Ficher .tmp

Résolu
Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

J'ai voulu téléchargé une image et j'ai vu dans mes favoris un ficher B34.tmp j'ai voulu le suprimer mais il revient tous le temps dans mes favoris , je suis inquiet c'est un virus ? aidez moi Merci >.<

Je ne le vois pas dans mes dossier , je ne le vois que quand je clic sur "tous les ficher" quand je télécharge , tenez je l'ai ouvert dans le bloc note , ça donne ça : http://www.cijoint.fr/cjlink.php?file=cj201110/cij9OlyUmm.txt

36 réponses

  • 1
  • 2
Résumé de la discussion

B34.tmp apparaît dans les favoris lors du téléchargement et réapparaît après suppression, ce qui inquiète l'utilisateur qui craint un virus, d'autant plus que le fichier n'est visible que dans l'option 'tous les fichiers'.
Plusieurs propositions de solution se croisent : supprimer ZhpDiag et Combofix (ainsi que le dossier C:\Qoobox) pour éliminer une infection potentielle et vérifier les restes.
En cas de doute, VirusTotal est proposé : parcourir les fichiers identifiés, envoyer les résultats et sauvegarder le rapport dans un fichier texte pour consultation ultérieure.
D'autres éléments indiquent que le fichier peut changer de nom et de taille, et que des captures d'écran ou des liens témoignent de phénomènes variables sans consensus clair sur le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hello,

    Peux tu vérifier la taille de ce fichier tmp ?
    0
  2. Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
     
    Il change de nom et de taille à chaque fois : http://www.hostingpics.net/viewer.php?id=162455Sanstitred.jpg , http://www.hostingpics.net/viewer.php?id=731202Sanstitre.jpg , j'ai pris des screen pour montré (c'étais sur 2 photo différentes)
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
    0
  4. Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
     
    Le ZhpDiag.txt : http://www.cijoint.fr/cjlink.php?file=cj201111/cij2GVNPsr.txt, le lien je suis pas sûr mais je crois c'est ça http://ad13.geekstog , ou ça : http://www.gmer.net
    0
    1. Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
       
      Le premier lien marche plus alors : http://www.cijoint.fr/cjlink.php?file=cj201111/cijqsoQzhv.txt
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour ton premier lien fonctionnait , mais il fallait faire attention en copiant le lien car tu y a mis une virgule après le .txt donc en la copiant pas on a le rapport !!!
      0
    3. Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
       
      A oui x)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

    [MD5.D0310A154A0150AF657B3D4E6819D7E7] [SPRF][6/21/2011] (...) -- C:\Users\tartuff\AppData\Local\Temp\somoto_chrome.exe [406445]
    G0 - GCSP: Preference [User Data\Default][HomePage] http://start.facemoods.com
    M2 - MFEP: prefs.js [tartuff - xu13te16.default\{75656794-AB59-4712-BFBC-5D816D56F3BC}] [] Hyperionics DB Toolbar v1.1.8 (..)
    O2 - BHO: SMTTB2009 [64Bits] - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\Hyperionics DB Toolbar\tbcore3.dll
    O42 - Logiciel: Hyperionics DB Toolbar - (.Pas de propriétaire.) [HKLM] -- Hyperionics DB Toolbar
    [HKCU\Software\PopCap]
    [HKCU\Software\Somoto Toolbar]
    [HKLM\Software\Refog Software]
    O43 - CFD: 10/6/2011 - 6:08:56 PM - [3801179] ----D- C:\Program Files (x86)\Hyperionics DB Toolbar
    O43 - CFD: 9/4/2011 - 6:50:44 PM - [7403349] -SH-D- C:\Program Files (x86)\MPK
    O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} [DefaultScope] - (Facemoods Search) - http://start.facemoods.com
    [MD5.4E44BE3B7E9B0E7B3D7E1EA289F36C52] [SPRF][10/6/2011] (...) -- C:\Users\tartuff\AppData\Local\Temp\HyperCam.exe [2323736]
    O87 - FAEL: "TCP Query User{A68ED596-4CD7-46AF-883E-8D98D9C5A8CC}C:\users\tartuff\appdata\local\temp\cornel.dll" |In - Private - P6 - TRUE | .(...) -- C:\users\tartuff\appdata\local\temp\cornel.dll (.not file.)
    O87 - FAEL: "UDP Query User{868FCA6D-AA3E-44BC-B7D6-CA33FDEB4816}C:\users\tartuff\appdata\local\temp\cornel.dll" |In - Private - P17 - TRUE | .(...) -- C:\users\tartuff\appdata\local\temp\cornel.dll (.not file.)
    O87 - FAEL: "TCP Query User{D655EBA5-B810-4B29-9B86-F638D283D7BE}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
    O87 - FAEL: "UDP Query User{E43C56F0-4069-47A1-8254-6962FFC20986}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
    O87 - FAEL: "{5CF14A7F-ECC0-490E-9CC2-2077909C1992}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{2304534F-9A9A-4A1B-B19F-D370239E9445}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{A0C3DE6E-CEEA-4D7C-A92D-DA9C5F8B9051}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "{4C4CE597-FB36-4019-A167-39161B0BF614}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "{CA3028B7-5181-4DDD-9170-52F1B53DB8AF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "{0879161B-E31E-4BE7-B1CE-88569F6CDE5B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
    O87 - FAEL: "{C318A91C-C6F9-4C19-A0BF-0D569586BB1D}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\MPK\mpk.exe (.not file.)
    O87 - FAEL: "{0E3AC503-4664-4868-A931-BEE8D5896927}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\MPK\mpkview.exe (.not file.)
    [HKLM\Software\Wow6432Node\Cheat Engine\OpenCandy]
    [HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
    [HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}]
    [HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]
    [HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}]
    [HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]
    [HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
    C:\Users\tartuff\AppData\LocalLow\Toolbar4
    C:\Program Files (x86)\MPK
    FirewallRAZ
    Emptytemp
    Emptyflash


