Voltaire314

Impossible de télécharger RSIT . J ai laissé le chargement tourner toute la nuit , en vain il n'aboutit pas ... Il y a seulement une icône sur le bureau . lorsque je clique dessus , une fenêtre s'ouvre et précise que RSIT n'est pas une application Win32 valide . J ai tenté de l enregistrer sous un autre nom mais , en vain là aussi .

Bonjour Pear , Oui en effet quelle étourderie ! voici le rapport malwarebyte's : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 28/05/2010 07:27:23 mbam-log-2010-05-28 (07-27-23).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 124012 Temps écoulé: 42 minute(s), 52 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Et voilà ! C'est servi !

Ici le rapport MBAM : Logfile created: 22/05/2010 07:47:08 Ad-Aware version: 8.2.0 User performing scan: voltaire *********************** Definitions database information *********************** Lavasoft definition file: 149.147 Genotype definition file version: Unknown ******************************** Scan results: ********************************* Scan profile name: Analyse complète (ID: full) Objects scanned: 15912 Objects detected: 0 Type Detected ========================== Processes.......: 0 Registry entries: 0 Hostfile entries: 0 Files...........: 0 Folders.........: 0 LSPs............: 0 Cookies.........: 0 Browser hijacks.: 0 MRU objects.....: 0 Scan and cleaning complete: Stopped by request after 860 seconds *********************************** Settings *********************************** Scan profile: ID: full, enabled:1, value: Analyse complète ID: folderstoscan, enabled:1, value: C:\ ID: useantivirus, enabled:1, value: true ID: sections, enabled:1 ID: scancriticalareas, enabled:1, value: true ID: scanrunningapps, enabled:1, value: true ID: scanregistry, enabled:1, value: true ID: scanlsp, enabled:1, value: true ID: scanads, enabled:1, value: true ID: scanhostsfile, enabled:1, value: true ID: scanmru, enabled:1, value: true ID: scanbrowserhijacks, enabled:1, value: true ID: scantrackingcookies, enabled:1, value: true ID: closebrowsers, enabled:1, value: false ID: filescanningoptions, enabled:1 ID: archives, enabled:1, value: true ID: onlyexecutables, enabled:1, value: false ID: skiplargerthan, enabled:1, value: 20480 ID: scanrootkits, enabled:1, value: true ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict ID: usespywareheuristics, enabled:1, value: true Scan global: ID: global, enabled:1 ID: addtocontextmenu, enabled:1, value: true ID: playsoundoninfection, enabled:1, value: false ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav Scheduled scan settings: <Empty> Update settings: ID: updates, enabled:1 ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: schedules, enabled:1, value: true ID: updatedaily1, enabled:1, value: Daily 1 ID: time, enabled:1, value: Sat May 22 07:25:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily2, enabled:1, value: Daily 2 ID: time, enabled:1, value: Sat May 22 13:25:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily3, enabled:1, value: Daily 3 ID: time, enabled:1, value: Sat May 22 19:25:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily4, enabled:1, value: Daily 4 ID: time, enabled:1, value: Sat May 22 01:25:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updateweekly1, enabled:1, value: Weekly ID: time, enabled:1, value: Sat May 22 07:25:00 2010 ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: true ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: true ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false Appearance settings: ID: appearance, enabled:1 ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource ID: showtrayicon, enabled:1, value: true ID: autoentertainmentmode, enabled:1, value: true ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language Realtime protection settings: ID: realtime, enabled:1 ID: modules, enabled:1 ID: processprotection, enabled:1, value: true ID: onaccessprotection, enabled:1, value: true ID: registryprotection, enabled:1, value: true ID: networkprotection, enabled:1, value: true ID: layers, enabled:1 ID: useantivirus, enabled:1, value: true ID: usespywareheuristics, enabled:1, value: true ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant ****************************** System information ****************************** Computer name: SANDRA Processor name: AMD Duron Processor identifier: x86 Family 6 Model 7 Stepping 1 Processor speed: ~1200MHZ Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 1793, number of processors 1, processor features: [MMX,SSE,3DNow] Physical memory available: 309088256 bytes Physical memory total: 670547968 bytes Virtual memory available: 1918029824 bytes Virtual memory total: 2147352576 bytes Memory load: 53% Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Windows startup mode: Running processes: PID: 416 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT PID: 472 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT PID: 496 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT PID: 540 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT PID: 552 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT PID: 704 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT PID: 760 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT PID: 820 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT PID: 876 