Ficher .tmp

Résolu
Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   -  
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   - 6 nov. 2011 à 19:47
Bonjour,

J'ai voulu téléchargé une image et j'ai vu dans mes favoris un ficher B34.tmp j'ai voulu le suprimer mais il revient tous le temps dans mes favoris , je suis inquiet c'est un virus ? aidez moi Merci >.<

Je ne le vois pas dans mes dossier , je ne le vois que quand je clic sur "tous les ficher" quand je télécharge , tenez je l'ai ouvert dans le bloc note , ça donne ça : http://www.cijoint.fr/cjlink.php?file=cj201110/cij9OlyUmm.txt


36 réponses

  • 1
  • 2
Réponse 1 / 36
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Hello,

Peux tu vérifier la taille de ce fichier tmp ?
0
Réponse 2 / 36
Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
Il change de nom et de taille à chaque fois : http://www.hostingpics.net/viewer.php?id=162455Sanstitred.jpg , http://www.hostingpics.net/viewer.php?id=731202Sanstitre.jpg , j'ai pris des screen pour montré (c'étais sur 2 photo différentes)
0
Réponse 3 / 36
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
0
Réponse 4 / 36
Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
Le ZhpDiag.txt : http://www.cijoint.fr/cjlink.php?file=cj201111/cij2GVNPsr.txt, le lien je suis pas sûr mais je crois c'est ça http://ad13.geekstog , ou ça : http://www.gmer.net
0
Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
Le premier lien marche plus alors : http://www.cijoint.fr/cjlink.php?file=cj201111/cijqsoQzhv.txt
0
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 616
 
bonjour ton premier lien fonctionnait , mais il fallait faire attention en copiant le lien car tu y a mis une virgule après le .txt donc en la copiant pas on a le rapport !!!
0
Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
A oui x)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

[MD5.D0310A154A0150AF657B3D4E6819D7E7] [SPRF][6/21/2011] (...) -- C:\Users\tartuff\AppData\Local\Temp\somoto_chrome.exe [406445]
G0 - GCSP: Preference [User Data\Default][HomePage] http://start.facemoods.com
M2 - MFEP: prefs.js [tartuff - xu13te16.default\{75656794-AB59-4712-BFBC-5D816D56F3BC}] [] Hyperionics DB Toolbar v1.1.8 (..)
O2 - BHO: SMTTB2009 [64Bits] - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\Hyperionics DB Toolbar\tbcore3.dll
O42 - Logiciel: Hyperionics DB Toolbar - (.Pas de propriétaire.) [HKLM] -- Hyperionics DB Toolbar
[HKCU\Software\PopCap]
[HKCU\Software\Somoto Toolbar]
[HKLM\Software\Refog Software]
O43 - CFD: 10/6/2011 - 6:08:56 PM - [3801179] ----D- C:\Program Files (x86)\Hyperionics DB Toolbar
O43 - CFD: 9/4/2011 - 6:50:44 PM - [7403349] -SH-D- C:\Program Files (x86)\MPK
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} [DefaultScope] - (Facemoods Search) - http://start.facemoods.com
[MD5.4E44BE3B7E9B0E7B3D7E1EA289F36C52] [SPRF][10/6/2011] (...) -- C:\Users\tartuff\AppData\Local\Temp\HyperCam.exe [2323736]
O87 - FAEL: "TCP Query User{A68ED596-4CD7-46AF-883E-8D98D9C5A8CC}C:\users\tartuff\appdata\local\temp\cornel.dll" |In - Private - P6 - TRUE | .(...) -- C:\users\tartuff\appdata\local\temp\cornel.dll (.not file.)
O87 - FAEL: "UDP Query User{868FCA6D-AA3E-44BC-B7D6-CA33FDEB4816}C:\users\tartuff\appdata\local\temp\cornel.dll" |In - Private - P17 - TRUE | .(...) -- C:\users\tartuff\appdata\local\temp\cornel.dll (.not file.)
O87 - FAEL: "TCP Query User{D655EBA5-B810-4B29-9B86-F638D283D7BE}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{E43C56F0-4069-47A1-8254-6962FFC20986}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{5CF14A7F-ECC0-490E-9CC2-2077909C1992}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{2304534F-9A9A-4A1B-B19F-D370239E9445}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{A0C3DE6E-CEEA-4D7C-A92D-DA9C5F8B9051}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{4C4CE597-FB36-4019-A167-39161B0BF614}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{CA3028B7-5181-4DDD-9170-52F1B53DB8AF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{0879161B-E31E-4BE7-B1CE-88569F6CDE5B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{C318A91C-C6F9-4C19-A0BF-0D569586BB1D}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\MPK\mpk.exe (.not file.)
O87 - FAEL: "{0E3AC503-4664-4868-A931-BEE8D5896927}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\MPK\mpkview.exe (.not file.)
[HKLM\Software\Wow6432Node\Cheat Engine\OpenCandy]
[HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}]
[HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]
[HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKLM\Software\WOW6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]
[HKLM\Software\WOW6432Node\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]
[HKLM\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}]
[HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}]
[HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]
[HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}]
[HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]
[HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}]
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}]
[HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}]
[HKLM\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]
[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
C:\Users\tartuff\AppData\LocalLow\Toolbar4
C:\Program Files (x86)\MPK
FirewallRAZ
Emptytemp
Emptyflash

