Infesté de virus

bonjour

on va vérifier si présence d'infection

Télécharge ZHPDiag ( de Nicolas coolman ).
ftp://zebulon.fr/ZHPDiag.exe

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

si soucis avec ci joint. fr

=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

Voilà
http://www.cijoint.fr/cjlink.php?file=cj201009/cijspMDKQI.txt

Merci

pas d'infection visible....mais Utorrent au démarrage ne va pas aider ta connexion

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

? Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

ou

http://www.archive-host.com

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em"


une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport C:\List'em.txt

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Même opération pour le rapport more.txt qui se trouve sur ton bureau

si soucis avec ci joint. fr

=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html

O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- E:\Installation\Utorrent\uTorrent.exe

je l'ai comme programme au demarrage....

=> killem

Voilà

http://www.cijoint.fr/cjlink.php?file=cj201009/cijNW3VDHy.txt

Oui il se lance au démarrage mais aucun fichier en téléchargement donc cela n'affecte pas ma connexion si ?

je présume que tuu partage

donc si c'est le cas, même si toi tu ne télécharges pas, tu dois en parallèle donner

............................

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

..........................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Je n'ai pas eu de rapport et il n'est pas sur mon bureau ou puis-je le récupérer ?

Malware bytes ne marche pas des que je le lance
"MSVBVM60.DLL est introuvable."

télécharge la dll manquante ici
https://www.dll-files.com/msvbvm60.dll.html

dézipe la dll....puis une fois déziper > copie la dll > et colle là dans le répertoire system32 (C:\windows\System32)

redémarre ton pc

et ré-essaies l'installation de malwarebytes

CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci

Voilà

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4541

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/09/2010 14:20:50
mbam-log-2010-09-04 (14-20-50).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 228998
Temps écoulé: 49 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\System Volume Information\_restore{75E4C297-E558-4356-91E0-7B2D57F122C4}\RP194\A0046990.exe (Trojan.Bancos) -> Quarantined and deleted successfully.

vide la quarantaine...

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

http://www.cijoint.fr/cjlink.php?file=cj201009/cijdQDsToX.txt

Voilà , et pour les processus

le rapport est plutot bon

toujours des soucis avec internet ?

Oui toujours pareil je ne comprends pas, même mon ordinateur est lent maintenant

Merci quand même

* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe

=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé

ensuite

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

? Télécharge : Gmer (by Przemyslaw Gmerek)

http://www.gmer.net/

? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ok alors j'ai passé toute l'aprem sur Gmer il a planté deux fois la troisième fois sa a marché j'ai cliqué sur copy puis ok et je n'ai pas pu accéder à mozilla du coup j'ai du re-démarrer le PC donc ou est le rapport que j'ai copié?

Et mon PC n'a jamais été aussi lent

les fichiers infectés sont bien ceux qui apparaissent dans le cadre blanc si oui il y en avait un bon nombres

Merci

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Et voici

ComboFix 10-09-03.02 - David 04/09/2010 21:48:08.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1507 [GMT 2:00]
Lancé depuis: e:\gaetan\Mes documents\Téléchargements\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Pare-feu *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\scrrnfr.dll
c:\windows\system32\sqlite3.dll

c:\windows\system32\userinit.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-04 au 2010-09-04 ))))))))))))))))))))))))))))))))))))
.