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT PID: 944 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT PID: 1060 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT PID: 1128 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT PID: 1652 name: C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe owner: SYSTEM domain: AUTORITE NT PID: 188 name: C:\WINDOWS\system32\wuauclt.exe owner: SYSTEM domain: AUTORITE NT PID: 336 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT PID: 344 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT PID: 432 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT PID: 1504 name: C:\WINDOWS\Explorer.EXE owner: voltaire domain: SANDRA PID: 1532 name: C:\WINDOWS\system32\wscntfy.exe owner: voltaire domain: SANDRA PID: 200 name: C:\Program Files\Messenger\msmsgs.exe owner: voltaire domain: SANDRA PID: 260 name: C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe owner: voltaire domain: SANDRA PID: 308 name: C:\Program Files\Orange\MailNotifier\MailNotifier.exe owner: voltaire domain: SANDRA PID: 256 name: C:\WINDOWS\system32\ctfmon.exe owner: voltaire domain: SANDRA PID: 852 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: voltaire domain: SANDRA PID: 1836 name: C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe owner: voltaire domain: SANDRA PID: 1448 name: C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe owner: voltaire domain: SANDRA PID: 1468 name: C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe owner: voltaire domain: SANDRA PID: 1388 name: C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe owner: voltaire domain: SANDRA PID: 2112 name: C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe owner: voltaire domain: SANDRA PID: 2760 name: C:\WINDOWS\system32\wuauclt.exe owner: voltaire domain: SANDRA PID: 3512 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: voltaire domain: SANDRA Startup items: Name: ORAHSSSessionManager imagepath: "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1} imagepath: Pré-chargeur Browseui Name: {8C7461EF-2B13-11d2-BE35-3078302C2030} imagepath: Démon de cache des catégories de composant Name: PostBootReminder imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9} Name: CDBurn imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9} Name: WebCheck imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED} Name: SysTray imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153} Name: CTFMON.EXE imagepath: C:\WINDOWS\system32\CTFMON.EXE Name: imagepath: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini Name: imagepath: C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini Bootexecute items: Name: imagepath: autocheck autochk * Running services: Name: ALG displayname: Service de la passerelle de la couche Application Name: AudioSrv displayname: Audio Windows Name: BITS displayname: Service de transfert intelligent en arrière-plan Name: CryptSvc displayname: Services de cryptographie Name: DcomLaunch displayname: Lanceur de processus serveur DCOM Name: Dhcp displayname: Client DHCP Name: Dnscache displayname: Client DNS Name: ERSvc displayname: Service de rapport d'erreurs Name: Eventlog displayname: Journal des événements Name: EventSystem displayname: Système d'événements de COM+ Name: FastUserSwitchingCompatibility displayname: Compatibilité avec le Changement rapide d'utilisateur Name: FTRTSVC displayname: France Telecom Routing Table Service Name: helpsvc displayname: Aide et support Name: HidServ displayname: HID Input Service Name: LanmanServer displayname: Serveur Name: lanmanworkstation displayname: Station de travail Name: Lavasoft Ad-Aware Service displayname: Lavasoft Ad-Aware Service Name: LmHosts displayname: Assistance TCP/IP NetBIOS Name: Netman displayname: Connexions réseau Name: Nla displayname: NLA (Network Location Awareness) Name: PlugPlay displayname: Plug-and-Play Name: PolicyAgent displayname: Services IPSEC Name: ProtectedStorage displayname: Emplacement protégé Name: RasAuto displayname: Gestionnaire de connexion automatique d'accès distant Name: RasMan displayname: Gestionnaire de connexions d'accès distant Name: RpcSs displayname: Appel de procédure distante (RPC) Name: SamSs displayname: Gestionnaire de comptes de sécurité Name: Schedule displayname: Planificateur de tâches Name: seclogon displayname: Connexion secondaire Name: SENS displayname: Notification d'événement système Name: SharedAccess displayname: Pare-feu Windows / Partage de connexion Internet Name: ShellHWDetection displayname: Détection matériel noyau Name: Spooler displayname: Spouleur d'impression Name: srservice displayname: Service de restauration système Name: SSDPSRV displayname: Service de découvertes SSDP Name: TapiSrv displayname: Téléphonie Name: TermService displayname: Services Terminal Server Name: Themes displayname: Thèmes Name: TrkWks displayname: Client de suivi de lien distribué Name: W32Time displayname: Horloge Windows Name: WebClient displayname: WebClient Name: winmgmt displayname: Infrastructure de gestion Windows Name: wscsvc displayname: Centre de sécurité Name: wuauserv displayname: Mises à jour automatiques Et voilà ! Je ne suis pas un maître de l informatique , mais au vu de ce rapport , j en déduit que tout va bien Qu en pensez- vous Monsieur Pear ? Dernière question , Un virus msn est il détectable par les anti virus communs ?

