Infecté PUP.iMesh et BearShare

Résolu/Fermé
le-dragon91
Messages postés
256
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
- 4 juin 2011 à 20:08
 Utilisateur anonyme - 23 juin 2011 à 20:50
Bonsoir à tous,

J'avais ouvert un topic dans logiciels/pilotes car je recherchais un logiciel qui puisse m'enlever les clés du registre comme conduit, Bearshare etc.. et le helpeur a fait quelques recherches et m'a demandé d'ouvrir un new topic.

Donc mon ancien topic : Ancien Topic
Et le dernier rapport ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201106/cijN2Mb8wq.txt

14 réponses

Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
4 juin 2011 à 20:23
Salut,,

Pour un diagnostic du pc:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
0
Utilisateur anonyme
4 juin 2011 à 20:30
http://www.cijoint.fr/cjlink.php?file=cj201106/cijN2Mb8wq.txt

;-)
0
le-dragon91
Messages postés
256
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
18
4 juin 2011 à 20:41
merci electricien :D
0
Utilisateur anonyme
4 juin 2011 à 20:51
pour avancer notre ami :-)

télécharge et enregistre ce fichier sur ton bureau ;

http://www.cijoint.fr/cjlink.php?file=cj201106/cijL3nJfdM.txt

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html



0
le-dragon91
Messages postés
256
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
18
4 juin 2011 à 21:11
Rebonsoir,

Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijEKaDbvA.txt
0
Utilisateur anonyme
4 juin 2011 à 22:21
toutes les clés sont nettoyées :-)

0
le-dragon91
Messages postés
256
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
18
5 juin 2011 à 00:54
Bonjour,

Qu'est-ce LeoToolbar.dl
Software: il y a toujours conduit, conduit engine, vuze. Bearsharemediabarth etc selon ce que l'on m'a dit donc on doit encore creuser un peu plus ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
5 juin 2011 à 08:00
bonjour,
relance zhpdiag,

clique sur la flèche verte pour lancer une mise à jour,


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/



0
le-dragon91
Messages postés
256
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
18
5 juin 2011 à 13:27
voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijgwEmFAb.txt
0
Utilisateur anonyme
5 juin 2011 à 20:07
bonjour,

là, j'ai des réponses à tes questions :

Qu'est-ce LeoToolbar.dl

pas de trace sur ton rapport !



Software: il y a toujours conduit, conduit engine, vuze. Bearsharemediabarth etc selon ce que l'on m'a dit donc on doit encore creuser un peu plus ...

bah oui, c'est le P2P que tu utilises !!!



qui t'a dit ça en parlant de " on " ?

tu veux qu'on vire tout, dit le clairement et pas en petit bout !



* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :

----------------------------------------------------------

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}] =>Adware.Bandoo [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] =>Toolbar.BearShare [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] =>PUP.iMesh
O44 - LFC:[MD5.40B820AF80B621624104A2AA6D327DFA] - 6/4/2011 - 8:08:59 PM ---A- . (...) -- C:\ZHPRegY6.zhp [358] =>
O44 - LFC:[MD5.DDEEA6BC65DB66B0A1BFDBCCFE5948D6] - 6/4/2011 - 8:09:00 PM ---A- . (...) -- C:\ZHPRegY7.zhp [246] =>
O44 - LFC:[MD5.8D55C1D08F971D20C8E33500F4BFE347] - 6/4/2011 - 8:09:00 PM ---A- . (...) -- C:\ZHPRegY8.zhp [264] =>
O44 - LFC:[MD5.93467E4C7DE01733038131E3E4C0F16A] - 6/4/2011 - 8:09:00 PM ---A- . (...) -- C:\ZHPRegY9.zhp [276] =>
[HKCU\Software\AppDataLow\Software\Conduit] =>Toolbar.Conduit =>
[HKCU\Software\AppDataLow\Software\conduitEngine] =>Toolbar.Conduit =>
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit =>
C:\Users\Cartouche Lausanne\Appdata\LocalLow\Conduit =>Toolbar.Conduit =>
C:\Users\Cartouche Lausanne\Appdata\LocalLow\ConduitEngine =>Toolbar.Conduit =>
O64 - Services: CurCS - (.not file.) - 42517134 (42517134) .(...) - LEGACY_42517134 => Fichier absent
O64 - Services: CurCS - (.not file.) - 43266587 (43266587) .(...) - LEGACY_43266587 => Fichier absent
[HKCU\Software\AppDataLow\Software\Vuze_Remote]
[HKCU\Software\Azureus]
[HKLM\Software\BearShare]
[HKLM\Software\Vuze_Remote]
O43 - CFD: 3/30/2011 - 6:23:54 PM - [13132732] ----D- C:\Users\Cartouche Lausanne\AppData\Roaming\Azureus
O43 - CFD: 3/31/2011 - 11:49:56 AM - [0] ----D- C:\Users\Cartouche Lausanne\Appdata\Local\eMule [HKCU\Software\AppDataLow\Software\BearShareMediabarTb] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\Conduit] [HKCU\Software\AppDataLow\Software\bearsharemediabartb]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]



----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

0
le-dragon91
Messages postés
256
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
18
6 juin 2011 à 20:42
Bonjour,

Le on, c'est un ami qui avait passé chez moi l'autre jour ^^ et oui je veux absolument que l'on vire tout celà :P

voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijLxnFH2m.txt
0
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
6 juin 2011 à 20:55
Juste pour suivre (lol)....
0
Utilisateur anonyme
7 juin 2011 à 07:10
bonjour,

@ Vent d'ouest :

c'est ton sujet, je poste juste pour t'avancer :P

@ le-dragon91 :

l@, le nettoyage de la base de registre est fait !


as tu encore d'autres soucis ?

0
le-dragon91
Messages postés
256
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
18
11 juin 2011 à 18:11
donc il y a plus de bearshare etc?
0
le-dragon91
Messages postés
256
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
18
11 juin 2011 à 18:17
je retrouve encore du bearshare dans le registre, peut-on vérifier que tout est parti
0
Utilisateur anonyme
11 juin 2011 à 18:46
bonjour,

relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/

0
le-dragon91
Messages postés
256
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
25 janvier 2014
18
23 juin 2011 à 19:45
voici :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijzHrBD3z.txt
0
Utilisateur anonyme
23 juin 2011 à 20:50
bonsoir,

télécharge et enregistre ce fichier sur ton bureau ;


http://www.cijoint.fr/cjlink.php?file=cj201106/cij9KD3of6.txt

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.


- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
0