Re-bonsoir ,

Une fois la machine relancée, ça semblait refonctionner correctement, mais ... hélààààs, après 1 ou 2 minutes, ça recommence et les mêmes messages d'erreur apparaissent toutes les 5 ou 6 secondes : "Explorateur Windows a cessé de fonctionner", et ensuite " Explorateur windows redémarre"

Voici le ZHPFixReport

@+

Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre :
Run by Amandine at 22/09/2010 21:35:21
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [xanwremsoc.exe] C:\Users\Amandine\AppData\Local\Temp\xanwremsoc.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [xanwremsoc.exe] C:\Users\Amandine\AppData\Local\Temp\xanwremsoc.exe (.not file.) => Valeur absente

========== Fichier(s) ==========
c:\users\amandine\appdata\local\temp\xanwremsoc.exe => Supprimé et mis en quarantaine
c:\windows\udb.zip => Fichier supprimé au reboot


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan

Re-bonsoir ,

Une fois la machine relancée, ça semblait refonctionner correctement, mais ... hélààààs, après 1 ou 2 minutes, ça recommence et les mêmes messages d'erreur apparaissent toutes les 5 ou 6 secondes : "Explorateur Windows a cessé de fonctionner", et ensuite " Explorateur windows redémarre"

Voici le ZHPFixReport

@+

Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre :
Run by Amandine at 22/09/2010 21:35:21
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [xanwremsoc.exe] C:\Users\Amandine\AppData\Local\Temp\xanwremsoc.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [xanwremsoc.exe] C:\Users\Amandine\AppData\Local\Temp\xanwremsoc.exe (.not file.) => Valeur absente

========== Fichier(s) ==========
c:\users\amandine\appdata\local\temp\xanwremsoc.exe => Supprimé et mis en quarantaine
c:\windows\udb.zip => Fichier supprimé au reboot


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan
Re-bonsoir ,

Une fois la machine relancée, ça semblait refonctionner correctement, mais ... hélààààs, après 1 ou 2 minutes, ça recommence et les mêmes messages d'erreur apparaissent toutes les 5 ou 6 secondes : "Explorateur Windows a cessé de fonctionner", et ensuite " Explorateur windows redémarre"

Voici le ZHPFixReport

@+

Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre :
Run by Amandine at 22/09/2010 21:35:21
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [xanwremsoc.exe] C:\Users\Amandine\AppData\Local\Temp\xanwremsoc.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [xanwremsoc.exe] C:\Users\Amandine\AppData\Local\Temp\xanwremsoc.exe (.not file.) => Valeur absente

========== Fichier(s) ==========
c:\users\amandine\appdata\local\temp\xanwremsoc.exe => Supprimé et mis en quarantaine
c:\windows\udb.zip => Fichier supprimé au reboot


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan

As-tu reçu ma réponse ? Je la vois pas s'afficher sous la tienne

@+

Bonsoir,

Florinator ne sera pas disponible pendant quelque temps et m'a demandé de reprendre la suite.

Connais-tu l'origine de ce programme : SCIA\FlexNET
Tu relances ZHPDiag, tu fais un nouveau rapport que tu ne m'envoies pas.
Tu lances ZHPFix , tu coches ces lignes :

R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files (x86)\Softonic_France\tbSof0.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files (x86)\Softonic_France\tbSof0.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSof0.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSof0.dll
O4 - HKLM\..\Run: [xanwremsoc.exe] C:\Users\Amandine\AppData\Local\Temp\xanwremsoc.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [xanwremsoc.exe] C:\Users\Amandine\AppData\Local\Temp\xanwremsoc.exe (.not file.)
Connais-tu l'origine de ce programme :
O40 - ASIC: (no name) - {6E4188EE-6F44-4DF5-810D-38DA4A57A747} . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\Application Data\instedit.com\InstEd\AEremSendto.vbs
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar => Softonic France Toolbar
O43 - CFD:Common File Directory ----D- C:\ProgramData\instedit.com
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Sjablonen
O44 - LFC:[MD5.9B8179250728489CF45FDE50505B6431] - 26-8-2010 - 8:30:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\UDB.zip [2074]

Tu cliques sur Nettoyer.
Tu m'envoies le rapport après le redémarrage.
@+

Bonsoir Nardino,

Merci de prendre le relais.