Bonjour Pear , Alors , j ai pu lancer ADaware de ma clé bien sûr , voici le rapport : Logfile created: 22/05/2010 07:47:08 Ad-Aware version: 8.2.0 User performing scan: voltaire *********************** Definitions database information *********************** Lavasoft definition file: 149.147 Genotype definition file version: Unknown ******************************** Scan results: ********************************* Scan profile name: Analyse complète (ID: full) Objects scanned: 15912 Objects detected: 0 Type Detected ========================== Processes.......: 0 Registry entries: 0 Hostfile entries: 0 Files...........: 0 Folders.........: 0 LSPs............: 0 Cookies.........: 0 Browser hijacks.: 0 MRU objects.....: 0 Scan and cleaning complete: Stopped by request after 860 seconds *********************************** Settings *********************************** Scan profile: ID: full, enabled:1, value: Analyse complète ID: folderstoscan, enabled:1, value: C:\ ID: useantivirus, enabled:1, value: true ID: sections, enabled:1 ID: scancriticalareas, enabled:1, value: true ID: scanrunningapps, enabled:1, value: true ID: scanregistry, enabled:1, value: true ID: scanlsp, enabled:1, value: true ID: scanads, enabled:1, value: true ID: scanhostsfile, enabled:1, value: true ID: scanmru, enabled:1, value: true ID: scanbrowserhijacks, enabled:1, value: true ID: scantrackingcookies, enabled:1, value: true ID: closebrowsers, enabled:1, value: false ID: filescanningoptions, enabled:1 ID: archives, enabled:1, value: true ID: onlyexecutables, enabled:1, value: false ID: skiplargerthan, enabled:1, value: 20480 ID: scanrootkits, enabled:1, value: true ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict ID: usespywareheuristics, enabled:1, value: true Scan global: ID: global, enabled:1 ID: addtocontextmenu, enabled:1, value: true ID: playsoundoninfection, enabled:1, value: false ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav Scheduled scan settings: <Empty> Update settings: ID: updates, enabled:1 ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: schedules, enabled:1, value: true ID: updatedaily1, enabled:1, value: Daily 1 ID: time, enabled:1, value: Sat May 22 07:25:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily2, enabled:1, value: Daily 2 ID: time, enabled:1, value: Sat May 22 13:25:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily3, enabled:1, value: Daily 3 ID: time, enabled:1, value: Sat May 22 19:25:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily4, enabled:1, value: Daily 4 ID: time, enabled:1, value: Sat May 22 01:25:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updateweekly1, enabled:1, value: Weekly ID: time, enabled:1, value: Sat May 22 07:25:00 2010 ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: true ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: true ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false Appearance settings: ID: appearance, enabled:1 ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource ID: showtrayicon, enabled:1, value: true ID: autoentertainmentmode, enabled:1, value: true ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language Realtime protection settings: ID: realtime, enabled:1 ID: modules, enabled:1 ID: processprotection, enabled:1, value: true ID: onaccessprotection, enabled:1, value: true ID: registryprotection, enabled:1, value: true ID: networkprotection, enabled:1, value: true ID: layers, enabled:1 ID: useantivirus, enabled:1, value: true ID: usespywareheuristics, enabled:1, value: true ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant ****************************** System information ****************************** Computer name: SANDRA Processor name: AMD Duron Processor identifier: x86 Family 6 Model 7 Stepping 1 Processor speed: ~1200MHZ Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 1793, number of processors 1, processor features: [MMX,SSE,3DNow] Physical memory available: 309088256 bytes Physical memory total: 670547968 bytes Virtual memory available: 1918029824 bytes Virtual memory total: 2147352576 bytes Memory load: 53% Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Windows startup mode: Running processes: PID: 416 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT PID: 472 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT PID: 496 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT PID: 540 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT PID: 552 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT PID: 704 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT PID: 760 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT PID: 820 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT PID: 876 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT PID: 944 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT PID: 1060 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT PID: 1128 