j'ai recuperer un pc qui a tous les symptomes de l'infection par
blazefind.
J'ai fais la manip qui est decrite sur le web à savoir:
dans le system32
copy userinit.exe wsaupdater.exe
Je ne peut donc pas rectifier la cle de la base de registre
malheureusement cela ne fct pas. il est toujours impossible de demarrer
une session sur XP.
j'ai sorti le disque et je l'ai brancher en usb sur mon poste.
le userint.exe est bien dans le system32 et wsaupdater est absent.
existe t'il un moyen d'ouvrir la BR de ce disque dur à partir de mon
PC?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
houba
Bonjour ° Bonsoir, le Fri, 14 Mar 2008 12:04:25 +0100, cc a wroté:
salut
j'ai recuperer un pc qui a tous les symptomes de l'infection par blazefind. J'ai fais la manip qui est decrite sur le web à savoir: dans le system32 copy userinit.exe wsaupdater.exe
démarrer > lancer >tape cmd Il faut que tu spécifies explicitement le **chemin** où se trouve le fic_à_copier et celui où tu veux qu'il soit collé (avec ou sans nouveau nom).
Ex. : le userinit est copié de system32 vers le lecteur d: au repertoire 'temp' et avec le même nom. Il te le confirme si l'opération s'est bien effectuée.
C:Documents and Settingshouba>copy c:windowssystem32userinit.exe d:temp 1 file(s) copied.
j'ai sorti le disque et je l'ai brancher en usb sur mon poste. le userint.exe est bien dans le system32 et wsaupdater est absent. Ouaip, vu ton pb apparemment il n'y a pas que le fic wsaupdater à
Base de registre : BHO:{71ed4fba-4024-4bbe-91dc-9704c93f453e} BHO:{83de62e0-5805-11d8-9b25-00e04c60faf2} BHO:{c5941ee5-6dfa-11d8-86b0-0002441a9695} BHO:{fbed6a02-71fb-11d8-86b0-0002441a9695} RUN:omniscient.exe RUN:windows sa KEY:HKEY_CLASSES_ROOTCLSID{83DE62E0-5805-11D8-9B25-00E04C60FAF2} KEY:HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
existe t'il un moyen d'ouvrir la BR de ce disque dur à partir de mon PC? Je pense mais ne suis pas sûr, que tu n'as pas besoin d'éditer la BdR
du ddur contaminé. Rien qu'en virant les fic ci-dessus mentionnés tu devrais lui couper l'herbe sous les pieds. Tu nettoyeras ta BdR une fois redémarré avec le ddur à moité guéri?
A moins que 'dePassage' veuille s'ancrer sur ton pb...
-- VaN.
Bonjour ° Bonsoir, le Fri, 14 Mar 2008 12:04:25 +0100, cc
<nospam@nospam.cfr> a wroté:
salut
j'ai recuperer un pc qui a tous les symptomes de l'infection par
blazefind.
J'ai fais la manip qui est decrite sur le web à savoir:
dans le system32
copy userinit.exe wsaupdater.exe
démarrer > lancer >tape cmd
Il faut que tu spécifies explicitement le **chemin** où se trouve le
fic_à_copier et celui où tu veux qu'il soit collé (avec ou sans
nouveau nom).
Ex. :
le userinit est copié de system32 vers le lecteur d: au repertoire
'temp' et avec le même nom.
Il te le confirme si l'opération s'est bien effectuée.
C:Documents and Settingshouba>copy c:windowssystem32userinit.exe
d:temp
1 file(s) copied.
j'ai sorti le disque et je l'ai brancher en usb sur mon poste.
le userint.exe est bien dans le system32 et wsaupdater est absent.
Ouaip, vu ton pb apparemment il n'y a pas que le fic wsaupdater à
Base de registre :
BHO:{71ed4fba-4024-4bbe-91dc-9704c93f453e}
BHO:{83de62e0-5805-11d8-9b25-00e04c60faf2}
BHO:{c5941ee5-6dfa-11d8-86b0-0002441a9695}
BHO:{fbed6a02-71fb-11d8-86b0-0002441a9695}
RUN:omniscient.exe
RUN:windows sa
KEY:HKEY_CLASSES_ROOTCLSID{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
KEY:HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
existe t'il un moyen d'ouvrir la BR de ce disque dur à partir de mon
PC?
Je pense mais ne suis pas sûr, que tu n'as pas besoin d'éditer la BdR
du ddur contaminé. Rien qu'en virant les fic ci-dessus mentionnés tu
devrais lui couper l'herbe sous les pieds.
Tu nettoyeras ta BdR une fois redémarré avec le ddur à moité guéri?
A moins que 'dePassage' veuille s'ancrer sur ton pb...
Bonjour ° Bonsoir, le Fri, 14 Mar 2008 12:04:25 +0100, cc a wroté:
salut
j'ai recuperer un pc qui a tous les symptomes de l'infection par blazefind. J'ai fais la manip qui est decrite sur le web à savoir: dans le system32 copy userinit.exe wsaupdater.exe
démarrer > lancer >tape cmd Il faut que tu spécifies explicitement le **chemin** où se trouve le fic_à_copier et celui où tu veux qu'il soit collé (avec ou sans nouveau nom).
Ex. : le userinit est copié de system32 vers le lecteur d: au repertoire 'temp' et avec le même nom. Il te le confirme si l'opération s'est bien effectuée.
C:Documents and Settingshouba>copy c:windowssystem32userinit.exe d:temp 1 file(s) copied.
j'ai sorti le disque et je l'ai brancher en usb sur mon poste. le userint.exe est bien dans le system32 et wsaupdater est absent. Ouaip, vu ton pb apparemment il n'y a pas que le fic wsaupdater à
Base de registre : BHO:{71ed4fba-4024-4bbe-91dc-9704c93f453e} BHO:{83de62e0-5805-11d8-9b25-00e04c60faf2} BHO:{c5941ee5-6dfa-11d8-86b0-0002441a9695} BHO:{fbed6a02-71fb-11d8-86b0-0002441a9695} RUN:omniscient.exe RUN:windows sa KEY:HKEY_CLASSES_ROOTCLSID{83DE62E0-5805-11D8-9B25-00E04C60FAF2} KEY:HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
existe t'il un moyen d'ouvrir la BR de ce disque dur à partir de mon PC? Je pense mais ne suis pas sûr, que tu n'as pas besoin d'éditer la BdR
du ddur contaminé. Rien qu'en virant les fic ci-dessus mentionnés tu devrais lui couper l'herbe sous les pieds. Tu nettoyeras ta BdR une fois redémarré avec le ddur à moité guéri?
A moins que 'dePassage' veuille s'ancrer sur ton pb...