Pour répondre à ta question : SCIA Engineer 2010 est un programme de dimensionnement (je fais des études d'ingénieur en construction & Environnement) que mon ami m'a installé (version crackée je suppose). Je peux lui demander plus d'info sur l'origine de ce programme, demain si tu veux.

Voici le rapport ZHPFix, après le nettoyage préconisé et redémarrage du PC.

@+

Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre :
Run by Amandine at 23/09/2010 21:18:39
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSof0.dll => Clé absente
O40 - ASIC: (no name) - {6E4188EE-6F44-4DF5-810D-38DA4A57A747} . (.) -- C:\ProgramData\Application Data\instedit.com\InstEd\AEremSendto.vbs => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 7, 1) -- C:\Program Files (x86)\Softonic_France\tbSof0.dll => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSof0.dll => Valeur absente
O4 - HKLM\..\Run: [xanwremsoc.exe] C:\Users\Amandine\AppData\Local\Temp\xanwremsoc.exe (.not file.) => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [xanwremsoc.exe] C:\Users\Amandine\AppData\Local\Temp\xanwremsoc.exe (.not file.) => Valeur absente

========== Dossier(s) ==========
C:\ProgramData\instedit.com => Supprimé et mis en quarantaine
C:\ProgramData\Sjablonen => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files (x86)\softonic_france\tbsof0.dll => Supprimé et mis en quarantaine
c:\users\amandine\appdata\local\temp\xanwremsoc.exe => Supprimé et mis en quarantaine
c:\programdata\application data\instedit.com => Supprimé et mis en quarantaine
c:\windows\udb.zip => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar => Softonic France Toolbar => Logiciel déjà supprimé

========== Autre ==========
Connais-tu l'origine de ce programme : => Format Non supporté


========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Autre


End of the scan

Re-bonsoir,

Voilà, j'ai obtenu plus d'infos sur l'origine de SCIA Engineer. Le programme a été téléchargé à partir du site internet officiel SCIA (sous conseil du prof), il y a déjà plusieurs moiss. Quant à SCIA\FllexNET ..., sais pas (il semblerait que ce soit le pgme de mise à jour de SCIA Engineer, mais sans aucune certitude)

@+

Bonsoir

Comment se comporte le pc maintenant ?
@+

Re-bonsoir,

Hélààààs ..., toujours la même chose !

Quand je l'ai relancé, il avait l'air de re-fonctionner correctement (j'ai fait quelques essais d'ouverture de fichiers jpg et un fichier pdf), puis ... de nouveau reparti avec ses messages d'erreur toutes les 5 ou 6 secondes, et plus moyen d'ouvrir quoi que ce soit, car windows se relance (disparition du bureau, qui réapparait, mais sans rien ouvrir). En outre, la connexion internet est très longue à se stabiliser, et les changement d'écran sont très longs.

@+

Bonjour,
Télécharge GSI de Kaspersky
Clique sur Téléchargement et choisis la version adaptée à ton système.
Lance GetSystemInfo.exe

Pour Sept et Vista , clique droit dessus et "Exécuter en tant qu'administrateur"
Clique sur Create Report

Quand l'outil aura terminé, ce message s'ouvrira :

Tu trouveras un rapport sur ton bureau : GetSystemInfo_[session_date_heure].zip
Retourne sur ce site : http://gsi.kaspersky.fr/
Clique sur Parcourir et pointe sur le fichier créé sur le bureau puis sur "Ouvrir" et "Envoyer".

Une nouvelle page va s'ouvrir, copie-colle le lien obtenu dans la barre de navigation dans ta réponse.


