Infecté PUP.iMesh et BearShare
Résolu/Fermé
le-dragon91
Messages postés
256
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
-
4 juin 2011 à 20:08
Utilisateur anonyme - 23 juin 2011 à 20:50
Utilisateur anonyme - 23 juin 2011 à 20:50
A voir également:
- Infecté PUP.iMesh et BearShare
- Telecharger bearshare - Télécharger - Téléchargement & Transfert
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
14 réponses
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
4 juin 2011 à 20:23
4 juin 2011 à 20:23
Salut,,
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Utilisateur anonyme
4 juin 2011 à 20:51
4 juin 2011 à 20:51
pour avancer notre ami :-)
télécharge et enregistre ce fichier sur ton bureau ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cijL3nJfdM.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
télécharge et enregistre ce fichier sur ton bureau ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cijL3nJfdM.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
le-dragon91
Messages postés
256
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
18
4 juin 2011 à 21:11
4 juin 2011 à 21:11
Rebonsoir,
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijEKaDbvA.txt
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijEKaDbvA.txt
le-dragon91
Messages postés
256
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
18
5 juin 2011 à 00:54
5 juin 2011 à 00:54
Bonjour,
Qu'est-ce LeoToolbar.dl
Software: il y a toujours conduit, conduit engine, vuze. Bearsharemediabarth etc selon ce que l'on m'a dit donc on doit encore creuser un peu plus ...
Qu'est-ce LeoToolbar.dl
Software: il y a toujours conduit, conduit engine, vuze. Bearsharemediabarth etc selon ce que l'on m'a dit donc on doit encore creuser un peu plus ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 juin 2011 à 08:00
5 juin 2011 à 08:00
bonjour,
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
le-dragon91
Messages postés
256
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
18
5 juin 2011 à 13:27
5 juin 2011 à 13:27
voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijgwEmFAb.txt
Utilisateur anonyme
5 juin 2011 à 20:07
5 juin 2011 à 20:07
bonjour,
là, j'ai des réponses à tes questions :
Qu'est-ce LeoToolbar.dl
pas de trace sur ton rapport !
Software: il y a toujours conduit, conduit engine, vuze. Bearsharemediabarth etc selon ce que l'on m'a dit donc on doit encore creuser un peu plus ...
bah oui, c'est le P2P que tu utilises !!!
qui t'a dit ça en parlant de " on " ?
tu veux qu'on vire tout, dit le clairement et pas en petit bout !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}] =>Adware.Bandoo [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] =>Toolbar.BearShare [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] =>PUP.iMesh
O44 - LFC:[MD5.40B820AF80B621624104A2AA6D327DFA] - 6/4/2011 - 8:08:59 PM ---A- . (...) -- C:\ZHPRegY6.zhp [358] =>
O44 - LFC:[MD5.DDEEA6BC65DB66B0A1BFDBCCFE5948D6] - 6/4/2011 - 8:09:00 PM ---A- . (...) -- C:\ZHPRegY7.zhp [246] =>
O44 - LFC:[MD5.8D55C1D08F971D20C8E33500F4BFE347] - 6/4/2011 - 8:09:00 PM ---A- . (...) -- C:\ZHPRegY8.zhp [264] =>
O44 - LFC:[MD5.93467E4C7DE01733038131E3E4C0F16A] - 6/4/2011 - 8:09:00 PM ---A- . (...) -- C:\ZHPRegY9.zhp [276] =>
[HKCU\Software\AppDataLow\Software\Conduit] =>Toolbar.Conduit =>
[HKCU\Software\AppDataLow\Software\conduitEngine] =>Toolbar.Conduit =>
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit =>
C:\Users\Cartouche Lausanne\Appdata\LocalLow\Conduit =>Toolbar.Conduit =>
C:\Users\Cartouche Lausanne\Appdata\LocalLow\ConduitEngine =>Toolbar.Conduit =>
O64 - Services: CurCS - (.not file.) - 42517134 (42517134) .(...) - LEGACY_42517134 => Fichier absent
O64 - Services: CurCS - (.not file.) - 43266587 (43266587) .(...) - LEGACY_43266587 => Fichier absent
[HKCU\Software\AppDataLow\Software\Vuze_Remote]
[HKCU\Software\Azureus]
[HKLM\Software\BearShare]
[HKLM\Software\Vuze_Remote]
O43 - CFD: 3/30/2011 - 6:23:54 PM - [13132732] ----D- C:\Users\Cartouche Lausanne\AppData\Roaming\Azureus
O43 - CFD: 3/31/2011 - 11:49:56 AM - [0] ----D- C:\Users\Cartouche Lausanne\Appdata\Local\eMule [HKCU\Software\AppDataLow\Software\BearShareMediabarTb] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\Conduit] [HKCU\Software\AppDataLow\Software\bearsharemediabartb]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
là, j'ai des réponses à tes questions :
Qu'est-ce LeoToolbar.dl
pas de trace sur ton rapport !
