OK pour éclaircir la situation, au sujet du remplacement de fichier userinit.exe par wsaupdater.exe.
Il y a dans votre ordinateur un système d'exploitation nommé Windows , pour fonctionner il nécessite une multitude de fichiers différents (comme userinit.exe).
Pour pouvoir faire fonctionner tout c'est fichier nous avons besoin d'une structure logique, c'est à dire un endroit ou tout les informations nécessaires concernant le matériel de votre ordi, les infos des utilisateurs et les infos concernant l'emplacement des fichiers nécessaires au fonctionnement de Windows, nous appelons cela le Registre.
Car chaque ordinateur possède des pièces de différent fabricant et chaque utilisateur n'a pas le même papier pain du bureau par exemple, donc de ce fais Windows doit noté tout c'est différent paramètre et il le fait grasse au Registre.
Pour vous connecter à une session utilisateur, Windows a besoin de deux choses:
La première est un fichier nommé userinit.exe qui se trouve généralement dans le dossier System32.
La seconde est une Clé de Registre, par exemple UserConnection = 'userinit.exe' (clé fictive pour exemple) et donc userinit.exe est la valeur de cette clé.
Lorsque vous vous connectez à votre session utilisateur, Windows vérifie la valeur de cette clé dans le registre pour savoir quel fichier utiliser pour se connecter.
Si une de c'est deux choses est manquante (fichier ou clé de registre & valeur) Windows ne pourra pas se connecter avec une session utilisateur.
Mise en Situation__________________
Dans mon premier post on parlait du Virus BlazeFind, c'est un vieux virus et je serais surpris quand 2008 vous en soyer atteint, il s'agit plutôt d'un virus plus récent de type Worm qui attaque votre Windows Live Messenger à partir d'un autre Windows Live Messenger d’un de vos amis qui vous a dans sa liste de contact et ainsi de suite il parcoure le web et écoeure tout le monde (c'est la troisième guerre mondiale, elle ne fait pas mal, mais tout le monde soufre pareil :)
Donc si j’étais le virus je pourrais vous atteindre de plusieurs façons pour créé cette anti connexion soit en supprimant de votre PC userinit.exe soi en pénétrant le registre et effacer la clé qui dit a Windows d'utiliser userinit.exe.
Mes c'est cher brillant et malveillant programmeur on quelque chose de mieux pour vous:
Le virus remplace le fichier userinit.exe par wsaupdater.exe dans le dossier system32 et il indique dans votre registre à Windows d'utiliser le fichier wsaupdater.exe pour ce connecter donc la clé UserConnection = 'userinit.exe' (clé fictive pour exemple) ce transforme ainsi UserConnection = 'wsaupdater.exe'(clé fictive pour exemple).
Donc si votre AntiVirus croise le fichier 'wsaupdater.exe' (fichier virussé qui enregistre vos mots de passe utilisateur par exemple ) sur votre disque dur il le supprimera ou le mettra probablement en quarantaine et a ce moment-là, Windows refusera toute connexion malgré lui, car le registre lui dit désormais d'utiliser un fichier qui n'est plus présent sur le disque dur pour la connexion des utilisateurs.
C'est ce que faisait ce méchant BlazeFind.
À l'heure actuelle tous les ordis qui on ce problème, non pas eu droit a des modifications de fichier le virus supprime simplement la valeur de la clé userint.exe dans le registre donc UserConnection = 'userinit.exe' (clé fictive pour example) devient UserConnection = ''vide'' (clé fictive pour example).
Alors Windows ''deviens fou'' et ne sais plus comment faire pour connecter un utilisateur.
En espérant avoir éclairci certains points pour certains.
Eric D.
Je vous souhaite bonne chance :)
bullsabs