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT PID: 1652 name: C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe owner: SYSTEM domain: AUTORITE NT PID: 188 name: C:\WINDOWS\system32\wuauclt.exe owner: SYSTEM domain: AUTORITE NT PID: 336 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT PID: 344 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT PID: 432 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT PID: 1504 name: C:\WINDOWS\Explorer.EXE owner: voltaire domain: SANDRA PID: 1532 name: C:\WINDOWS\system32\wscntfy.exe owner: voltaire domain: SANDRA PID: 200 name: C:\Program Files\Messenger\msmsgs.exe owner: voltaire domain: SANDRA PID: 260 name: C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe owner: voltaire domain: SANDRA PID: 308 name: C:\Program Files\Orange\MailNotifier\MailNotifier.exe owner: voltaire domain: SANDRA PID: 256 name: C:\WINDOWS\system32\ctfmon.exe owner: voltaire domain: SANDRA PID: 852 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: voltaire domain: SANDRA PID: 1836 name: C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe owner: voltaire domain: SANDRA PID: 1448 name: C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe owner: voltaire domain: SANDRA PID: 1468 name: C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe owner: voltaire domain: SANDRA PID: 1388 name: C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe owner: voltaire domain: SANDRA PID: 2112 name: C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe owner: voltaire domain: SANDRA PID: 2760 name: C:\WINDOWS\system32\wuauclt.exe owner: voltaire domain: SANDRA PID: 3512 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: voltaire domain: SANDRA Startup items: Name: ORAHSSSessionManager imagepath: "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1} imagepath: Pré-chargeur Browseui Name: {8C7461EF-2B13-11d2-BE35-3078302C2030} imagepath: Démon de cache des catégories de composant Name: PostBootReminder imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9} Name: CDBurn imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9} Name: WebCheck imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED} Name: SysTray imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153} Name: CTFMON.EXE imagepath: C:\WINDOWS\system32\CTFMON.EXE Name: imagepath: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini Name: imagepath: C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini Bootexecute items: Name: imagepath: autocheck autochk * Running services: Name: ALG displayname: Service de la passerelle de la couche Application Name: AudioSrv displayname: Audio Windows Name: BITS displayname: Service de transfert intelligent en arrière-plan Name: CryptSvc displayname: Services de cryptographie Name: DcomLaunch displayname: Lanceur de processus serveur DCOM Name: Dhcp displayname: Client DHCP Name: Dnscache displayname: Client DNS Name: ERSvc displayname: Service de rapport d'erreurs Name: Eventlog displayname: Journal des événements Name: EventSystem displayname: Système d'événements de COM+ Name: FastUserSwitchingCompatibility displayname: Compatibilité avec le Changement rapide d'utilisateur Name: FTRTSVC displayname: France Telecom Routing Table Service Name: helpsvc displayname: Aide et support Name: HidServ displayname: HID Input Service Name: LanmanServer displayname: Serveur Name: lanmanworkstation displayname: Station de travail Name: Lavasoft Ad-Aware Service displayname: Lavasoft Ad-Aware Service Name: LmHosts displayname: Assistance TCP/IP NetBIOS Name: Netman displayname: Connexions réseau Name: Nla displayname: NLA (Network Location Awareness) Name: PlugPlay displayname: Plug-and-Play Name: PolicyAgent displayname: Services IPSEC Name: ProtectedStorage displayname: Emplacement protégé Name: RasAuto displayname: Gestionnaire de connexion automatique d'accès distant Name: RasMan displayname: Gestionnaire de connexions d'accès distant Name: RpcSs displayname: Appel de procédure distante (RPC) Name: SamSs displayname: Gestionnaire de comptes de sécurité Name: Schedule displayname: Planificateur de tâches Name: seclogon displayname: Connexion secondaire Name: SENS displayname: Notification d'événement système Name: SharedAccess displayname: Pare-feu Windows / Partage de connexion Internet Name: ShellHWDetection displayname: Détection matériel noyau Name: Spooler displayname: Spouleur d'impression Name: srservice displayname: Service de restauration système Name: SSDPSRV displayname: Service de découvertes SSDP Name: TapiSrv displayname: Téléphonie Name: TermService displayname: Services Terminal Server Name: Themes displayname: Thèmes Name: TrkWks displayname: Client de suivi de lien distribué Name: W32Time displayname: Horloge Windows Name: WebClient displayname: WebClient Name: winmgmt displayname: Infrastructure de gestion Windows Name: wscsvc displayname: Centre de sécurité Name: wuauserv displayname: Mises à jour automatiques