    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Arrfff...Mon message ne passe pas ....:(
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Hello jfk !

      Bonne continuation !
      Le voici !

      ++
      Crapoulou.
      0
  8. Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
     
    XD Réesaye x)
    0
  9. Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
     
    Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
    Fichier d'export Registre :
    Run by tartuff at 02/11/2011 10:32:20
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Software Key: Hyperionics DB Toolbar

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\tartuff\AppData\Local\Temp\somoto_chrome.exe
    SUPPRIME Memory Process: C:\Users\tartuff\AppData\Local\Temp\HyperCam.exe

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    SUPPRIME Key: HKCU\Software\PopCap
    SUPPRIME Key: HKCU\Software\Somoto Toolbar
    SUPPRIME Key**: HKLM\Software\Refog Software
    SUPPRIME Key: SearchScopes :{0D7562AE-8EF6-416d-A838-AB665251703A}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Cheat Engine\OpenCandy
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

    ========== Valeur(s) du Registre ==========
    SUPPRIME TCP Query User{A68ED596-4CD7-46AF-883E-8D98D9C5A8CC}C:/users/tartuff/appdata/local/temp/cornel.dll
    SUPPRIME UDP Query User{868FCA6D-AA3E-44BC-B7D6-CA33FDEB4816}C:/users/tartuff/appdata/local/temp/cornel.dll
    SUPPRIME TCP Query User{D655EBA5-B810-4B29-9B86-F638D283D7BE}C:/program files (x86)/imesh applications/imesh/imesh.exe
    SUPPRIME UDP Query User{E43C56F0-4069-47A1-8254-6962FFC20986}C:/program files (x86)/imesh applications/imesh/imesh.exe
    SUPPRIME {5CF14A7F-ECC0-490E-9CC2-2077909C1992}
    SUPPRIME {2304534F-9A9A-4A1B-B19F-D370239E9445}
    SUPPRIME {A0C3DE6E-CEEA-4D7C-A92D-DA9C5F8B9051}
    SUPPRIME {4C4CE597-FB36-4019-A167-39161B0BF614}
    SUPPRIME {CA3028B7-5181-4DDD-9170-52F1B53DB8AF}
    SUPPRIME {0879161B-E31E-4BE7-B1CE-88569F6CDE5B}
    SUPPRIME {C318A91C-C6F9-4C19-A0BF-0D569586BB1D}
    SUPPRIME {0E3AC503-4664-4868-A931-BEE8D5896927}
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIME FirewallRaz (Private) : TCP Query User{C81E6950-D803-4965-9D80-7FF6AE241010}C:\aeriagames\wolfteam-fr\wolfteam.bin
    SUPPRIME FirewallRaz (Private) : UDP Query User{D25BEE1C-0C60-4BC4-831C-D7B1666452FA}C:\aeriagames\wolfteam-fr\wolfteam.bin
    SUPPRIME FirewallRaz (Public) : {18F63B42-290C-4A64-AA69-DDB71CB46CF0}
    SUPPRIME FirewallRaz (Public) : {0BD5ABC6-3544-4180-936D-6DDFBC4C05EE}
    SUPPRIME FirewallRaz (Public) : {2C0EE305-05E1-463E-9C6B-AEB470E24867}
    SUPPRIME FirewallRaz (Public) : {315F9A7D-8C8D-42CC-B526-4BD039BA69FD}
    SUPPRIME FirewallRaz (Public) : {C57C313E-A9AB-413A-BF02-CA4BB5F811E3}
    SUPPRIME FirewallRaz (Public) : {D66C8527-7DA8-4A7D-911E-0A7C0383DCA4}
    SUPPRIME FirewallRaz (Private) : TCP Query User{8504164E-CDF4-4D53-8FAD-F49CF63D404A}C:\program files (x86)\steam\steamapps\3attaque94\counter-strike source\hl2.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{43B3C340-4B7D-4036-A299-8B87AFFD999D}C:\program files (x86)\steam\steamapps\3attaque94\counter-strike source\hl2.exe