@+

Bonjour,
Télécharge GSI de Kaspersky
Clique sur Téléchargement et choisis la version adaptée à ton système.
Lance GetSystemInfo.exe

Pour Sept et Vista , clique droit dessus et "Exécuter en tant qu'administrateur"
Clique sur Create Report
Quand l'outil aura terminé, ce message s'ouvrira :
Tu trouveras un rapport sur ton bureau : GetSystemInfo_[session_date_heure].zip
Retourne sur ce site : http://gsi.kaspersky.fr/
Clique sur Parcourir et pointe sur le fichier créé sur le bureau puis sur "Ouvrir" et "Envoyer".
Une nouvelle page va s'ouvrir, copie-colle le lien obtenu dans la barre de navigation dans ta réponse.
En image
@+

Re-re-bonsoir,

J'ai un pau cafouillé, mais ... voilà qui est fait

@+

http://www.getsysteminfo.com/read.php?f ... 21d47db88e

Bonsoir Nardino,

Je pense être parvenue a solutionner mon problème hier soir. J'avais remarqué que chaque fois que je démarrais mon PC, l'antivirus se désactivais avant que mon PC ne se bloque et que les messages d'erreur s'affichent en boucle. Mon papa m'a transféré un message qu'avait transmis le responsable Informatique de son boulot pour mise en garde par rapport à un nouveau virus ==> voir e-mail, ci-dessous. J'ai lancé la mise à jour Stinger de McAfee, comme préconisé ==> les message d'erreur ont cessé d'apparaître, et le problème semble avoir disparu (je peux ouvrir mes fichiers et applications, et ma connexion internet refonctionne normalement). Juste une chose, mon antivirus (McAfee) se désactivait au bout de quelques secondes. Je l'ai désinstallé complètement et ré-installé. Il reste maintenant activé, et tou semble être redevenu comme avant. L'adresse pour STINGER est la suivante : http://vil.nai.com/vil/content/v_275435.htm

J'espère qu'il ne me reste pas un cheval de Troie (ou quelque chose du genre) qui va se réveiller d'ici quelque temps ..., et rebonjour la galère !

Qu'en penses-tu ?

@+
=====================================================
De : Vincent PREAT
Envoyé : lundi 13 septembre 2010 14:35
À : ALL_Users
Objet : VIRUS
Importance : Haute


Cela faisait longtemps que cela n’était arrivé +- en 2000 mais cela reste très sérieux !

Ce ver-ci s'appelle « Here You Have » ou encore « Just For You » et se propage très rapidement par e-mail d'après deux alertes lancées par les éditeurs McAfee et Symantec.

Here You Have (ou W32/VBMania@MM ) se présente sous la forme d'un courriel que la victime reçoit dans sa boîte, possiblement d'une personne qu'elle connaît. Celui-ci contient un lien qui semble mener à un fichier PDF. En réalité, il pointe sur un fichier « .scr » (une extension utilisée par les fonds d'écrans Windows) infecté.

Si la victime a le malheur de cliquer dessus, un cheval de Troie va alors infecter son ordinateur et tente de télécharger des fichiers supplémentaires, sans doute pour l'intégrer dans un botnet (réseau de PC zombies). D'autre part - et c'est en cela que Here You Have rappelle fortement ILOVEYOU - le ver va aller fouiller dans le carnet d'adresses Windows de la victime et s'auto-répliquer en envoyant le fichier vérolé à tout ses contacts. Il tente au passage de désactiver un grand nombre d'antivirus différents et de s'installer sur des médias amovibles (comme des clés USB) et sur des lecteurs réseau.

Pour s'en protéger, il faut éviter absolument de cliquer sur le lien fourni dans ce message. Si vous pensez avoir été infecté et que votre antivirus n'est pas en mesure de supprimer la menace, vous pouvez télécharger le correctif de McAfee à cette adresse (rubrique Stinger).

Bonsoir,
Heureux que tu aie pu te débarrasser de ton problème.
Pense à éditer le titre de ta question pour y ajouter [résolu]
@+