rapport hyjackthis

[Thanos]

un message apparait disant

les informations de c:\.....\remove.reg ont ete inscrites au registre .

Lorsque tu reçois ce message,ca signifie que le fichier reg a bien fonctionné!Les modifications ne sont pas visibles(il faudrais aller dans la base de registre pour s'en rendre compte)Est ce que tu as gardé le rapport de Panda? Normalement l'adware "blazefind" doit avoir disparu:Panda a certainement détecté autre chose.

Edit:désolé j'ai buggé!

Modifié le 1 janvier 2006 par charles ingals

[steroban]

d'ac je relance panda , et on verra ...

je reposte le rapport quand il a fini

[Thanos]

ok,I'm waiting!

charles avec seulement 1 ou 2 neuronnes actifs est quand meme meilleur qu'un steroban avec tous ces neuronnes

Déconne pas ,je suis sûr que tu as des qualités que je n'ai pas apres tout,on ne parle que d'informatique!

[steroban]

c'est vrai chacun son truc , en ordi je suis pas vraiment un "crack" (quel jeu de mot )

 

alors ce que je craignais ....

on a le droit toujours au meme parasite

Adware:adware/blazefind Non désinfecté Registre Windows

 

a mon avis j'ai du foirer une etape

[Thanos]

Le fichier reg n'a peut être pas fonctionné! As tu lu l'edition du message concernant la création de ce fichier? J'avais oublié te mettre un point entre remove et reg. L'icone du fichier en question doit représenter un cube vert,est ce le cas?

Sinon recommence l'opération en t'assurant d'avoir pris en compte la modification:

 

-Dans le menu "Fichier" , enregistrer ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes

 

Si tu as bien fait le fichier, j'aimerai que tu ailles voir directement dans la base de registre:

 

Ouvre le registre en faisant Démarrer/Exécuter puis tu tapes regedit dans la fenêtre.

 

Recherche la clé suivant en utilisant les signes "+" sur la gauche =>

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

 

Y vois tu cette sous clé:Windows SA ?

[steroban]

bien alors apparament le fichier créé doit etre bon

ca m'a donné ca :

 

et dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ j'ai rien qui s'appel windows sa

 

comme dirait BIGARD il y a une couille dans le potage la

[Thanos]

oui c'est bien l'icône que tu dois avoir!De plus les clés ont dû être effacées... Je vais faire une recherche pour voir si je n'ai pas oublié d'autres clés du registre qui auraient été installées par blazefind!Je te pposte la réponse dès que j'ai trouvé!Il doit rester quelques valeurs que Panda détecte.

[steroban]

je te remercierai jamais assez pour tout le boulot que tu fais pour moi ...

d'un autre coté c'est tres interressant cette chasse aux mechantes bebetes

j'apprend quand meme bcp de chose ...

[Thanos]

je t'en prie,c'est avec grand plaisir en plus quand on est dans la mouise, y a toujours un pote pour donner un coup de main,n'est ce pas méga

 

Les valeurs que je t'ai fait rechercher avec Registry Search Tool proviennent d'analyses faites par des créateurs d'antivirus, Symantec notamment. Il se trouve que le fix de Symantec aurait dû s'occuper de blazefind sans problème,or ce n'est pas le cas!(c'est pas la première fois!).Tu avait pourtant utilisé ce fix en mode sans échec! Alors,si Panda détecte encore quelque chose dans le registre,c'est qu'il reste des valeurs à effacer:en voici quelques unes que je n'avais pas la première fois et sur lesquelles tu vas faire une recherche avec Registry Search Tool=>

{14D2CFFE-6656-4BEC-8D9E-DDE6F2D4EAE5}

{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}

{8C505A6B-124B-4768-8FD3-1A066C839848}

{0B3569D7-1EA4-4CBA-AC13-225902619789}

WindowsSaBand.WinSaBand

BridgeX.Installer

Windows SR 2.0

 

Voilà les dernières valeurs que tu peux rechercher,poste les rapports

[steroban]

tu as toujours une soluce a tout , j'arriverai pas a te coincer , non je rigole

j'espere qu'on va pouvoir venir a bout de cette affaire

voici les resultats pour les valeurs que tu m'a demandé d'analyser

 

pour {14D2CFFE-6656-4BEC-8D9E-DDE6F2D4EAE5}

=) rien de trouvé

 

pour {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}

=) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/WinCommX.dll]

".Owner"="{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/WinCommX.dll]

"{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}"=""

 

pour {8C505A6B-124B-4768-8FD3-1A066C839848}

=) rien de trouvé

 

pour {0B3569D7-1EA4-4CBA-AC13-225902619789}

=) rien de trouvé

 

pour WindowsSaBand.WinSaBand

=) rien de trouvé

 

pour BridgeX.Installer

=) rien de trouvé

 

pour Windows SR 2.0

=) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows SR 2.0]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows SR 2.0]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows SR 2.0]

"DisplayName"="Windows SR 2.0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows SR 2.0\-]

Modifié le 1 janvier 2006 par steroban