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0
Réponse 6 / 36
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Arrfff...Mon message ne passe pas ....:(
0
crapoulou Messages postés 28194 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 011
 
Hello jfk !

Bonne continuation !
Le voici !

++
Crapoulou.
0
Réponse 7 / 36
Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
XD Réesaye x)
0
Réponse 8 / 36
Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by tartuff at 02/11/2011 10:32:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Hyperionics DB Toolbar

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\tartuff\AppData\Local\Temp\somoto_chrome.exe
SUPPRIME Memory Process: C:\Users\tartuff\AppData\Local\Temp\HyperCam.exe

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKCU\Software\Somoto Toolbar
SUPPRIME Key**: HKLM\Software\Refog Software
SUPPRIME Key: SearchScopes :{0D7562AE-8EF6-416d-A838-AB665251703A}
SUPPRIME Key: HKLM\Software\Wow6432Node\Cheat Engine\OpenCandy
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{A68ED596-4CD7-46AF-883E-8D98D9C5A8CC}C:/users/tartuff/appdata/local/temp/cornel.dll
SUPPRIME UDP Query User{868FCA6D-AA3E-44BC-B7D6-CA33FDEB4816}C:/users/tartuff/appdata/local/temp/cornel.dll
SUPPRIME TCP Query User{D655EBA5-B810-4B29-9B86-F638D283D7BE}C:/program files (x86)/imesh applications/imesh/imesh.exe
SUPPRIME UDP Query User{E43C56F0-4069-47A1-8254-6962FFC20986}C:/program files (x86)/imesh applications/imesh/imesh.exe
SUPPRIME {5CF14A7F-ECC0-490E-9CC2-2077909C1992}
SUPPRIME {2304534F-9A9A-4A1B-B19F-D370239E9445}
SUPPRIME {A0C3DE6E-CEEA-4D7C-A92D-DA9C5F8B9051}
SUPPRIME {4C4CE597-FB36-4019-A167-39161B0BF614}
SUPPRIME {CA3028B7-5181-4DDD-9170-52F1B53DB8AF}
SUPPRIME {0879161B-E31E-4BE7-B1CE-88569F6CDE5B}
SUPPRIME {C318A91C-C6F9-4C19-A0BF-0D569586BB1D}
SUPPRIME {0E3AC503-4664-4868-A931-BEE8D5896927}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : TCP Query User{C81E6950-D803-4965-9D80-7FF6AE241010}C:\aeriagames\wolfteam-fr\wolfteam.bin
SUPPRIME FirewallRaz (Private) : UDP Query User{D25BEE1C-0C60-4BC4-831C-D7B1666452FA}C:\aeriagames\wolfteam-fr\wolfteam.bin
SUPPRIME FirewallRaz (Public) : {18F63B42-290C-4A64-AA69-DDB71CB46CF0}
SUPPRIME FirewallRaz (Public) : {0BD5ABC6-3544-4180-936D-6DDFBC4C05EE}
