Apollo

Quand les rapports ne sont pas trop longs tu peux les poster en clair. (pas grave). Désinstalle Ad-Remover avec le bouton prévu pour ça dans son interface. Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! Tu pourras faire le changement d'antivirus et lancer une analyse complète avec. Tout est ok? @++

Important aussi: il faudra corriger ce qui doit l'être dans les applications. Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! +++

Y'en a encore Ton MBAM est à jour? 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++

Ca va mieux? Alors, plutôt qu'un scan en ligne, fais ceci pour vérifier la propreté de ton pc: Apollo Et Compagnie Kaspersky Virus Removal Tool en français @++

Oui fais RSIT pour voir s'il n'y a rien d'autre. Avast détecte mais n'est pas foutu de désinfecter, donc il ne sert à rien; mets antivir à la place. Quand tu as un problème sérieux, va jeter un oeil là: Viruses and solutions Protéger son pc gratuitement @++

Re, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur H [*]Copie-colle les lignes ci-dessous dans la fenêtre [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 [HKCU\Software\HLTCDMS83A] [HKLM\Software\Freeze.com] [HKLM\Software\Winsudate] Tu cliques sur Tout sélectionner, puis clic-droit -> Copier Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller [*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre [*]Clique sur OK puis: [*]Clique sur Tous puis sur Nettoyer [*]Valide par Oui la désinstallation des programmes si demandé [*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC [*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

Sinon ton bootkit a été liquidé cette fois? @++

Bonsoir, En gros, les crochets rapprochés veulent dire que la clé est vide. (aucun fichier lié). Poste le rapport de MBAM stp (qui se trouve sous l'onglet "rapports/logs" de l'interface du logiciel.) ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse @++

Re, C'est arrangé? On dirait que le killer lui a fait la peau au reboot. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Les rapports sont également enregistrés dans le répertoire C:\RSIT. >>>Héberge les rapports RSIT ici: http://www.cijoint.fr/ et me donner les liens pour que je puisse les consulter. ou ici: Free large file hosting. Send big files the easy way! >> copier/coller le tout premier lien fourni par l'hébergeur svp. ++

Bonjour, Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . ++

Salut, Le log est propre @++

Re, Il faudrait peut-être installer une version plus récente de ZHPDiag? As-tu des dysfonctionnements notoires comme ceux rencontrés habituellement avec Ask machinchouette? Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Les rapports sont également enregistrés dans le répertoire C:\RSIT. >>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. ou ici: Free large file hosting. Send big files the easy way! >> copier/coller le tout premier lien fourni par l'hébergeur svp. ++

Salut, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur H [*]Copie-colle les lignes ci-dessous dans la fenêtre O69 - SBI: prefs.js [Compaq_Propriétaire - p8yco33k.default] user_pref("extensions.asktb.cbid", "HG"); O69 - SBI: prefs.js [Compaq_Propriétaire - p8yco33k.default] user_pref("extensions.asktb.crumb", "2011.02.18+01.58.49-toolbar003iad-FR-Um91ZW4sRnJhbmNl"); O69 - SBI: prefs.js [Compaq_Propriétaire - p8yco33k.default] user_pref("extensions.asktb.default-channel-url-mask", "http://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}"); O69 - SBI: prefs.js [Compaq_Propriétaire - p8yco33k.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); O69 - SBI: prefs.js [Compaq_Propriétaire - p8yco33k.default] user_pref("extensions.asktb.fresh-install", false); O69 - SBI: prefs.js [Compaq_Propriétaire - p8yco33k.default] user_pref("extensions.asktb.l", "dis"); O69 - SBI: prefs.js [Compaq_Propriétaire - p8yco33k.default] user_pref("extensions.asktb.last-config-req", "1298023573163"); O69 - SBI: prefs.js [Compaq_Propriétaire - p8yco33k.default] user_pref("extensions.asktb.locale", "fr_FR"); O69 - SBI: prefs.js [Compaq_Propriétaire - p8yco33k.default] user_pref("extensions.asktb.o", "15558"); O69 - SBI: prefs.js [Compaq_Propriétaire - p8yco33k.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); O69 - SBI: prefs.js [Compaq_Propriétaire - p8yco33k.default] user_pref("extensions.asktb.qsrc", "2871"); O69 - SBI: prefs.js [Compaq_Propriétaire - p8yco33k.default] user_pref("extensions.asktb.r", "4"); O69 - SBI: prefs.js [Compaq_Propriétaire - p8yco33k.default] user_pref("extensions.asktb.search-suggestions-enabled", true); O69 - SBI: prefs.js [Compaq_Propriétaire - p8yco33k.default] user_pref("extensions.asktb.default-channel-url-mask", "http://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}"); Tu cliques sur Tout sélectionner, puis clic-droit -> Copier Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller [*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre [*]Clique sur OK puis: [*]Clique sur Tous puis sur Nettoyer [*]Valide par Oui la désinstallation des programmes si demandé [*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC [*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt ++++

Re, comment va le pc? Juste un contrôle. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) +++

