clés PUP.iMeshRésolu/Fermé

Question

Bonjour à tous et bonne vacances,
voilà je n'ai aucuns problèmes avec mon PC mais ayant eu une infection (pctuto) en 2011, nettoyage fait avec un membre de CCM (merci à lui) je fais en plus de mes scans réguliers (A-Virus Kasp , MAM et CCcleaner) de temps en temps des scans ZHPDiag , voici ce que me trouve le rapport:

---\ Scan Additionnel (O88)
Database Version : v2.12862 - (22/08/2013)
Clés trouvées (Keys found) : 6
Valeurs trouvées (Values found) : 0
Dossiers trouvés  (Folders found) : 0
Fichiers trouvés  (Files found) : 0

[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]   =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]   =>PUP.BearShare
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}]   =>Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08C06D61-F1F3-4799-86F8-BE1A89362C85}]   =>Toolbar.Orange
~ Additionnel Scan: 331381 Items scanned in 00mn 24s



---\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/28441146-pup-imesh   =>PUP.iMesh
~ http://nicolascoolman.webs.com/apps/blog/show/26705717-pup-bearshare   =>PUP.BearShare
~ MSI: 2 link(s) detected in 00mn 24s

rapport complet fais il y a environ 2 hrs ici :  https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130822_x8c13i815h13

Donc ma question est-ce grave docteur et comment supprimer ces clés ?
Quand à la Toolbar.Orange il ne me semble pas l'avoir installé, d'ailleurs je ne la voit nulle part !!!???

Ah une autre question, si quelqu'un pouvez y répondre ce serait sympa, après le nettoyage en 2011 votre collègue m'a fait faire un point de restauration système "sain" , je suis allé le rechercher avant de poster ici et je ne le trouve plus dans la liste , mystère ? Il n'y a que deux points : la "sauvegarde image système" faite lors de l'installation de W7 et une mise à jour d'un log en début d'aprem ce jour.
Je ne suis pas expert en informatique mais j'aime bien comprendre ce qui ce passe dans ce PC , si vous avez la réponse, je ne voudrais pas mourir idiot ! Est-ce c... de W7 qui supprime les points de restauration dans mon dos ? Et pourquoi ? 

Merci d'avance aux personnes qui répondront à mon post

Configuration: PC carte mère ASUS P7P55D intel P55+ICH10R / Core i7 860 2,80Ghz / mémoire DDR3 3Go 1600Mhz / Dd 160Go+500x2 S-ATA|| Maxtor 7200Trs / Carte Gigabyte Geforce 8400GS3 / Windows 7 / Firefox 23 et des bannanes

2011N2 · Answer

Salut,

Non rien de grave.
Et en effet, les points de restauration les plus anciens sont automatiquement supprimés : un certain espace disque est dédié à la restauration système.
Les plus récents remplacent donc les plus anciens.

Tu peux désinstaller Adaware.

Passe un coup d'AdwCleaner comme ceci pour voir s'il y a des éléments détectés : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Gabriel.

Rodinus · Answer

Salut, merci pour ta réponse,

donc le point sain de restauration est perdu, j'ai 7% d'espace pour la restauration (possible d'augmenter car sur  C/ seul le système et 5/6 log son installé , c'est suffisant où pas ?
Il n'est pas possible de conserver un point du système qui soit nickel hormis l'image de sauvegarde ?

J'ai désinstallé Adaware depuis longtemps et après vérification à l'instant il n'apparait plus dans la liste des programmes ni ailleurs.

Rapport de Adwcleaner:


# AdwCleaner v3.000 - Rapport créé le 22/08/2013 à 20:22:02
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - GIANPAOLO
# Exécuté depuis : F:\Télécharge\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16660


-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d0bf2t36.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [674 octets] - [22/08/2013 20:22:02]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [733 octets] ##########

Ça parait bon ça non ?

Et pour les clés trouvés par ZHPDiag faut-il les virer ?

2011N2 · Answer

Re,

Pour la restauration, ce n'est pas vraiment possible, car certaines infections viennent se loger dans la restauration système, donc même si à la base un point de restauration est sain, il peut s'infecter par la suite.

Oui c'est bon pour AdwCleaner. Attends pour ZHPDiag, je te donnerai un script pour ZHPFix après. :)

Passe Junkware Removal Tool comme ceci : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

Gabriel.

Rodinus · Answer

Bon bah ok pour les points de restauration j'ai saisis le principe.