    SUPPRIME FirewallRaz (Public) : {E95E1A62-941E-4FD3-BFE9-325E8ECD3F2D}
    SUPPRIME FirewallRaz (Public) : {BCE7D2F3-98C7-4C19-A0C2-7BEFFEDACC8A}
    SUPPRIME FirewallRaz (Public) : {2EB0A0D7-A3A6-4A5C-9051-D48A704F4D88}
    SUPPRIME FirewallRaz (Public) : {7E0CF2DA-C04F-477D-9A1B-CF13DCC7CC58}
    SUPPRIME FirewallRaz (Public) : {22208D34-F6B0-47CF-A575-B0F56CAF8E6D}
    SUPPRIME FirewallRaz (Public) : {B5CA7C9F-16A7-4959-8927-B8F72983415D}
    SUPPRIME FirewallRaz (Public) : {C03EB99C-8A01-4BD2-923B-AA1BA38ACF32}
    SUPPRIME FirewallRaz (Public) : {F65DADC8-55DF-460E-8F97-074EA266A38B}
    SUPPRIME FirewallRaz (Public) : TCP Query User{3E027C79-8F9F-4046-8FCD-6DB026C894AA}C:\program files (x86)\apowersoft\youtube downloader suite\youtube-downloader-suite.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{9299372C-CCB1-42E7-B72A-E62B9EB7F5D4}C:\program files (x86)\apowersoft\youtube downloader suite\youtube-downloader-suite.exe
    SUPPRIME FirewallRaz (Public) : {55C3FC73-501D-4559-8D15-F846937F9D8F}
    SUPPRIME FirewallRaz (Public) : {888AD874-B399-4725-92C9-D788E974C04E}
    SUPPRIME FirewallRaz (Public) : {B2D45617-A982-44F9-8CA4-6D2122D0362D}
    SUPPRIME FirewallRaz (Public) : {EF6353BB-43FE-4689-AE49-3A4A3B68ED9B}

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\tartuff\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://start.facemoods.com

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\tartuff\AppData\Roaming\Mozilla\Firefox\Profiles\xu13te16.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
    SUPPRIME Folder: C:\Program Files (x86)\Hyperionics DB Toolbar
    SUPPRIME Folder: C:\Program Files (x86)\MPK
    SUPPRIME Folder: c:\users\tartuff\appdata\locallow\toolbar4
    SUPPRIME Temporaires Windows: : 893
    SUPPRIME Flash Cookies: 49

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\tartuff\appdata\local\temp\somoto_chrome.exe
    SUPPRIME File: c:\program files (x86)\hyperionics db toolbar\tbcore3.dll
    SUPPRIME File: c:\users\tartuff\appdata\local\temp\hypercam.exe
    ABSENT Folder/File: c:\program files (x86)\mpk
    SUPPRIME Temporaires Windows: : 33297
    SUPPRIME Flash Cookies: 28

    ========== Récapitulatif ==========
    2 : Processus mémoire
    46 : Clé(s) du Registre
    43 : Valeur(s) du Registre
    6 : Dossier(s)
    6 : Fichier(s)
    1 : Logiciel(s)
    2 : Préférences navigateur

    End of clean in 01mn 52s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 02/11/2011 10:32:20 [9660]
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Merci Crapoulou -;)

    Ichogodf: poste moi un nouveau rapport ZhpDiag (héberge le comme le premier pour le poster sur le forum)
    0
  11. Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
     
    Voilà , http://www.cijoint.fr/cjlink.php?file=cj201111/cijTYFuaay.txt
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    On continu le nettoyage :

    Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

    O42 - Logiciel: Hyperionics DB Toolbar - (.Pas de propriétaire.) [HKLM] -- Hyperionics DB Toolbar
    [MD5.00000000000000000000000000000000] [APT] [Game_Booster_Startup] (...) -- C:\Program Files (x86)\Game booster\GameBox.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{2314C412-8F84-40E2-9EFF-A7C84D6FBAF3}] (...) -- C:\Users\tartuff\Downloads\MorphVOXJunior_Install-1-2.7.5.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{3003DD08-4EB3-4698-969A-1CFAE3E0B023}] (...) -- C:\Users\tartuff\Downloads\MorphVOXJunior_Install-1-2.7.5.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{390D732C-F4B8-4E44-8E9C-B03CAE106BB8}] (...) -- C:\Users\tartuff\Downloads\MorphVOXJunior_Install-1-2.7.5.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{3CCFEE7D-91D1-403C-93A1-1F48C732CF33}] (...) -- C:\Users\tartuff\Downloads\MorphVOXJunior_Install-1-2.7.5.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{7BCA7876-B95C-445C-8F29-8BEEDA86A1FF}] (...) -- C:\Users\tartuff\Desktop\AxCrypt-1.7.2614.0-Win32-en-US.msi" (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{83EA0D6E-6A76-425C-A5DB-362B13DB31D3}] (...) -- C:\Users\tartuff\Downloads\MorphVOXJunior_Install-1-2.7.5.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{976F0E33-905F-408A-BE58-7A1F7B1B1581}] (...) -- C:\Users\tartuff\Downloads\MorphVOXJunior_Install-1-2.7.5.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F758F8E8-6A07-47A8-8690-5A0B96C02215}] (...) -- C:\Users\tartuff\Downloads\MorphVOXJunior_Install-1-2.7.5.exe (.not file.)
    [HKCU\Software\SMTTB2009]
    [HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]
    [HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
    [HKLM\Software\WOW6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]


    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.
    0
  13. Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
     
    Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
    Fichier d'export Registre :
    Run by tartuff at 02/11/2011 19:27:17
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Software Key: Hyperionics DB Toolbar

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\SMTTB2009
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

    ========== Tache planifiée ==========
    SUPPRIME Task: Game_Booster_Startup
    SUPPRIME Task: {2314C412-8F84-40E2-9EFF-A7C84D6FBAF3}
    SUPPRIME Task: {3003DD08-4EB3-4698-969A-1CFAE3E0B023}
    SUPPRIME Task: {390D732C-F4B8-4E44-8E9C-B03CAE106BB8}
    SUPPRIME Task: {3CCFEE7D-91D1-403C-93A1-1F48C732CF33}
    SUPPRIME Task: {7BCA7876-B95C-445C-8F29-8BEEDA86A1FF}
    SUPPRIME Task: {83EA0D6E-6A76-425C-A5DB-362B13DB31D3}
    SUPPRIME Task: {976F0E33-905F-408A-BE58-7A1F7B1B1581}
    SUPPRIME Task: {F758F8E8-6A07-47A8-8690-5A0B96C02215}

    ========== Récapitulatif ==========
    8 : Clé(s) du Registre
    1 : Logiciel(s)
    9 : Tache planifiée

    End of clean in 00mn 17s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 02/11/2011 10:32:20 [9712]
    C:\ZHP\ZHPFix[R2].txt - 02/11/2011 19:27:17 [1861]
    0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ces fichiers :

    C:\Program Files\River Past\Audio Converter\AudioConverter.exe
    C:\gpotato.eu\street gears\streetgear.exe
    C:\microvoltsdownloader\mvdownloader.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.
    0
  15. Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
     
    C'étais un peu grand alors j'ai mi dans ci joint : http://www.cijoint.fr/cjlink.php?file=cj201111/cijuMsw58D.txt , http://www.cijoint.fr/cjlink.php?file=cj201111/cij6d4IGiV.txt , http://www.cijoint.fr/cjlink.php?file=cj201111/cijD3bcDIp.txt
    0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu as zappé celui-ci : C:\gpotato.eu\street gears\streetgear.exe
    0
  17. Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
     
    Voilà Désolé j'avais pas vu :x http://www.cijoint.fr/cjlink.php?file=cj201111/cijj835QFC.txt
    0
  18. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    RAS pour ces trois fichiers .

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    0
  19. Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
     
    J'ai déjà MBAM sur mon pc x)
    0
  20. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Il est a jour ?
    0
  21. Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
     
    Oui
    0
  • 1
  • 2