SUPPRIME FirewallRaz (Public) : {2C0EE305-05E1-463E-9C6B-AEB470E24867}
SUPPRIME FirewallRaz (Public) : {315F9A7D-8C8D-42CC-B526-4BD039BA69FD}
SUPPRIME FirewallRaz (Public) : {C57C313E-A9AB-413A-BF02-CA4BB5F811E3}
SUPPRIME FirewallRaz (Public) : {D66C8527-7DA8-4A7D-911E-0A7C0383DCA4}
SUPPRIME FirewallRaz (Private) : TCP Query User{8504164E-CDF4-4D53-8FAD-F49CF63D404A}C:\program files (x86)\steam\steamapps\3attaque94\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{43B3C340-4B7D-4036-A299-8B87AFFD999D}C:\program files (x86)\steam\steamapps\3attaque94\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Public) : {E95E1A62-941E-4FD3-BFE9-325E8ECD3F2D}
SUPPRIME FirewallRaz (Public) : {BCE7D2F3-98C7-4C19-A0C2-7BEFFEDACC8A}
SUPPRIME FirewallRaz (Public) : {2EB0A0D7-A3A6-4A5C-9051-D48A704F4D88}
SUPPRIME FirewallRaz (Public) : {7E0CF2DA-C04F-477D-9A1B-CF13DCC7CC58}
SUPPRIME FirewallRaz (Public) : {22208D34-F6B0-47CF-A575-B0F56CAF8E6D}
SUPPRIME FirewallRaz (Public) : {B5CA7C9F-16A7-4959-8927-B8F72983415D}
SUPPRIME FirewallRaz (Public) : {C03EB99C-8A01-4BD2-923B-AA1BA38ACF32}
SUPPRIME FirewallRaz (Public) : {F65DADC8-55DF-460E-8F97-074EA266A38B}
SUPPRIME FirewallRaz (Public) : TCP Query User{3E027C79-8F9F-4046-8FCD-6DB026C894AA}C:\program files (x86)\apowersoft\youtube downloader suite\youtube-downloader-suite.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{9299372C-CCB1-42E7-B72A-E62B9EB7F5D4}C:\program files (x86)\apowersoft\youtube downloader suite\youtube-downloader-suite.exe
SUPPRIME FirewallRaz (Public) : {55C3FC73-501D-4559-8D15-F846937F9D8F}
SUPPRIME FirewallRaz (Public) : {888AD874-B399-4725-92C9-D788E974C04E}
SUPPRIME FirewallRaz (Public) : {B2D45617-A982-44F9-8CA4-6D2122D0362D}
SUPPRIME FirewallRaz (Public) : {EF6353BB-43FE-4689-AE49-3A4A3B68ED9B}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\tartuff\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://start.facemoods.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\tartuff\AppData\Roaming\Mozilla\Firefox\Profiles\xu13te16.default\extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC}
SUPPRIME Folder: C:\Program Files (x86)\Hyperionics DB Toolbar
SUPPRIME Folder: C:\Program Files (x86)\MPK
SUPPRIME Folder: c:\users\tartuff\appdata\locallow\toolbar4
SUPPRIME Temporaires Windows: : 893
SUPPRIME Flash Cookies: 49