Software: il y a toujours conduit, conduit engine, vuze. Bearsharemediabarth etc selon ce que l'on m'a dit donc on doit encore creuser un peu plus ...
bah oui, c'est le P2P que tu utilises !!!
qui t'a dit ça en parlant de " on " ?
tu veux qu'on vire tout, dit le clairement et pas en petit bout !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}] =>Adware.Bandoo [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] =>Toolbar.BearShare [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] =>PUP.iMesh
O44 - LFC:[MD5.40B820AF80B621624104A2AA6D327DFA] - 6/4/2011 - 8:08:59 PM ---A- . (...) -- C:\ZHPRegY6.zhp [358] =>
O44 - LFC:[MD5.DDEEA6BC65DB66B0A1BFDBCCFE5948D6] - 6/4/2011 - 8:09:00 PM ---A- . (...) -- C:\ZHPRegY7.zhp [246] =>
O44 - LFC:[MD5.8D55C1D08F971D20C8E33500F4BFE347] - 6/4/2011 - 8:09:00 PM ---A- . (...) -- C:\ZHPRegY8.zhp [264] =>
O44 - LFC:[MD5.93467E4C7DE01733038131E3E4C0F16A] - 6/4/2011 - 8:09:00 PM ---A- . (...) -- C:\ZHPRegY9.zhp [276] =>
[HKCU\Software\AppDataLow\Software\Conduit] =>Toolbar.Conduit =>
[HKCU\Software\AppDataLow\Software\conduitEngine] =>Toolbar.Conduit =>
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit =>
C:\Users\Cartouche Lausanne\Appdata\LocalLow\Conduit =>Toolbar.Conduit =>
C:\Users\Cartouche Lausanne\Appdata\LocalLow\ConduitEngine =>Toolbar.Conduit =>
O64 - Services: CurCS - (.not file.) - 42517134 (42517134) .(...) - LEGACY_42517134 => Fichier absent
O64 - Services: CurCS - (.not file.) - 43266587 (43266587) .(...) - LEGACY_43266587 => Fichier absent
[HKCU\Software\AppDataLow\Software\Vuze_Remote]
[HKCU\Software\Azureus]
[HKLM\Software\BearShare]
[HKLM\Software\Vuze_Remote]
O43 - CFD: 3/30/2011 - 6:23:54 PM - [13132732] ----D- C:\Users\Cartouche Lausanne\AppData\Roaming\Azureus
O43 - CFD: 3/31/2011 - 11:49:56 AM - [0] ----D- C:\Users\Cartouche Lausanne\Appdata\Local\eMule [HKCU\Software\AppDataLow\Software\BearShareMediabarTb] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\Conduit] [HKCU\Software\AppDataLow\Software\bearsharemediabartb]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
le-dragon91
Messages postés
256
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
18
6 juin 2011 à 20:42
6 juin 2011 à 20:42
Bonjour,
Le on, c'est un ami qui avait passé chez moi l'autre jour ^^ et oui je veux absolument que l'on vire tout celà :P
voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijLxnFH2m.txt
Le on, c'est un ami qui avait passé chez moi l'autre jour ^^ et oui je veux absolument que l'on vire tout celà :P
voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijLxnFH2m.txt
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
6 juin 2011 à 20:55
6 juin 2011 à 20:55
Juste pour suivre (lol)....
Utilisateur anonyme
7 juin 2011 à 07:10
7 juin 2011 à 07:10
bonjour,
@ Vent d'ouest :
c'est ton sujet, je poste juste pour t'avancer :P
@ le-dragon91 :
l@, le nettoyage de la base de registre est fait !
as tu encore d'autres soucis ?
@ Vent d'ouest :
c'est ton sujet, je poste juste pour t'avancer :P
@ le-dragon91 :
l@, le nettoyage de la base de registre est fait !
as tu encore d'autres soucis ?
le-dragon91
Messages postés
256
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
18
11 juin 2011 à 18:11
11 juin 2011 à 18:11
donc il y a plus de bearshare etc?
le-dragon91
Messages postés
256
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
18
11 juin 2011 à 18:17
11 juin 2011 à 18:17
je retrouve encore du bearshare dans le registre, peut-on vérifier que tout est parti
Utilisateur anonyme
11 juin 2011 à 18:46
11 juin 2011 à 18:46
bonjour,
relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
le-dragon91
Messages postés
256
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
18
23 juin 2011 à 19:45
23 juin 2011 à 19:45
voici :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzHrBD3z.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzHrBD3z.txt
Utilisateur anonyme
23 juin 2011 à 20:50
23 juin 2011 à 20:50
bonsoir,
télécharge et enregistre ce fichier sur ton bureau ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cij9KD3of6.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
télécharge et enregistre ce fichier sur ton bureau ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cij9KD3of6.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
4 juin 2011 à 20:30
;-)
4 juin 2011 à 20:41