Champ Valeur Système d'exploitation Microsoft Windows XP Home Edition Champ Valeur Type de processeur AMD Duron, 1200 MHz (12 x 100) Champ Valeur Nom de la carte mère Asus A7V-ML (3 PCI, 1 AGP, 2 SDR DIMM, Audio, Video) Champ Valeur Chipset de la carte mère VIA VT8365A ProSavage KM133A Champ Valeur Mémoire système 640 Mo (PC133 SDRAM) Champ Valeur Carte vidéo NVIDIA GeForce2 MX 100/200 (Microsoft Corporation) (32 Mo) Champ Valeur Moniteur HP Pavilion MX70 [17" CRT] (CNNDU00748) Champ Valeur Carte réseau Carte réseau Fast Ethernet PCI Realtek RTL8139 Family (192.168.1.10)

Bonjour Pear , L'infection ... J'ai télécharger Hisjackthis sur une clé et Malwarebytes , voilà les rapports : Hisjackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:06:57, on 22/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Orange\MailNotifier\MailNotifier.exe C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe C:\Program Files\aMSN\bin\wish.exe E:\lavasoft_adawarefree.exe C:\DOCUME~1\voltaire\LOCALS~1\Temp\mia1C.tmp\Ad-AwareInstaller.exe C:\WINDOWS\system32\msiexec.exe C:\DOCUME~1\voltaire\LOCALS~1\Temp\mia1\Chrome Installer LAVE.exe C:\Program Files\Google\1.2.183.13-GoogleUpdateSetup.exe C:\DOCUME~1\voltaire\LOCALS~1\Temp\GUM2E.tmp\GoogleUpdate.exe C:\Program Files\Google\Update\GoogleUpdate.exe E:\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\voltaire\LOCALS~1\Temp\cce29.html O8 - Extra context menu item: traduire la page - C:\DOCUME~1\voltaire\LOCALS~1\Temp\cce23.html O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\voltaire\LOCALS~1\Temp\cce27.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://V4.Windowsupdate.microsoft.com O15 - Trusted Zone: http://Windowsupdate.microsoft.com O15 - Trusted Zone: http://Download.Windowsupdate.com O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo...sreqlab_nvd.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1274338556578 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{110267C8-5936-4066-8086-B2CCE4139556}: NameServer = 192.168.1.1 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe -- End of file - 4883 bytes

Bonjour Pear , J'ai appliqué ZE RESTORE . Le chargement est passé de 13% à 50% directement , il stoppe sur [Numéro d'erreur : 0x80072EFF . J 'ai pue voir sur plusieurs forums plusieurs solutions . Mais je pense qu il vaut mieux éviter la dispersion pour éviter les nombreuses bétises En attendant ton avis , je vais quand meme regarder chez microsoft Merci .