Bonsoir, Okay. Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! ---------------- Si tu veux faire une analyse pointue, par sécurité: Apollo Et Compagnie Kaspersky Virus Removal Tool en français Bonne soirée. @++

Re, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur H [*]Copie-colle les lignes ci-dessous dans la fenêtre O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} Clé orpheline [HKCU\Software\TBSB07183] O69 - SBI: SearchScopes [HKCU] {18EAB056-9057-F224-FD4C-1F6569C4D8D2} - (Ask) - [url=http://www.plusnetwork.com]Search Plus![/url] Tu cliques sur Tout sélectionner, puis clic-droit -> Copier Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller [*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre [*]Clique sur OK puis: [*]Clique sur Tous puis sur Nettoyer [*]Valide par Oui la désinstallation des programmes si demandé [*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC [*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

Bonsoir, C'est une arnaque. 1) Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 2 Lien 3 Lien 4 http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Si vous ne savez pas comment faire, reportez-vous à cet article. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. (c'est très rapide) Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les cinq liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. ********************** 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes' Anti-Malware Support - Malwarebytes Forum +++

Re, ce n'est pas le rapport que j'attendais. Lance MalwaresBytes puis clique sur l'onglet "rapports/logs" ouvre le dernier de la liste et copie/colle son résultat dans ta réponse stp. Ensuite fais ceci. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse @++

Ok, désolé pour l'attente. Tu peux désinstaller Ad-Remover par le bouton dans son interface. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ******* 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes' Anti-Malware Support - Malwarebytes Forum @++

Tu postes un peu partout, ce n'est pas la meilleure façon d'être bien aidée: Le forum informatique » Dépannage et aide informatique » sécurité: administration - virus - hacking » HTML/Drop.Agent.AB - Win32/Ramnit.C - worm/agent.aea et encore ailleurs. ComboFix ne dit absolument pas qu'userinit.exe est infecté (il ne le louperait certainement pas, pas plus que Kaspersky qui est un peu plus sérieux qu'Antivir ou autre.) J'ai fait ce que j'ai pu mais si tu ne tentes même pas ce que je te propose, je vois mal comment on pourrait encore avancer. Je suis désolé mais je n'ai plus rien à te proposer, il va peut-être falloir te résoudre à réinstaller. @++

Cela ne va pas installer de pack, l'outil va juste récupérer les fichiers nécessaires à la réparation. Je cherche s'il y a un rapport dans le registre qui pourrait expliquer certaines choses; le tout est de le trouver. Il me semble que tu es bien hésitante à faire ce que je te demande de faire.

Il n'y a pas de programme miracle... Fais ceci, cela devrait fonctionner: Télécharge http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe et enregistre-le sur le bureau. Ferme tous les programmes et double-clique sur l'icône WinFileReplace. Dans le menu qui apparaît , choisis la langue du programme. soit F puis Entrée pour mettre le programme en Français. Le programme se lance et vérifie ta version de Windows. Le bloc-note s'ouvre lorsque tu appuies sur une touche comme demandé, et tu dois y indiquer le ou les fichiers à restaurer,sous forme de liste.. C:\WINDOWS\system32\userinit.exe Ferme le bloc-note et enregistre les changements. Le service pack correspondant à ton système va être alors téléchargé. Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre). Tu devras ensuite accepter le contrat d'utilisateur de Microsoft Confirme la restauration du fichier en appuyant sur la touche o et Entrée Une fois le remplacement effectué, tu devras redémarrer l'ordinateur en appuyant sur la touche o puis Entrée. Au redémarrage, un rapport s'ouvre qui vérifie et t'indiquera si la restauration a réussi. Si tu te fais aider sur un forum, fais un copier/coller ce rapport.

Exécute toujours le CFScript.txt sur ComboFix, tu verras bien si cela arrange les choses. De quand date le virus removal tool de kaspersky? Parce qu'il y a plusieurs mises à jours de l'outil (par jour); c'est la raison pour laquelle il faut toujours le désinstaller après usage. Je ne sais pas quand j'aurais une réponse du développeur de WinfileReplace. Ou alors on tentera d'installer le SP3 avec un cd créé d'après une ISO de même qu'IE8. Apollo Et Compagnie XP SP3, installer avec un CD.

Il faut que je demande à l'auteur de Winfile Replace si son outil peut fonctionner avec un XP SP2; il s'agit de cet outil: Malekal's forum • WinFileReplace : restauration de fichiers systèmes : Programmes utiles Je sais qu'il fonctionne très bien sous SP3 mais j'ignore complètement pour le pack 2. J'espère qu'il est disponible. Normalement le script de combofix devrait fonctionner et remplacer le fichier patché. S'il devait encore se modifier, le dropper n'a pas été trouvé, ni par Kaspersky ni par combofix, un vrai sac de noeuds. ++

L'exe userinit est d'origine comme ça, j'ai vérifié sur mon pc bien sûr. De toutes manières, il te faudra installer le SP3 et IE8 car certains autres outils de replacement de fichiers légitimes ont besoin du dernier pack. Je te dirai comment faire un cd avec le SP3 pour pouvoir l'installer sans encombre et hors net. IE8 est aussi beaucoup plus sécurisé... @++