Torn TV le retour. AAAH

ChachouB -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, Voilà je sais que c'est un sujet répandu mais j'ai remarqué un problème que je n'ai pas retrouvé chez les autres victime :
J'ai installer bêtement Torn TV hier ,lundi 14 janvier 2013, sur mon pc.
J'ai fais tout ce que tout le monde conseil, j'ai installer Adwcleaner qui a tout supprimé, j'ai aussi passé Spybot qui en a ramassé pas mal. J'ai fait un scan avec Malwarebytes' Anti-Malware et Offiscan : Ils n'ont rien trouvé.

Et pourtant je sens que le mal est encore là, camouflé !
Dans mes programme et fonctionnalités notamment :
Voilà ce qui s'affiche (voir lien)

http://www.hostingpics.net/viewer.php?id=328175imprprogetfonct.jpg

Les logiciels se sont "dédoublé", plus aucun de mes ANCIENS logiciels ne peuvent être désinstallé (pas de liens vers "Modifier/désinstaller")
Alors que les nouveau logiciels installé aujourd'hui Mardi, eux sont normal et peuvent être désinstaller comme il se doit.

Mon PC ne va pas bien, s'il vous plait aidez-le.
Je vous remercie.

27 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est une infection par malware après l’installation de Torn TV, malgré des scans et nettoyeurs qui ne détectent rien et des logiciels qui se dupliquent, rendant des désinstallations difficiles. Des réponses techniques recommandent d'utiliser OTL pour générer un rapport système et d’analyser les fichiers et entrées modifiées afin d’identifier les modifications liées à l’infection. Certaines réponses mettent en garde contre la fausse sécurité des outils et conseillent de vérifier les fichiers système et les mises à jour en cours pour éviter des conflits lors du nettoyage. En note utile, certains expliquent que les symptômes peuvent précéder l’installation des outils de nettoyage et que des sauvegardes propres et une vérification approfondie des disques sont recommandées avant toute réinstallation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut il pue le cr*ck à plein nez ton pc....
    0
    1. ChachouB
       
      Je me doute mais je fais quoi ?
      0
    2. g3n-h@ckm@n
       
      bah t'achetes des logiciels legaux ....
      0
    3. ChachouB
       
      Ca veut dire quoi ca ?
      Je vois pas le rapport. Mon Pc va très bien depuis 6ans, et y a que depuis que j'ai télécharger cette M**de de Torn Tv que j'ai un problème.
      0
  2. g3n-h@ckm@n
     
    bien dans ce cas on va "soigner ca" :)))))))

    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt

    ===========

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Au passage vire Spybot ça search & destroy rien du tout ce truc
    0
    1. g3n-h@ckm@n
       
      c'est vrai ca non dé diou !!!!

      ah si !!! il destroy quelque chose !!!!
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      tu rouille ma poule mouhahahahhaa
      il destroy quoi ? tout ce qu'il faut sauf ce qu'il est censé destroyer ? mouhahahahaha
      0
    3. g3n-h@ckm@n
       
      bah deja les cookies , hein.... mouhahahahahah puis ensuite la RAM du pc

      mouhahahhaahahaaaaaaaaaaaaaaaaaaa
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      lol ouais tracking.cookie, ça m'a toujours fait rigolé cette détection ...
      et ouais la ram de l'ordi lol ^^
      0
    5. g3n-h@ckm@n
       
      heureusement qu'on a des cookies !!! t'imagines tu rafrachis la page , obligé de te relogger ? mdr !!! ou à chaque changement de page ?? mouahahhhaaa
      0
  4. g3n-h@ckm@n
     
    nan il est à moi pre_scan !! ^^
    0
    1. ChachouB Messages postés 24 Statut Membre
       
      Oui je sais c'est ca toi que je pausais la question. Je sais lire quand même c'est Pre_scan qui me la dit ahah
      0
    2. g3n-h@ckm@n
       
      on s'en fout des parametres de compte utilisateur pour ce que ca vaut ........
      0
    3. ChachouB Messages postés 24 Statut Membre
       
      J'ai pas envie de mourir con alors je demande a tout hasard. J'aime pas quand mon pc cri a l'aide. Ahahahah (tout ca c'est de l'humour bien entendu)
      0
    4. ChachouB Messages postés 24 Statut Membre
       
      Après la demande de don j'attend encore ou ?
      0
    5. ChachouB
       
      Check : http://cjoint.com/13jv/CAqbYqnE6Kb.htm
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    t'as viré spybot ou pas ?
    0
    1. ChachouB Messages postés 24 Statut Membre
       
      Oui !
      0
  7. g3n-h@ckm@n
     
    bien !