Alors , alors ... Le téléchargement a bien commencé ................pour ne jamais se terminer Téléchargement stoppé à 13% . Je crois qu' il a eu pitié de moi Une nuit blanche pour 13 %...... ça fait pas cher payé ! Euhh dans une autre vie peut -être ? ^^ Qu 'en pensez vous Mr Pear ? Affaire à suivre .....

Difficile de procéder à la fusion , l'option dossier avait totalement disparue ....virus ? Pour ceux qui pourraient etre confronté au problème , voilà une solution qui m a permit d en recréer une : Un fichier d'inscription dans le registre pourra être créé pour simplifier la tâche : Ouvrir le bloc-notes, en allant dans le menu Démarrer > Tous les programmes > Accessoires > Bloc-notes. Y copier ce code : REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"=dword:1

Wouaaaah!!! c 'est pour moi tout ça ???!!! Bon au travail alors ... Je copie colle la "misérable" capture d'écran que j ai finalement réussie a faire à propos de cette fenetre téléchargement : http://cjoint.com/?fuf1Bv6OzG Merci Pear , je m 'attelle à la tache !

Bonjour Pear , J ai procédé à la réinstallation windows , mais rien ne se débloque coté mises a jour . Peut etre es ce en rapport avec le wga ? Bref , pas de mises a jour , pas de chargement possible . Que faire ?

Le journal indique plusieurs erreurs . Type Date Heure Source Catégorie Événement Utilisateur Ordinateur Erreur 18/05/2010 22:29:49 Application Hang Aucun 1001 N/A Erreur 18/05/2010 22:29:43 Application Hang (101) 1002 N/A Informations 18/05/2010 22:07:34 EAPOL Aucun 2002 N/A Informations 18/05/2010 22:07:34 EAPOL Aucun 2003 N/A Informations 18/05/2010 22:07:30 EAPOL Aucun 2002 N/A Informations 18/05/2010 22:07:30 EAPOL Aucun 2003 N/A Informations 18/05/2010 22:07:19 SecurityCenter Aucun 1800

Oui Pear , c' est le cas maintenant . Le bouton vert doit rester enfoncé ( en pointillé )ou doit il retrouver sa position initiale au bout d 'un certain temps ? Par ailleurs , je ne peux toujours pas télécharger le lien que tu m 'as transmis plus haut .

En revanche "Empty systeme 32\ Catroot2" lui est coché, à l'inverse de ton exemple . En repassant en mode normal , j ai pu coché l ensemble de la section MSI . Es ce que je dois décocher " Empty systeme 32\ Catroot2" ?

Sur ton tableau , La section MSI est entièrement cochée , Sur celle que j 'obtiens , rien n est coché et je ne peux rien modifiée a ce niveau là. Logique ou pas Pear ?

Bonjour Pear Merci pour la rapidité de ta réponse , malheureusement le téléchargement ne se fait pas . La fenêtre de téléchargement s'ouvre mais le dossier ne charge pas . Il y a un astérix rouge , à l angle gauche du petit dossier ,qui clignote .... Que faire ?

Bonjour , Suite à une réinstallation windows Xp , je ne peux télécharger aucun antivirus , impossible de scanner en ligne ect ... Du coup je me ballade sur internet , comme dans un champ de ronce ! Bref les mises à jour Windows update ne se font pas malgres la réactivation , qui elle à bien été prise en compte . La connection se fige au bout d un moment et n 'aboutie pas . Pas de Hisjacking possible non plus Totalement bloquée, je crains le pire et je ne vois pas vraiment comment sortir de là toute seule . Merci a tous .