2010-09-04 11:27 . 2010-09-04 11:27 -------- d-----w- c:\documents and settings\David\Application Data\Malwarebytes
2010-09-04 11:27 . 2010-09-04 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-04 09:21 . 2010-09-04 10:13 -------- d-----w- C:\Kill'em
2010-09-04 09:20 . 2010-09-04 11:42 -------- d-----w- c:\program files\List_Kill'em
2010-08-22 19:15 . 2010-06-24 12:25 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-08-22 19:08 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-08-20 11:58 . 2010-08-20 11:58 -------- d-----w- c:\documents and settings\LocalService\Application Data\QuickScan
2010-08-20 10:23 . 2010-08-20 10:23 -------- d-----w- c:\documents and settings\All Users\Application Data\bdch
2010-08-20 09:13 . 2010-08-20 09:13 -------- d-----r- c:\documents and settings\David\Favoris
2010-08-20 09:13 . 2010-08-20 09:13 -------- d-----w- c:\documents and settings\David\Application Data\BitDefender
2010-08-20 09:12 . 2010-08-20 09:12 -------- d-----w- c:\program files\MSSOAP
2010-08-20 09:03 . 2010-08-20 09:03 -------- d-----w- c:\documents and settings\David\Application Data\QuickScan
2010-08-20 08:44 . 2010-08-20 09:14 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2010-08-20 08:44 . 2010-08-20 09:12 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2010-08-20 08:43 . 2010-07-27 10:50 253072 ----a-w- c:\windows\system32\drivers\Trufos.sys
2010-08-20 08:43 . 2010-07-09 13:08 327368 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2010-08-20 08:43 . 2010-05-13 15:02 12960 ----a-w- c:\windows\system32\drivers\bdrawpr.sys
2010-08-15 06:55 . 2010-08-15 06:55 -------- d-----w- c:\documents and settings\David\Application Data\LolClient
2010-08-15 06:50 . 2010-06-02 02:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2010-08-15 06:50 . 2010-06-02 02:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2010-08-15 06:50 . 2010-06-02 02:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2010-08-15 06:49 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2010-08-15 06:49 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2010-08-15 06:49 . 2010-02-04 08:01 74072 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2010-08-15 06:49 . 2010-02-04 08:01 528216 ----a-w- c:\windows\system32\XAudio2_6.dll
2010-08-15 06:49 . 2010-02-04 08:01 238936 ----a-w- c:\windows\system32\xactengine3_6.dll
2010-08-15 06:49 . 2010-02-04 08:01 22360 ----a-w- c:\windows\system32\X3DAudio1_7.dll
2010-08-15 06:49 . 2010-08-15 06:47 53632 ----a-w- c:\documents and settings\David\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-08-14 21:09 . 2010-08-14 21:09 -------- d-----w- c:\windows\system32\wbem\Repository
2010-08-13 12:56 . 2010-08-13 16:32 -------- d-----w- c:\documents and settings\David\Local Settings\Application Data\PMB Files
2010-08-13 12:56 . 2010-08-13 12:57 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
2010-08-13 12:56 . 2010-08-13 12:56 -------- d-----w- c:\program files\Pando Networks
2010-08-07 20:17 . 2010-08-07 20:17 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2010-08-06 16:51 . 2010-08-06 17:08 -------- d-----w- c:\program files\Mass Effect 2
2010-08-06 16:51 . 2010-08-06 17:03 -------- d-----w- c:\program files\Fichiers communs\BioWare
2010-08-05 21:30 . 2010-08-05 21:30 503808 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3b358c2a-n\msvcp71.dll
2010-08-05 21:30 . 2010-08-05 21:30 499712 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3b358c2a-n\jmc.dll
2010-08-05 21:30 . 2010-08-05 21:30 348160 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-3b358c2a-n\msvcr71.dll
2010-08-05 21:30 . 2010-08-05 21:30 -------- d-----w- c:\program files\Fichiers communs\Java
2010-08-05 21:30 . 2010-08-05 21:30 61440 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-17cee87a-n\decora-sse.dll
2010-08-05 21:30 . 2010-08-05 21:30 12800 ----a-w- c:\documents and settings\David\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-17cee87a-n\decora-d3d.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-04 19:52 . 2010-02-03 13:37 -------- d-----w- c:\documents and settings\David\Application Data\uTorrent
2010-08-30 14:15 . 2009-12-21 19:24 -------- d-----w- c:\documents and settings\David\Application Data\vlc
2010-08-23 11:53 . 2008-04-14 12:00 503656 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-23 11:53 . 2008-04-14 12:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-20 09:16 . 2010-01-20 13:22 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2010-08-20 09:15 . 2010-08-20 08:43 77145 ----a-w- c:\documents and settings\All Users\Application Data\bdinstall.bin
2010-08-15 06:47 . 2010-06-09 10:46 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-08-14 19:01 . 2010-01-29 11:50 -------- d-----w- c:\documents and settings\David\Application Data\Skype
2010-08-13 13:00 . 2010-06-11 11:02 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-08-07 12:32 . 2010-01-29 11:52 -------- d-----w- c:\documents and settings\David\Application Data\skypePM