Pour ZHPDiag je ne touche à rien ok, je ne suis pas assez compétent pour aller au-delà d'un scan, j'attends le script.

Je récupère Junkware Removal Tool et je m'en occupe demain matin et je joindrais le rapport comme expliqué,

 je te remercie et bonne fin de soirée.

Jipé

2011N2 · Answer

Re,

Ok pas de souci. :)

À demain et bonne soirée à toi aussi,

Gabriel.

Rodinus · Answer

Salut à tous,

voici le rapport :  https://www.cjoint.com/c/CHxj0lrS7Ye

Jipé.

2011N2 · Answer

Salut,

Parfait. :)
Fais moi un nouveau ZHPDiag, mais de la manière suivante stp (Configurer, ...) : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

Étant donné que tu as déjà ZHPDiag, commence à partir du point 4.

Gabriel.

Rodinus · Answer

Ok voici le rapport tous frais :  http://cjoint.com/?CHxmnStm3EZ

2011N2 · Answer

Re,

Ok, fais ZHPFix comme ceci avec ces lignes.

Gabriel.

Rodinus · Answer

voilà c'est fait et le rapport ici :  https://www.cjoint.com/c/CHxmNwZWlKx

2011N2 · Answer

Re,

Bien. :)
Fais un examen complet sur tous les disques avec MBAM, après l'avoir mis à jour via l'onglet approprié. Tu supprimeras les éléments détectés et me posteras le rapport.
Si tu as besoin d'un tuto : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html

Gabriel.

Rodinus · Answer

D'accord je lance ça .

Rodinus · Answer

j'ai eu un problème pour valider mon post par quatre fois il n'a pas été visible sur le forum, je réessaie.

Bon je crois avoir compris que le forum n'accepte plus les copié/collé, voici donc le lien pour la rapport MBAM :
https://www.cjoint.com/c/CHxtFjg4pol

2011N2 · Answer

Re,

Ok, comment se comporte le PC ?
Fais moi un nouveau ZHPDiag pour voir si tout est ok.

Après, il nous restera encore à finaliser.

Gabriel.

Rodinus · Answer

re, 

rapport ZHPDiag ici :  https://www.cjoint.com/c/CHxxW5wxYAX

le PC va très bien, en fait je n'avais pas de symptômes ni ralentissement ni pub surtout depuis que j'ai No script et Adblock Plus, mais je sais que malgré ça l'anti-virus et MBAM une petite merde est vite arrivée, c'est la curiosité qui m'a fait faire ce scan avec ZHPDiag et une recherche sur PUP.iMesh  m'a un peu inquiété même si n'est pas un virus .
Je vais te laissé finir la soirée tranquille, pour la suite on reprendra quand tu sera dispo, y a pas d'urgence, bonne fin de soirée.

Jipé

2011N2 · Answer

Re,

Ok très bien, c'est propre. :)

On finalise, voici la procédure : http://www.forum-entraide-informatique.com/support/finalisation-t8237.html

Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

Rodinus · Answer

OK, je reprendrais demain ! :)

Rodinus · Answer

Salut ,
bien bah j'ai repris la finalisation, installation de Udape Cheker une seule mise à jour à faire:CDXP (log de gravure)
 je télécharge , je fais un scan  Kaspersky (clic droit), rien , je lance l'installation, il me demande de désinstaller la version précédente et hop je vire.
Je relance et dans le contrat de licence , anglais of course, surprise Open Candy, hé hé, un scan avec Virus total qui confirme 2 Adwares OpenCandy , 
les boules la version j'avais été clean.

Donc tant pis j'annule l'installe, je vire le truc et je chercherais un autre log de gravure, gratuit et propre, font c.... avec leurs M......

bonne journée, je continue

Jipé

2011N2 · Answer

Salut,

Ah, et tu n'avais pas la possibilité de refuser OpenCandy dans l'installation ?

Le ZHPDiag est propre.

Gabriel.

Rodinus · Answer

Eh bien je ne suis pas allez plus loin, une fois l'installateur ouvert j'ai lu la licence avant d'accepter quoi que ce soit, apparemment Open Candi est inclue dans la licence sans choix, pas de case à décocher avant acceptation, alors j'ai annuler.
Parfois oui on à la possibilité de refuser des bricoles comme les Toolbar, là je préfère pas prends de risques.

Je peux continuer ?

