blazefind

Le
cc
salut

j'ai recuperer un pc qui a tous les symptomes de l'infection par
blazefind.
J'ai fais la manip qui est decrite sur le web à savoir:
dans le system32
copy userinit.exe wsaupdater.exe

Je ne peut donc pas rectifier la cle de la base de registre

malheureusement cela ne fct pas. il est toujours impossible de demarrer
une session sur XP.

j'ai sorti le disque et je l'ai brancher en usb sur mon poste.
le userint.exe est bien dans le system32 et wsaupdater est absent.

existe t'il un moyen d'ouvrir la BR de ce disque dur à partir de mon
PC?







--

merci
a+
--
cc
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
houba
Le #1713525
Bonjour ° Bonsoir, le Fri, 14 Mar 2008 12:04:25 +0100, cc

salut

j'ai recuperer un pc qui a tous les symptomes de l'infection par
blazefind.
J'ai fais la manip qui est decrite sur le web à savoir:
dans le system32
copy userinit.exe wsaupdater.exe


démarrer > lancer >tape cmd
Il faut que tu spécifies explicitement le **chemin** où se trouve le
fic_à_copier et celui où tu veux qu'il soit collé (avec ou sans
nouveau nom).

Ex. :
le userinit est copié de system32 vers le lecteur d: au repertoire
'temp' et avec le même nom.
Il te le confirme si l'opération s'est bien effectuée.

C:Documents and Settingshouba>copy c:windowssystem32userinit.exe
d:temp
1 file(s) copied.


j'ai sorti le disque et je l'ai brancher en usb sur mon poste.
le userint.exe est bien dans le system32 et wsaupdater est absent.
Ouaip, vu ton pb apparemment il n'y a pas que le fic wsaupdater à

exploser...
http://www.actualresearch.fr/spydetails-28.html

Fichiers :
FILE:2_0_1browserhelper2.dll
FILE:3_0_1browserhelper3.dll
FILE:5_0_1browserhelper5.dll
FILE:iesearchbar.dll
FILE:wsaupdater.exe
FILE:%PROGRAMFILES%windowssalibcurl.dll
FILE:%PROGRAMFILES%windowssaomniscient.exe
FILE:%PROGRAMFILES%windowssaomniscienthook.dll
FILE:%PROGRAMFILES%windowssawsaupdater.exe
FILE:UnstSA2.exe
FILE:%SYSTEM%key2.txt

Base de registre :
BHO:{71ed4fba-4024-4bbe-91dc-9704c93f453e}
BHO:{83de62e0-5805-11d8-9b25-00e04c60faf2}
BHO:{c5941ee5-6dfa-11d8-86b0-0002441a9695}
BHO:{fbed6a02-71fb-11d8-86b0-0002441a9695}
RUN:omniscient.exe
RUN:windows sa
KEY:HKEY_CLASSES_ROOTCLSID{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
KEY:HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{83DE62E0-5805-11D8-9B25-00E04C60FAF2}


existe t'il un moyen d'ouvrir la BR de ce disque dur à partir de mon
PC?
Je pense mais ne suis pas sûr, que tu n'as pas besoin d'éditer la BdR

du ddur contaminé. Rien qu'en virant les fic ci-dessus mentionnés tu
devrais lui couper l'herbe sous les pieds.
Tu nettoyeras ta BdR une fois redémarré avec le ddur à moité guéri?

A moins que 'dePassage' veuille s'ancrer sur ton pb...

--
VaN.

Publicité
Poster une réponse
Anonyme