2010-08-05 21:29 . 2010-04-28 09:47 -------- d-----w- c:\program files\Java
2010-07-31 09:36 . 2010-07-31 09:33 -------- d-----w- c:\documents and settings\David\Application Data\Apple Computer
2010-07-31 09:33 . 2010-07-31 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-31 09:32 . 2010-07-31 09:32 -------- d-----w- c:\program files\iPod
2010-07-31 09:32 . 2010-07-31 09:31 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-07-31 09:32 . 2010-07-31 09:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-07-31 09:32 . 2010-07-31 09:32 -------- d-----w- c:\program files\QuickTime
2010-07-31 09:31 . 2010-07-31 09:31 -------- d-----w- c:\program files\Apple Software Update
2010-07-31 09:31 . 2010-07-31 09:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-07-21 19:00 . 2010-07-21 19:00 921440 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgemc.exe
2010-07-21 19:00 . 2010-07-21 19:00 1615200 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgssie.dll
2010-07-21 19:00 . 2010-07-21 19:00 1373536 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgssff.dll
2010-07-21 19:00 . 2010-07-21 19:00 1107296 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgxpl.dll
2010-07-21 19:00 . 2010-07-21 19:00 4368224 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgcorex.dll
2010-07-21 14:30 . 2010-07-21 14:30 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-07-17 03:00 . 2010-04-28 09:47 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Fichiers communs\LinkInstaller.exe
2010-06-30 12:32 . 2008-04-14 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-28 10:55 . 2010-06-28 10:55 970320 ----a-w- c:\windows\system32\drivers\avckf.sys
2010-06-28 10:55 . 2010-06-28 10:55 633424 ----a-w- c:\windows\system32\drivers\avc3.sys
2010-06-24 12:25 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2008-04-14 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2008-04-14 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-18 14:11 . 2010-06-18 14:11 111696 ----a-w- c:\windows\system32\drivers\bdfndisf.sys
2010-06-17 14:03 . 2008-04-14 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-12-21 10:31 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2008-04-14 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="e:\installation\Utorrent\uTorrent.exe" [2010-07-04 322352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-21 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-09-16 30023680]
"Six Engine"="c:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2009-06-04 5777408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-05-01 202256]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"BitDefender Antiphishing Helper"="e:\installation\BitDefender 2011\BitDefender 2011\ieshow.exe" [2010-08-10 71216]
"BDAgent"="e:\installation\BitDefender 2011\BitDefender 2011\bdagent.exe" [2010-08-11 1405584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- e:\installation\Daemon\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
2009-03-28 21:11 3325952 ----a-w- c:\program files\Electronic Arts\EADM\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41 49152 ----a-w- e:\installation\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-07-21 13:53 141608 ----a-w- e:\installation\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2007-06-20 11:49 451872 ------w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-07-04 19:36 1238352 ----a-w- e:\installation\Steam E\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-12-21 17:53 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\Installation\\COD5\\CoDWaWmp.exe"=
"e:\\Installation\\COD5\\CoDWaW.exe"=
"e:\\Installation\\eMule\\emule.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"e:\\Installation\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"e:\\Installation\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"e:\\Installation\\Office 2007\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\Installation\\Age of empire III\\age3.exe"=
"e:\\Installation\\Utorrent\\uTorrent.exe"=
"e:\\Installation\\Steam\\SteamApps\\common\\r.u.s.e. beta\\Ruse.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"e:\\Installation\\HC Trainingscamp\\HCTrainingscamp.exe"=
"e:\\Installation\\HC Trainingscamp\\updater\\Updater.exe"=
"e:\\Installation\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Mass Effect 2\\Binaries\\MassEffect2.exe"=
"c:\\Program Files\\Mass Effect 2\\MassEffect2Launcher.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Installation\\League of Legends\\Air\\LolClient.exe"=
"e:\\Installation\\League of Legends\\Game\\League of Legends.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57576:TCP"= 57576:TCP:Pando Media Booster
"57576:UDP"= 57576:UDP:Pando Media Booster
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6940:TCP"= 6940:TCP:League of Legends Launcher
"6940:UDP"= 6940:UDP:League of Legends Launcher
"6910:TCP"= 6910:TCP:League of Legends Launcher
"6910:UDP"= 6910:UDP:League of Legends Launcher

