21-1547161642-1383384898-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\errorsafe.com]Blacklight[/b] (de F-Secure) et sauvegarde le sur ton Bureau.
http://www.f-secure.com/blacklight/try.shtml

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

Répondre à chercheur_
luna13479   03-07-2006 à 19:00:50
- 0 +

Hello !

Voici le rapport :

07/03/06 18:53:12 [Info]: BlackLight Engine 1.0.42 initialized
07/03/06 18:53:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/03/06 18:53:12 [Note]: 7019 4
07/03/06 18:53:12 [Note]: 7005 0
07/03/06 18:53:17 [Note]: 7006 0
07/03/06 18:53:17 [Note]: 7011 1424
07/03/06 18:53:17 [Note]: 7026 0
07/03/06 18:53:17 [Note]: 7026 0
07/03/06 18:53:25 [Note]: FSRAW library version 1.7.1019
07/03/06 18:59:26 [Note]: 7007 0

Verdict ? ^^;;;

Répondre à luna13479
Angeldark   03-07-2006 à 19:55:30
- 0 +

Installe un firewall comme Kerio.

Répondre à Angeldark
Angeldark   03-07-2006 à 20:10:19
- 0 +

Tu as toujours des problemes ?

Répondre à Angeldark
Angeldark   03-07-2006 à 20:11:35
- 0 +

Lequel ?
C'est pas moi qui l'ai fait ^^

Répondre à Angeldark
luna13479   03-07-2006 à 20:16:53
- 0 +

Pour l'instant pas.
Ce que m'a dit de faire ChercheurPCA, ça doit résoudre le problème ?
Je demande, parce que vu que je sais pas ce qu'il se passe dans les entrails de mon pc quand on me donne des conseils ^^

Répondre à luna13479
luna13479   03-07-2006 à 20:26:48
- 0 +

L'avatar que tu utilises ici ^^
Oui je sais que c'est pas toi qui l'a fait ^^ (c'est Mad d'après ce que tu as écrit)

Y'a l'image originale ici, si ça t'intéresse.

http://www.mounier.dk/blaa.asp

Répondre à luna13479
Angeldark   03-07-2006 à 20:45:52
- 0 +

Merci, mais comment tu sais que c'est Mad ?!

Répondre à Angeldark
luna13479   03-07-2006 à 20:48:42
- 0 +

C'est toi qui l'a dit à Rocket_270 dans mon post ^^

Répondre à luna13479
Angeldark   03-07-2006 à 20:50:14
- 0 +

Je sais meme plus ce que je dit :-D

Répondre à Angeldark
luna13479   03-07-2006 à 20:55:31
- 0 +

Bah j'imagine que tu dois poster pleins de messages par jour et partout ^^
Ca t'excuse ^^

Répondre à luna13479
Angeldark   03-07-2006 à 21:57:56
- 0 +

Citation :

Bah j'imagine que tu dois poster pleins de messages par jour et partout ^^


C'est pas faux ;-)

Répondre à Angeldark
luna13479   05-07-2006 à 19:19:58
- 0 +

Hello !

Errorsafe a l'air de me laisser tranquille ^^ (merci bien d'ailleurs pour les conseils ^^)

Mais maintenant j'ai ça :
http://fr.systemdoctor.com/download/2006/index.php?aid=rdxb5000_ed2&lid=intl&ex=1&ax=1

Qui vient à la place -_-
Toujours la même chose. Je suis sur internet explorer et Mozilla s'ouvre là-dessus.

Répondre à luna13479
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Errorsafe.com me poursuit
Aller à :

Il y a 642 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,365 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens