suite recherche errorsafe

patriko · le 17 janvier 2006

re,quand je veux demarrer en mode administrateur on me demande un mot de passe.je n'en ai pas créé,existe t il un mot de passe par default?

Jack_Burton · le 17 janvier 2006

Re,

Essaye cela :

Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\system\controlSet001\enum\root\legacy_ERSSDD]

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : errorsafe.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes

Utilisation du fichier: errorsafe.reg

- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

Redémarre l'ordinateur pour que ma modification soit prise en compte

Qu en est il?

patriko · le 17 janvier 2006

je viens d'appliquer le mode conseillé à nanou16 mais un nouveau scan par spybot retouve et ne peut supprmmer errosafe

Jack_Burton · le 17 janvier 2006

Tu as essayé ca?

Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

CITATION
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\system\controlSet001\enum\root\legacy_ERSSDD]

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : errorsafe.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes

Utilisation du fichier: errorsafe.reg

- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

Redémarre l'ordinateur pour que ma modification soit prise en compte

Qu en est il?

As tu bien redémarrer le systeme pour que le changement soit pris en compte?

Modifié le 17 janvier 2006 par Jack_Burton

patriko · le 17 janvier 2006

jack,

oui j'ai bien essayé ce protocole mais sans succes

Modifié le 17 janvier 2006 par patriko

patriko · le 17 janvier 2006

j'ai lu la solution envoyée à nanou16 mais je ne sais comment ouvrir cette session control0001

patriko · le 18 janvier 2006

bonjour Qc001,voici le rapport de spysweeper.je refais un scan spybot et je poste la reponse

********

09:01: | Start of Session, mercredi 18 janvier 2006 |

09:01: Spy Sweeper started

09:01: Sweep initiated using definitions version 602

09:01: Starting Memory Sweep

09:03: Memory Sweep Complete, Elapsed Time: 00:02:16

09:03: Starting Registry Sweep

09:04: Registry Sweep Complete, Elapsed Time:00:00:14

09:04: Starting Cookie Sweep

09:04: Found Spy Cookie: bluestreak cookie

09:04: porte@bluestreak[2].txt (ID = 2314)

09:04: Found Spy Cookie: tribalfusion cookie

09:04: porte@tribalfusion[1].txt (ID = 3589)

09:04: Found Spy Cookie: xiti cookie

09:04: porte@xiti[1].txt (ID = 3717)

09:04: Cookie Sweep Complete, Elapsed Time: 00:00:00

09:04: Starting File Sweep

09:06: Found Adware: quicklink search toolbar

09:06: a0014467.exe (ID = 73429)

09:12: Warning: Unhandled Archive Type

09:13: Warning: Unhandled Archive Type

09:13: File Sweep Complete, Elapsed Time: 00:08:57

09:13: Full Sweep has completed. Elapsed time 00:11:31

09:13: Traces Found: 4

09:38: Removal process initiated

09:38: Quarantining All Traces: quicklink search toolbar

09:38: Quarantining All Traces: bluestreak cookie

09:38: Quarantining All Traces: tribalfusion cookie

09:38: Quarantining All Traces: xiti cookie

09:38: Removal process completed. Elapsed time 00:00:00

********

08:59: | Start of Session, mercredi 18 janvier 2006 |

08:59: Spy Sweeper started

09:00: Your spyware definitions have been updated.

09:01: | End of Session, mercredi 18 janvier 2006 |

patriko · le 18 janvier 2006

re Qc001,le nouveau scan de spybot retrouve toujours errorsafe et ne peut le supprimmer

Mark · le 19 janvier 2006

Ok,

Allons voir si y a pas de rootkit là-dessous, et puis on verra ;

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

patriko · le 20 janvier 2006

bonjour,

voici le rapport

01/20/06 11:14:39 [info]: BlackLight Engine 1.0.30 initialized

01/20/06 11:14:39 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/20/06 11:14:39 [Note]: 7019 4

01/20/06 11:14:39 [Note]: 7005 0

01/20/06 11:15:26 [Note]: 7006 0

01/20/06 11:15:26 [Note]: 7011 1808

01/20/06 11:15:27 [Note]: FSRAW library version 1.7.1014

Connexion

Pas encore inscrit ?

suite recherche errorsafe

Messages recommandés

patriko

Jack_Burton

patriko

Jack_Burton

patriko

patriko

patriko

patriko

Mark

patriko

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer