Torn TV le retour. AAAH Fermé

Question

Bonjour, Voilà je sais que c'est un sujet répandu mais j'ai remarqué un problème que je n'ai pas retrouvé chez les autres victime :
J'ai installer bêtement Torn TV hier ,lundi 14 janvier 2013, sur mon pc.
J'ai fais tout ce que tout le monde conseil, j'ai installer Adwcleaner qui a tout supprimé, j'ai aussi passé Spybot qui en a ramassé pas mal. J'ai fait un scan avec Malwarebytes' Anti-Malware et Offiscan : Ils n'ont rien trouvé.

Et pourtant je sens que le mal est encore là, camouflé !
Dans mes programme et fonctionnalités notamment :
Voilà ce qui s'affiche (voir lien)

http://www.hostingpics.net/viewer.php?id=328175imprprogetfonct.jpg

Les logiciels se sont "dédoublé", plus aucun de mes ANCIENS logiciels ne peuvent être désinstallé (pas de liens vers "Modifier/désinstaller")
Alors que les nouveau logiciels installé aujourd'hui Mardi, eux sont normal et peuvent être désinstaller comme il se doit.

Mon PC ne va pas bien, s'il vous plait aidez-le.
Je vous remercie.

Configuration: Windows Vista / Firefox 18.0

g3n-h@ckm@n · Answer

salut il pue le cr*ck à plein nez ton pc....

g3n-h@ckm@n · Answer

bien dans ce cas on va "soigner ca" :)))))))

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

===========

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

juju666 · Answer

Salut,

Au passage vire Spybot ça search & destroy rien du tout ce truc

g3n-h@ckm@n · Answer

nan il est à moi pre_scan !! ^^

g3n-h@ckm@n · Answer

t'as viré spybot ou pas ?

g3n-h@ckm@n · Answer

bien !

relance l'outil , choisis "Diag" au menu qui va s'afficher , puis heberge le rapport pre_diag et donne le lien

g3n-h@ckm@n · Answer

ben oui et suis les instructions ..

g3n-h@ckm@n · Answer

Mets à jour malwarebytes et fais un scan complet

  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

ca depend des pc...

g3n-h@ckm@n · Answer

re

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape Torn

 dans cette fenêtre 

confirme la recherche dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

g3n-h@ckm@n · Answer

déjà internet explorer 7 bon.....

g3n-h@ckm@n · Answer

il fait partie integrante de wibdows tu peux pas le desinstaller mais pas contre , ca serait bien qu'il soit à jour , genre.....internet explorer 9 par exemple

ChachouB · Answer

Et sinon... Pour en revenir a mon problème ?

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-3220480540-3341427366-920314120-1000\..\SearchScopes,DefaultScope = 
FF - prefs.js..network.proxy.no_proxies_on: "*.local" 
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
O3 - HKLM\..\Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.     
O3 - HKU\S-1-5-21-3220480540-3341427366-920314120-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.     
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 10.9.2)     
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 10.9.2)     
[2012/11/18 21:39:03 | 000,987,080 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D0E8M70G\contentDATs[1].exe 
[2012/11/18 21:37:12 | 003,758,512 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZO8PUOPW\SecurityScan_Release[1].exe 

:Reg
[-HKLM\Software\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-

:Files
C:\Users\Nell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com\TornTV.lnk    
C:\Users\Nell\AppData\Roaming\Mozilla\Firefox\Profiles\3bgtxreu.default\extensions	orntv@torntv.com.xpi
C:\Users\Nell\Favorites\Documents\Roxio\PhotoSuite 9\Resources\Default\Generic\Images\Effects\Torn Paper 1.PNG
C:\Users\Nell\Favorites\Documents\Roxio\PhotoSuite 9\Resources\Default\Generic\Images\Effects\Torn Paper 2.PNG
C:\Users\Nell\Favorites\Documents\Roxio\PhotoSuite 9\Resources\Default\Generic\Images\Effects\Torn Paper 3.PNG
C:\Users\Nell\AppData\Roaming\mozilla\firefox\profiles\3bgtxreu.default\extensions
asanightlaunch@example.com.xpi
C:\Users\Nell\AppData\Roaming\mozilla\firefox\profiles\3bgtxreu.default\extensions	orntv@torntv.com.xpi 
C:\ProgramData\Spybot - Search & Destroy     
C:\Program Files\Spybot - Search & Destroy 2
C:\Windows\System32\acovcnt.exe 
C:\Windows\system32\Tasks\CreateChoiceProcessTask 
    
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

g3n-h@ckm@n · Answer

toujours là torn machin ?

ChachouB · Answer

Ju c'est survenu avant que j'installe Adwcleaner..

g3n-h@ckm@n · Answer

yop ( à la fraise !)

tu peux repreciser exactement ceci ?

mais il y a toujours le soucis au niveau de mes programme et fonctionnalité ! :(

g3n-h@ckm@n · Answer

programmes et fonctionnalités ou programmes par defaut ? faut savoir !

ChachouB · Answer

G3n récapitulons.
J'ai tout Adobe qu'a sauté peut être du au fait que c'était cr*cké.
Microsoft Office lui par contre est officiel (qui contient powerpoint, word, outclock et compagnie) a sauté aussi
Impossible de les désinstallé ou de les supprimé normalement dans programme et fonctionnalité.
Si c'est possible de les gardé en état sans devoir tout réinstallé... Ca serait magique.

g3n-h@ckm@n · Answer

s'il est officiel c'est pas normal qu'il aie sauté !

g3n-h@ckm@n · Answer

d'où ma reflexion ici :

https://forums.commentcamarche.net/forum/affich-26915819-torn-tv-le-retour-aaah?full#1

g3n-h@ckm@n · Answer

et ouais...au debut tout va bien , et comme les mises à jour ne viennent pas car le logiciel est cr*cké.....ben ca chie !

ChachouB · Answer

C'est gentil de ne pas abandonner. J'avoue là j'ai un peu lâché l'affaire. Pauvre Pc..

juju666 · Answer

Et MicroMou ne donne pas bcp de doc là dessus ...
Le seul truc trouvé c'est ça :

J'ai installé un programme mais il n'apparaît pas sous Programmes et fonctionnalités. Comment le désinstaller ?

Seuls les programmes développés pour Windows apparaissent sous Programmes et fonctionnalités. Si vous souhaitez désinstaller un programme ne figurant pas dans la liste, consultez les informations fournies avec ce programme ou visitez le site Web de l'éditeur. La plupart des programmes sont installés dans le dossier C:\Program Files. Recherchez dans ce dossier car certains programmes contiennent également un programme de désinstallation que vous pouvez essayer.

g3n-h@ckm@n · Answer

revo il marche bien aussi....

juju666 · Answer

bah oui pour désinstaller pacman :)
ici c'est plutôt essayer de trouver pourquoi ils sont plus dans la liste "programme et fonctionnalités"

y'a moyen de coder un tool pour ça nan ? :)

Torn TV le retour. AAAH

27 réponses

Discussions similaires