R1 BdRawPr;BdRawPr;c:\windows\system32\drivers\bdrawpr.sys [20/08/2010 10:43 12960]
R1 Bdvedisk;BDVEDISK;c:\windows\system32\drivers\bdvedisk.sys [19/01/2010 19:32 85128]
R2 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [05/06/2009 13:12 315392]
R2 Updatesrv;BitDefender Desktop Update Service;e:\installation\BitDefender 2011\BitDefender 2011\updatesrv.exe [10/08/2010 13:59 42400]
R3 BDFM;BDFM;c:\windows\system32\drivers\bdfm.sys [22/04/2010 13:19 149520]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\program files\Fichiers communs\BitDefender\BitDefender Firewall\bdfndisf.sys [18/06/2010 16:11 111696]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [31/12/2009 14:52 27632]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [21/12/2009 12:39 874240]
S3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [23/07/2010 09:51 307544]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [21/03/2010 15:33 36608]
S3 MemStPCI;Contrôleur Sony Memory Stick (PCI);c:\windows\system32\drivers\MemStPCI.SYS [22/12/2009 19:01 26112]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [31/12/2009 14:51 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [31/12/2009 14:51 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [31/12/2009 14:51 120744]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [21/03/2010 15:34 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [21/03/2010 15:34 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [21/03/2010 15:34 121856]
S3 stusb2ir;USB 2.0 IrDA Bridge;c:\windows\system32\drivers\stusb2ir.sys [07/02/2010 18:49 40856]
S3 Update Server;BitDefender Update Server v2;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [23/07/2010 09:51 307544]
S4 avc3;avc3;c:\windows\system32\drivers\avc3.sys [28/06/2010 12:55 633424]
S4 avckf;avckf;c:\windows\system32\drivers\avckf.sys [28/06/2010 12:55 970320]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22/12/2009 12:11 691696]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-08-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-09-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1659004503-115176313-682003330-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2010-09-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1659004503-115176313-682003330-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - e:\instal~1\OFFICE~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
FF - ProfilePath - c:\documents and settings\David\Application Data\Mozilla\Firefox\Profiles\n8bd7pqr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: e:\installation\BitDefender 2011\BitDefender 2011\bdaphffext\components\bdaphff3.6.dll
FF - component: e:\installation\BitDefender 2011\BitDefender 2011\bdaphffext\components\bdaphff3.dll
FF - component: e:\installation\Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: e:\installation\iTunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
e:\installation\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
e:\installation\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
e:\installation\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
URLSearchHooks-{31c7d459-9cc3-44f2-9dca-fc11795309b4} - (no file)
BHO-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
Toolbar-{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
Toolbar-{31c7d459-9cc3-44f2-9dca-fc11795309b4} - (no file)
WebBrowser-{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - (no file)
WebBrowser-{31C7D459-9CC3-44F2-9DCA-FC11795309B4} - (no file)
MSConfigStartUp-Advanced SystemCare 3 - e:\installation\Advanced SystemCare 3\AWC.exe
MSConfigStartUp-AutoStartNPSAgent - c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
MSConfigStartUp-Babylon Client - c:\program files\Babylon\Babylon-Pro\Babylon.exe
MSConfigStartUp-DAEMON Tools Pro Agent - e:\daemon tools pro\DTProAgent.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-04 21:52
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(588)
e:\installation\BitDefender 2011\BitDefender 2011\pchook32.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Heure de fin: 2010-09-04 21:55:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-04 19:55

