Infecté PUP.iMesh et BearShare [Résolu/Fermé]

Signaler
Messages postés
257
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
-
 Utilisateur anonyme -
Bonsoir à tous,

J'avais ouvert un topic dans logiciels/pilotes car je recherchais un logiciel qui puisse m'enlever les clés du registre comme conduit, Bearshare etc.. et le helpeur a fait quelques recherches et m'a demandé d'ouvrir un new topic.

Donc mon ancien topic : Ancien Topic
Et le dernier rapport ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201106/cijN2Mb8wq.txt

14 réponses

Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
40
Salut,,

Pour un diagnostic du pc:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Utilisateur anonyme
http://www.cijoint.fr/cjlink.php?file=cj201106/cijN2Mb8wq.txt

;-)
Messages postés
257
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
17
merci electricien :D

pour avancer notre ami :-)

télécharge et enregistre ce fichier sur ton bureau ;

http://www.cijoint.fr/cjlink.php?file=cj201106/cijL3nJfdM.txt

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html



Messages postés
257
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
17
Rebonsoir,

Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijEKaDbvA.txt

toutes les clés sont nettoyées :-)

Messages postés
257
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
17
Bonjour,

Qu'est-ce LeoToolbar.dl
Software: il y a toujours conduit, conduit engine, vuze. Bearsharemediabarth etc selon ce que l'on m'a dit donc on doit encore creuser un peu plus ...

bonjour,
relance zhpdiag,

clique sur la flèche verte pour lancer une mise à jour,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/



Messages postés
257
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
17
voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijgwEmFAb.txt

bonjour,

là, j'ai des réponses à tes questions :

Qu'est-ce LeoToolbar.dl

pas de trace sur ton rapport !



Software: il y a toujours conduit, conduit engine, vuze. Bearsharemediabarth etc selon ce que l'on m'a dit donc on doit encore creuser un peu plus ...

bah oui, c'est le P2P que tu utilises !!!



qui t'a dit ça en parlant de " on " ?

tu veux qu'on vire tout, dit le clairement et pas en petit bout !



* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}] =>Adware.Bandoo [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] =>Toolbar.BearShare [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] =>PUP.iMesh
O44 - LFC:[MD5.40B820AF80B621624104A2AA6D327DFA] - 6/4/2011 - 8:08:59 PM ---A- . (...) -- C:\ZHPRegY6.zhp [358] =>
O44 - LFC:[MD5.DDEEA6BC65DB66B0A1BFDBCCFE5948D6] - 6/4/2011 - 8:09:00 PM ---A- . (...) -- C:\ZHPRegY7.zhp [246] =>
O44 - LFC:[MD5.8D55C1D08F971D20C8E33500F4BFE347] - 6/4/2011 - 8:09:00 PM ---A- . (...) -- C:\ZHPRegY8.zhp [264] =>
O44 - LFC:[MD5.93467E4C7DE01733038131E3E4C0F16A] - 6/4/2011 - 8:09:00 PM ---A- . (...) -- C:\ZHPRegY9.zhp [276] =>
[HKCU\Software\AppDataLow\Software\Conduit] =>Toolbar.Conduit =>
[HKCU\Software\AppDataLow\Software\conduitEngine] =>Toolbar.Conduit =>
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit =>
C:\Users\Cartouche Lausanne\Appdata\LocalLow\Conduit =>Toolbar.Conduit =>
C:\Users\Cartouche Lausanne\Appdata\LocalLow\ConduitEngine =>Toolbar.Conduit =>
O64 - Services: CurCS - (.not file.) - 42517134 (42517134) .(...) - LEGACY_42517134 => Fichier absent
O64 - Services: CurCS - (.not file.) - 43266587 (43266587) .(...) - LEGACY_43266587 => Fichier absent
[HKCU\Software\AppDataLow\Software\Vuze_Remote]
[HKCU\Software\Azureus]
[HKLM\Software\BearShare]
[HKLM\Software\Vuze_Remote]
O43 - CFD: 3/30/2011 - 6:23:54 PM - [13132732] ----D- C:\Users\Cartouche Lausanne\AppData\Roaming\Azureus
O43 - CFD: 3/31/2011 - 11:49:56 AM - [0] ----D- C:\Users\Cartouche Lausanne\Appdata\Local\eMule [HKCU\Software\AppDataLow\Software\BearShareMediabarTb] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\Conduit] [HKCU\Software\AppDataLow\Software\bearsharemediabartb]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]



----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Messages postés
257
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
17
Bonjour,

Le on, c'est un ami qui avait passé chez moi l'autre jour ^^ et oui je veux absolument que l'on vire tout celà :P

voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijLxnFH2m.txt
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
40
Juste pour suivre (lol)....

bonjour,

@ Vent d'ouest :

c'est ton sujet, je poste juste pour t'avancer :P

@ le-dragon91 :

l@, le nettoyage de la base de registre est fait !


as tu encore d'autres soucis ?

Messages postés
257
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
17
donc il y a plus de bearshare etc?
Messages postés
257
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
17
je retrouve encore du bearshare dans le registre, peut-on vérifier que tout est parti

bonjour,

relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

Messages postés
257
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
17
voici :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzHrBD3z.txt

bonsoir,

télécharge et enregistre ce fichier sur ton bureau ;


http://www.cijoint.fr/cjlink.php?file=cj201106/cij9KD3of6.txt

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.


- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html