========== Fichier(s) ==========
SUPPRIME File: c:\users\tartuff\appdata\local\temp\somoto_chrome.exe
SUPPRIME File: c:\program files (x86)\hyperionics db toolbar\tbcore3.dll
SUPPRIME File: c:\users\tartuff\appdata\local\temp\hypercam.exe
ABSENT Folder/File: c:\program files (x86)\mpk
SUPPRIME Temporaires Windows: : 33297
SUPPRIME Flash Cookies: 28


========== Récapitulatif ==========
2 : Processus mémoire
46 : Clé(s) du Registre
43 : Valeur(s) du Registre
6 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur


End of clean in 01mn 52s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/11/2011 10:32:20 [9660]
0
Réponse 9 / 36
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Merci Crapoulou -;)

Ichogodf: poste moi un nouveau rapport ZhpDiag (héberge le comme le premier pour le poster sur le forum)
0
Réponse 10 / 36
Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
Voilà , http://www.cijoint.fr/cjlink.php?file=cj201111/cijTYFuaay.txt
0
Réponse 11 / 36
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
On continu le nettoyage :

Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

O42 - Logiciel: Hyperionics DB Toolbar - (.Pas de propriétaire.) [HKLM] -- Hyperionics DB Toolbar
[MD5.00000000000000000000000000000000] [APT] [Game_Booster_Startup] (...) -- C:\Program Files (x86)\Game booster\GameBox.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2314C412-8F84-40E2-9EFF-A7C84D6FBAF3}] (...) -- C:\Users\tartuff\Downloads\MorphVOXJunior_Install-1-2.7.5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3003DD08-4EB3-4698-969A-1CFAE3E0B023}] (...) -- C:\Users\tartuff\Downloads\MorphVOXJunior_Install-1-2.7.5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{390D732C-F4B8-4E44-8E9C-B03CAE106BB8}] (...) -- C:\Users\tartuff\Downloads\MorphVOXJunior_Install-1-2.7.5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3CCFEE7D-91D1-403C-93A1-1F48C732CF33}] (...) -- C:\Users\tartuff\Downloads\MorphVOXJunior_Install-1-2.7.5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7BCA7876-B95C-445C-8F29-8BEEDA86A1FF}] (...) -- C:\Users\tartuff\Desktop\AxCrypt-1.7.2614.0-Win32-en-US.msi" (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{83EA0D6E-6A76-425C-A5DB-362B13DB31D3}] (...) -- C:\Users\tartuff\Downloads\MorphVOXJunior_Install-1-2.7.5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{976F0E33-905F-408A-BE58-7A1F7B1B1581}] (...) -- C:\Users\tartuff\Downloads\MorphVOXJunior_Install-1-2.7.5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F758F8E8-6A07-47A8-8690-5A0B96C02215}] (...) -- C:\Users\tartuff\Downloads\MorphVOXJunior_Install-1-2.7.5.exe (.not file.)
[HKCU\Software\SMTTB2009]
[HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\WOW6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKLM\Software\WOW6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
0
Réponse 12 / 36
Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by tartuff at 02/11/2011 19:27:17
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Hyperionics DB Toolbar

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\SMTTB2009
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

========== Tache planifiée ==========
SUPPRIME Task: Game_Booster_Startup
SUPPRIME Task: {2314C412-8F84-40E2-9EFF-A7C84D6FBAF3}
SUPPRIME Task: {3003DD08-4EB3-4698-969A-1CFAE3E0B023}
SUPPRIME Task: {390D732C-F4B8-4E44-8E9C-B03CAE106BB8}
SUPPRIME Task: {3CCFEE7D-91D1-403C-93A1-1F48C732CF33}
SUPPRIME Task: {7BCA7876-B95C-445C-8F29-8BEEDA86A1FF}
SUPPRIME Task: {83EA0D6E-6A76-425C-A5DB-362B13DB31D3}
SUPPRIME Task: {976F0E33-905F-408A-BE58-7A1F7B1B1581}
SUPPRIME Task: {F758F8E8-6A07-47A8-8690-5A0B96C02215}


========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Logiciel(s)
9 : Tache planifiée


End of clean in 00mn 17s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/11/2011 10:32:20 [9712]
C:\ZHP\ZHPFix[R2].txt - 02/11/2011 19:27:17 [1861]
0
Réponse 13 / 36
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers :

C:\Program Files\River Past\Audio Converter\AudioConverter.exe
C:\gpotato.eu\street gears\streetgear.exe
C:\microvoltsdownloader\mvdownloader.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 14 / 36
Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
C'étais un peu grand alors j'ai mi dans ci joint : http://www.cijoint.fr/cjlink.php?file=cj201111/cijuMsw58D.txt , http://www.cijoint.fr/cjlink.php?file=cj201111/cij6d4IGiV.txt , http://www.cijoint.fr/cjlink.php?file=cj201111/cijD3bcDIp.txt
0
Réponse 15 / 36
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Tu as zappé celui-ci : C:\gpotato.eu\street gears\streetgear.exe
0
Réponse 16 / 36
Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
Voilà Désolé j'avais pas vu :x http://www.cijoint.fr/cjlink.php?file=cj201111/cijj835QFC.txt
0
Réponse 17 / 36
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
RAS pour ces trois fichiers .

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
Réponse 18 / 36
Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
J'ai déjà MBAM sur mon pc x)
0
Réponse 19 / 36
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Il est a jour ?
0
Réponse 20 / 36
Ichogodf Messages postés 158 Date d'inscription   Statut Membre Dernière intervention   8
 
Oui
0

Discussions similaires

comment ouvrir un fichier tmp
yasmine -
MPMP10 -

1 réponse
Word : recupération d'un fichier *.TMP ?
domi 51 -
Al -

31 réponses
comment ouvrir un fichier TMP
trealou -
Hind -

8 réponses
Transformer mon fichier tmp en pptx
Marion -
Utilisateur anonyme -

3 réponses
Besoin récupéré un fichier Excel devenu tmp
Jocelyne -
PHILOU10120 -

3 réponses