regis56

Bonsoir lolonene ! Tu as bien fait alors ! Allez à la prochaine sur Zeb et bon surf ! Régis.

Bonjour Snk ! Pour les rapports ils ont l'air ok mais je regarderai mieux ce soir. De toute manière on attend le rapport de scan en ligne. Pour le gestionnaire de tache fais ceci : Télécharge Zeb-restore ici : http://telechargement.zebulon.fr/233-zeb-restore.html Lance le coche "gestionnaire de tache" puis restaurer et dis moi si cela à fonctionné ! A plus !

Bonjour lolonene ! L'incompatibilité dont je parle c'est celle que tu as rencontrée ! Fais gaffe à chaque mise à jour de Zone alarm ca sera le même problème ! Pourrait tu me dire si tu est en ADSL ou pas ? Car je ferai bien un peu de ménage dans tes actives X certains on l'air douteux ! A plus !

Bonsoir lolonene et bienvenue sur le forum zeb-sécu ! Tu peut essayer ceci ! 1/Désactive le teatimer de spy-bot 2/ Désinstalle zone alarm ! 3/ Nettoie ta BDR en suivant ce tuto http://www.zebulon.fr/articles/regseeker-1.php Sait tu qu'il y a des incompatibilitées entre Avast et Zone alarm ? En tout cas si tu veut garder Zone alarm c'est possible (moi c'est le cas.) 4/ Désactive Avast ! et tous logiciels de sécurité ! il doit y avoir le moins de programmes possible lancés lors de l'instal ! 5/ Réinstalle Zone Alarm. Tiens nous au courant. Si tu as besoin de plus d'infos dis le moi je détaillerai plus. A plus.

Bonsoir tangui ! Bon je pense que c'est toi qui as raison ! upload_max_filesize 200000 Ce qui fait 200Ko c'est pas beaucoup Heureusement je viens de recevoir mon inscription chez free je vais transférer mon site chez eux je vais bien voir ce que me donne phpinfo chez eux ! A la prochaine pour la suite des évènements ! Bonne soirée ! A plus !

Bonsoir bobbylaprose ! Bon ca pas eu l'air de marcher ??? La procédure c'est bien passée ? Aucun soucis ? J'aimerai que tu fasse un scan chez kapersky pour voir si il détecte les clées en causes. http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus !

Re Voici ce que tu vas devoir faire STP -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido anti-spyware (Programme faisant partie des anti-malwares): http://www.ewido.net/en/download Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Windows Service Manager Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration" va s'ouvrir cliquer sur (b]Delete a NT service...[/b] la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : WSCM Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O4 - HKLM\..\Run: [system] C:\WINDOWS\system32\kernels8.exe O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINDOWS\System32\service.exe Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse. Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\System32\ Le dossier va s'ouvrir Supprime le fichier indiqué en gras: service.exe(clique droit /supprimer) win64.exe dlh9jkdq2.exe dlh9jkdq5.exe kernels8.exe Répète l'opération pour celui là C:\Windows\ xpupdate.exe Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Peux-tu faire s'il te plait un scan en ligne?=> http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus et bon courage !

Bonsoir Snk ! Analyse en cours retour dans un instant !

Bonsoir arbois ! Bon pour vérification peut tu faire un dernier scan en ligne STP ? http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html Poste le rapport ensuite ! Bonne soirée ! A plus !

Bonjour arbois ! J'ai pas le temps en ce moment de te répondre ! Si quelqu'un d'autre passe peut 'il répondre à ma place ? Sinon je te réponderai pas avant lundi soir ! Bonne journée ! Régis.

Bonjour Snk ! J'ai pas le temps en ce moment de te répondre ! Si quelqu'un d'autre passe peut 'il répondre à ma place ? Sinon je te réponderai pas avant lundi soir ! Bonne journée ! Régis.

Bonsoir Greywolf ! J'ai bien essayé ton code source mais j'ai une erreure : Je vais me renseigner dessus mais si tu as la solution elle sera la bienvenue ! Bonne soirée ! A plus !

Re Bon l'astuce de tangui n'a pas fonctionnée ??? J'ai beau chercher je vois pas d'ou vient le problème. A part peut étre l'hebergeur qui limiterai les uploads en taille ??? Je vais faire d'autres tests sur d'autres extensions pour voir. Si vous avez d'autres idées je suis preneur. régis.