2011N2 · Answer

Re,

Oui je comprends, bonne initiative, au moins tu es attentif. ;)

Oui tu peux continuer.

Gabriel.

Rodinus · Answer

Dans mesure du possible je fais gaffe , le PCTuto Eorezo m'a laissé de mauvais souvenirs, pas mal de problèmes sur l'ordi à l'époque réglés avec" g3n-h@ckm@n" qui a été patient, parce que je ne comprenais pas toujours ce qu'il me demandait.

Et j'ai remarqué que vous avez bien fait progresser et évolué vos méthodes et logiciels (ZHPDiag....) et la plateforme "cijoint" aussi, beaucoup de travail que l'on ne voit pas quand on est novice en informatique, bravo à toute votre équipe.

Bon voici le rapport UsbFix:  https://www.cjoint.com/c/CHymEuiqE0n

2011N2 · Answer

Re,

Oui ok, je connais bien g3n. :)

Oui en effet merci, et ok pour le rapport UsbFix.

Gabriel.

Rodinus · Answer

rapport Delfix  :  	https://www.cjoint.com/c/CHymXPziJUG

et je lance CCleaner , ça prendre du temps,

à+

2011N2 · Answer

Re,

Ok pour Delfix. :)
Ah, normalement Ccleaner ne prend pas trop de temps.

Gabriel.

Rodinus · Answer

Ayé pour Ccleaner c'est ok ,ça a été moins long que je ne pensais, du fait que je l'avais nettoyer il y a environ dix jrs,  sauvegarde reg faite et enregistrée.

-Je passe à la défragmentation avec Defraggler, (ton collège me l'avais conseillé plutôt que le module de Win7) et je m'y suis habitué.
ça devrait pas être trop long;
 C:/ est à 8% 
F:/    à 0%
G:/   à 0%
I:/   0%
bref je l'avais fait il y a peu de temps aussi.

-Pour ce qui est du logiciel proprement dit, si MyDefrag est mieux en efficacité et en temps, je changerais s'il le faut, je n'ai pas de préférence du moment que ça fait bien son boulot je prends.

-La Vérification des disques doit-elle être faite sur tous les disques où seul C: y a le droit ??

-A propos de la Désactivation des programmes au démarrage, ça ne les empêchent pas de de se lancer quand j'en aurais besoin ?? J'ai toujours hésité à le faire de peur de faire un co........ ! Naïf peut-être mais bon quand on ne sait pas......

2011N2 · Answer

Re,

Defraggler est bien aussi, pas de problème pour ça. En fait je le faisais utiliser auparavant, mais il y a peu suite à son passage, certains utilisateurs que j'avais prit en charge voyaient leur PC devenir très lent... Du coup j'ai changer pour MyDefrag.
À toi de voir pour ça. :)

La vérification des disques suffit uniquement pour C.

Non, pour la désactivation des programmes tu pourras les lancer bien sûr quand tu veux sans problème. D'ailleurs, après les avoir désactivé du démarrage, tu pourras les réactiver. ^^

Gabriel.

Rodinus · Answer

Défragmentation ok, c'est vrai que ça peut ralentir un chouilla ça dépend de l'ordi.

Je passe à la suite

Rodinus · Answer

Alors dans la liste des programmes au démarrage il n'y en avait pas beaucoup en fait, il y avait Update Checker et j'ai vu sur le forum qu'il pouvez être lancer manuellement donc je l'ai décocher.

-Par contre j'ai un doute quand à: JMB36X IDE , j'ai cherché sur le net pour en savoir plus, c'est un contrôleur de disque dur qui gère le raid, mais je ne sais pas trop si mes disques sont en raid, je ne me souviens pas d'avoir demandé ça à l'assembleur et je sais pas comment on peut le savoir.
Les infos trouvé sur des forums sur son utilité au démarrage sont contradictoires, donc j'ai lassé coché, si tu as un idée là-dessus..... sinon je verrais auprès du gars qui à monté l'ordi, je ne pense pas que ce soit urgent.

-et pour  Java(TM) plateforme  pareil les infos sont contradictoires, donc je n'ai pas décoché. A ce propos j'avais vu sur PC astuces, je crois, que Java présentait des failles de sécurité et qu'il était conseillé de le désactiver dans le navigateur ?
Qu'en est-il vraiment, as tu des infos là-dessus ?