Avant-CF: 22 097 178 624 octets libres
Après-CF: 22 547 111 936 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - E8E434A8ADA67A15411C4657767F291F

Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe

* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :

userinit

* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

Et voici

Merci

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 22:22:12 le 04/09/2010
4.
5. Valeur(s) recherchée(s):
6.
7. userinit
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\WINDOWS\system32\userinit.exe" [ ----A---- | 26624 ]
17. TC: 14/04/2008,14:00:00 | TM: 14/04/2008,14:00:00 | DA: 04/09/2010,21:54:31
18. MD5: e74ddb12188c2ff57a78624dbf7332fc
19.
20.
21. CompagnyName: Microsoft Corporation
22. ProductName: Système d'exploitation Microsoft® Windows®
23. InternalName: userinit
24. OriginalFilename: USERINIT.EXE
25. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
26. ProductVersion: 5.1.2600.5512
27. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
28.
29. =========================
30.
31. "c:\WINDOWS\ERDNT\cache\userinit.exe" [ ----A---- | 26624 ]
32. TC: 04/09/2010,21:54:33 | TM: 14/04/2008,14:00:00 | DA: 04/09/2010,21:54:33
33. MD5: e74ddb12188c2ff57a78624dbf7332fc
34.
35.
36. CompagnyName: Microsoft Corporation
37. ProductName: Système d'exploitation Microsoft® Windows®
38. InternalName: userinit
39. OriginalFilename: USERINIT.EXE
40. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
41. ProductVersion: 5.1.2600.5512
42. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
43.
44. =========================
45.
46. "c:\Qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir" [ ----A---- | 26624 ]
47. TC: 14/04/2008,14:00:00 | TM: 14/04/2008,14:00:00 | DA: 04/09/2010,21:50:42
48. MD5: e74ddb12188c2ff57a78624dbf7332fc
49.
50.
51. CompagnyName: Microsoft Corporation
52. ProductName: Système d'exploitation Microsoft® Windows®
53. InternalName: userinit
54. OriginalFilename: USERINIT.EXE
55. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
56. ProductVersion: 5.1.2600.5512
57. FileVersion: 5.1.2600.5512 (xpsp.080413-2113)
58.
59. =========================
60.
61. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
62.
63. Aucun dossier trouvé
64.
65.
66. ====== Entrée(s) du registre ======
67.
68.
69.
70. [HKEY_CURRENT_USER\Software\Microsoft\Office\Common\UserInfo]
71. "UserInitials"="G"
72.
73. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
74. "Userinit"="C:\WINDOWS\system32\userinit.exe,"
75.
76. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Userinit]
77. "EventMessageFile"="%SystemRoot%\System32\userinit.exe"
78.
79. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Userinit]
80. "EventMessageFile"="%SystemRoot%\System32\userinit.exe"
81.
82. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Userinit]
83. "EventMessageFile"="%SystemRoot%\System32\userinit.exe"
84.
85. [HKEY_USERS\S-1-5-21-1659004503-115176313-682003330-1004\Software\Microsoft\Office\Common\UserInfo]
86. "UserInitials"="G"
87.
88. =========================
89.
90. Fin à: 22:24:16 le 04/09/2010 ( E.O.F )

Télécharge WinFileReplace (de Loup_blanc) sur le bureau :
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe

Ferme tous les programmes, double clique sur l'icône WinFileReplace sur le bureau

Choisir la langue
Le programme va travailler, après le bloc note va ouvrir, entre le nom du fichier a remplacer :

c:\WINDOWS\system32\userinit.exe

Ferme le bloc note et enregistrer le changement.

Le service pack correspondant à votre système va être alors téléchargé.
Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre).

Vous devez ensuite accepter le contrat d'utilisateur de Microsoft en cliquant sur le bouton J'accepte

Vous devez confirmer la restauration du fichier en appuyant sur la touche o et Entrée

Une fois le remplacement effectué, il vous est demandé de redémarrer l'ordinateur, appuyez sur la touche o puis Entrée pour redémarrer l'ordinateur.

Poste le rapport obtenu dans ton prochain poste