Bonsoir tout le monde ! Merci sloshy je pense que ce que je vais faire mais pour l'instant je suis à la première étape des tests ! Mon site se construit petit à petit suivant le temps que j'ai à y consacrer. Je suis chez moi et je vais pouvoir tester ce que m'a indiqué tangui. A plus !

Bonsoir tangui ! Merci pour l'info ! J'essai ca dès que j'ai un moment pour l'instant je suis au boulot ! Bonne soirée ! A plus !

Bonjour directnico ! Bon on touche au but ! Peut tu faire un dernier scan en ligne pour vérifaication chez Panda ou kapersky comme tu veut ! A plus !

Bonjour tout le monde ! Auriez vous une idée pour mon problème ? J'arrive maintenant à uploader un fichier .exe de petite taille mais dès que le fichier est trop gros environ 250ko L'upload échou ??? J'ai beau augmenter le maxsize et rien n'y fait... Quelqu'un à une idée ? Merci. Régis.

Bonsoir Avador ! Curieux qu'il reste errorsafe il n'apparait pas sur tes rapports ??? -Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent errorsafe (désinstaller) Si errorsafe n'apparait pas dis le moi dans ta prochaine réponse Sinon un bon conseil utilise Firefox il est bien plus sur que IE et il a un antipopup d'intégré. A plus !

bonsoir directnico ! Voici ce que tu vas devoir faire maintenant ! Redémarre en modes sans échec.( Auparavant tu aura copié ses instructions dans un fichiers texte ) =>Copier ce qui apparait dans la boîte ci-dessous (touches CTRL+C) Ouvrir Notepad, menu Edition -> coller (ou directement CTRL+V). Puis menu Fichier -> sauvegarder sous... choisir Bureau. Nom du fichier : remlop.bat et dans type , choisir "tous les fichiers". Double-cliquer sur remlop.bat (présent sur le Bureau) Une fenêtre s'ouvrira et se fermera très rapidement, c'est normal. Ensuite supprime ce dossier c:\docume~1\nicolas\applic~1\hopeme~1\ Clic sur démarrer/executer Copie/colle l'adresse en rouge => c:\docume~1\nicolas\applic~1\hopeme~1\ Le dossier va s'ouvrir revient dessus et supprime le ! Relance lopremover Redémarre en mode normal et refait un rapport avec findlop STP plus un rapport Hijackthis normal. A plus !

Bonjour illorai ! Je suis désolé je n'avait pas remarqué que tu était sous win 98 or Ewido ne fonctionne pas sous cet OS ! Tu peut par contre utiliser spybot qui fonctionnera sous win 98 tu peut le télécharger ici : http://telechargement.zebulon.fr/79-spybot...destroy-14.html Un tuto pour bien utiliser ce soft ici : http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php A plus !

Bonsoir father ! Effectivemnt lopremover utilise un code proche d'un adware mais lopremover l'utilise pour nettoyer Lop ! Les antivirus eux lisent les codes si ils trouvent que le code est dangereux ils le disent et c'est normal ! Donc comme il est signaler dans la procédure de Jack Burton Voilà voilà ! bonne soirée !

Bonsoir directnico ! Bon j'ai besoin d'un peu plus d'informations STP -Télécharger findlop ici http://metallica.geekstogo.com/findlop.zip Créer un répertoire ici : C:\findlop Dézipper le dedans et lancer le en double cliquant sur findlop.bat cela va générer un rapport qui se trouve ici => C:\findlop.txt Coller le rapport dans la prochaine réponse. A plus !

Bonsoir ! Bon j'ai trouvé d'ou venait mon problème ! Cela vient de l'hébergeur je suis passé sous un autre et la le miracle c'est produit ! En tout cas merci pour le soutient. Je vous tiendrait au courant de la suite de mes échecs allez bonne nuit ! régis.

Bonsoir tout le monde ! Est ce que l'erreur pourrait venir de l'hébergeur lui même qui ne prend pas en charge le PHP ? Il me semble que free le prend en charge je me suis donc inscrit chez eux si toutefois vous connaissez des hébergeurs gratuits qui prennent en charge le PHP faite le moi savoir. J'ai besoin de faire des tests pour savoir si ca vient de ca ou pas ! Bonne soirée ! Régis.

Bonsoir Snk et bienvenue sur le forum zeb-sécu! Le rapport montre des signes d'infections ! Suit la procédure de pré-nettoyage de Mégataupe STP Bon courage et tiens nous au courant à plus !