- et puisque je suis dans les programmes tu peux peut-être m'éclairer sur ce point:
dans la liste des programmes il y a plusieurs versions de :
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation
est-ce bien utile d'avoir toutes ces versions, faut-il en désinstaller, si oui lesquelles pour pas faire de co.......

-copie de la liste ici: https://www.cjoint.com/c/CHysxrbx4Yh

Bien en attendant je termine et je te joint le rapport de Security Check

2011N2 · Answer

Re,

Ok, laisse JMB36X IDE par sécurité.

Java, tu peux le désactiver du démarrage, il doit être par défaut dans les navigateurs. Si tu maintiens Java à jour, à priori par trop de problèmes avec des failles de sécurité.

- Pour Microsoft Visual C++, il est conseillé de tous les laisser.

Gabriel.

Rodinus · Answer

ok, Java est à jour, voici le dernier rapport:  https://www.cjoint.com/c/CHysJ4Tswdn

et Security Check je peux le désinstaller avec Ccleaner où y a t-il une autre procédure ?

Je pense que ce doit être fini là, j'attends ton avis pour mettre le sujet en résolu.

2011N2 · Answer

Re,

Désinstalle ceci : Java(TM) 6 Update 7 
Oui tu peux le désinstaller via Ccleaner. ;)

As-tu des questions sur la désinfection ?

Gabriel.

Rodinus · Answer

euh ....Java(TM) 6 Update 7 n'apparait pas dans la liste des programmes (Ccleaener)
il n'y a que ; Java 7 Update 25 et 
Java(TM) 6 Update 22 qui lui-même n'apparait pas dans la liste programmes (panneaux de config Windwos)
par la recherche du menu "démarrer je ne l'ai pas trouvé, je suis allé dans 
C: /Program Files (x86) /dossier Java il y a dedans deux dossiers :
-jre6
-jre7

Je ne sais pas pourquoi il ressort dans le dernier rapport et où chercher ?
C'est comme même plein de mystères cette foutue machine je trouve (enfin pour moi)

-ah oui une question , dans la mesure du possible j'installe les logiciels sur le disque F: (donné+logs) mais certains ont filés direct sur C: sans demander mon avis, peut-on  déplacer les dossiers vers F: avec les autres logiciels sans risques où bien est-ce trop tard, genre Mozilla, Safari, Adobe, Bamboo Dock ect...enfin des logiciels qui sont extérieurs à Microsoft ??

Pour la désinfection je trouve que ça c'est bien passé, votre méthode est très claire si on prend le temps de lire pour comprendre ce que l'on va faire, et les article joint apportent beaucoup de clarification et de réponses d'ordre "générales" parce qu'après si on veux rentrer dans les détails de fonctionnement des logiciels utilisés je suis pas sûr d'avoir les bases pour tous comprendre.

Je me suis inscrit sur votre forum d'entraide  (FEI) et si des questions me turlupine j'irai à la pêche aux infos et  demanderais si je trouve pas.

2011N2 · Answer

Re,

Ok, alors désinstalle Java(TM) 6 Update 22 que tu vois.
À priori tu peux déplacer de C à F, mais si ça ne fonctionne pas tu remets sur C.

Ok pas de souci pour le reste. :)

Oui tu peux mettre Security Check directement à la corbeille.

Gabriel.

Rodinus · Answer

Re,
Java désinstallé, 

pour les logiciels je verrais demain, 

pour SecurityCheck il ne veux pas allé à la poubelle le bougre, un message me dis "action impossible car le fichier ouvert bla bla, j'ai essayer avec LockHunter de le débloquer, rien, éteindre et redémarrer l'ordi rien, et là je viens de voir sur ce forum :  
http://forums-fec.be/entraide/viewtopic.php?t=14 
 qu'il est pris en charge par DelFix et hop il est parti !

Je suppose que la désinfection est terminée, alors je te remercie beaucoup pour ton aide et les conseils, si tu passe dans les Aples de Haute Provence viens boire l'apéro !
Dis moi si je peux fermer le sujet.

Bonne fin de soirée et de wouiquende bonne continuation.

Jipé

2011N2 · Answer

Re,

Ok super. :)
Désolé, je passe rarement là bas, mais merci beaucoup. :)

Oui tu peux clore le sujet.

Bonne soirée et bonne continuation à toi aussi,

Gabriel.

Clés PUP.iMesh

36 réponses

Discussions similaires

Newsletters