    relance l'outil , choisis "Diag" au menu qui va s'afficher , puis heberge le rapport pre_diag et donne le lien
    0
    1. ChachouB
       
      je relance pre_scan ?
      0
  8. g3n-h@ckm@n
     
    ben oui et suis les instructions ..
    0
    1. ChachouB
       
      cadeau : http://cjoint.com/13jv/CAqcA1YxpzM.htm
      0
  9. g3n-h@ckm@n
     
    Mets à jour malwarebytes et fais un scan complet

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ça sent la fin ^^
      0
    2. ChachouB
       
      Je vais le faire mais juste, depuis hier j'ai rien fait sur mon Pc a part aller sur Mozilla et surfer, j'ai fait un scan la nuit dernière de Malwarebyte et un scan offiscan aujourd'hui pandant que j'étais au taff et ils n'ont rien trouvé d'anormal.
      0
    3. g3n-h@ckm@n
       
      il etait à jour malwarebytes ?
      0
    4. ChachouB Messages postés 24 Statut Membre
       
      Ben vu ce que je vois, non et c'est bien dommage ahah.......... je scan disc C et D ?
      0
    5. g3n-h@ckm@n
       
      tout oui
      0
  10. g3n-h@ckm@n
     
    ca depend des pc...
    0
    1. ChachouB Messages postés 24 Statut Membre
       
      77500 fichiers scannés en 18minutes sur environ 220000...
      0
    2. ChachouB Messages postés 24 Statut Membre
       
      C'est quoi la suite après le scan de Malwarebyte ? En fonction de si il trouve ou pas ?
      0
    3. g3n-h@ckm@n
       
      on verra de si en fonction il trouve ou pas :)
      0
    4. ChachouB
       
      encore en vie ?

      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Version de la base de données: v2013.01.16.01

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 7.0.6002.18005
      Nell :: CHACHOU-PC [administrateur]

      16/01/2013 02:48:58
      mbam-log-2013-01-16 (02-48-58).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 431923
      Temps écoulé: 1 heure(s), 28 minute(s), 31 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 2
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.69.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790770B076545233AE93 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
    5. ChachouB Messages postés 24 Statut Membre
       
      J'ai redémarré le pc. Problème toujours pas résolu...
      0
  11. g3n-h@ckm@n
     
    re

    Télécharge SEAF.exe de C_XX

    *Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

    *Une fenêtre va s'ouvrir .

    *Tape Torn

    dans cette fenêtre

    confirme la recherche dans le registre et [Entrée].

    *Patiente pendant la recherche.

    *Une fenêtre avec un log.txt va s'afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.
    0
    1. ChachouB
       
      je rentre du taff, le rapport :
      http://cjoint.com/data3/3Aqv1LRJCMi.htm
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Pinaize ça pollue bien le pc ce torn machin :)
      ça a été la journée ChachouB ? ^^
      0
  12. g3n-h@ckm@n
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    0
    1. ChachouB
       
      Extra.txt : http://cjoint.com/data3/3AqwIDGdmG9.htm
      OTL.txt : http://cjoint.com/data3/3AqwJOMwMvp.htm
      0
  13. g3n-h@ckm@n
     
    déjà internet explorer 7 bon.....
    0
    1. ChachouB
       
      Même ci il me prenait l'envie là toute suite de le désinstaller je pourrait pas a cause de mon problème qui m'amène ici.
      0
    2. ChachouB
       
      Ce problème est survenu en même temps que Torn, et si ca venait pas de là ? :(
      0
  14. g3n-h@ckm@n
     
    il fait partie integrante de wibdows tu peux pas le desinstaller mais pas contre , ca serait bien qu'il soit à jour , genre.....internet explorer 9 par exemple
    0
  15. ChachouB
     
    Et sinon... Pour en revenir a mon problème ?
    0
  16. g3n-h@ckm@n
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    IE - HKLM\..\SearchScopes,DefaultScope =
    IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
    IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
    IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
    IE - HKU\S-1-5-21-3220480540-3341427366-920314120-1000\..\SearchScopes,DefaultScope =
    FF - prefs.js..network.proxy.no_proxies_on: "*.local"
    FF - user.js - File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    O3 - HKLM\..\Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O3 - HKU\S-1-5-21-3220480540-3341427366-920314120-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 10.9.2)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 10.9.2)
    [2012/11/18 21:39:03 | 000,987,080 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D0E8M70G\contentDATs[1].exe
    [2012/11/18 21:37:12 | 003,758,512 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZO8PUOPW\SecurityScan_Release[1].exe

    :Reg
    [-HKLM\Software\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
    "iTunesHelper"=-
    "QuickTime Task"=-

    :Files
    C:\Users\Nell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com\TornTV.lnk
    C:\Users\Nell\AppData\Roaming\Mozilla\Firefox\Profiles\3bgtxreu.default\extensions\torntv@torntv.com.xpi
    C:\Users\Nell\Favorites\Documents\Roxio\PhotoSuite 9\Resources\Default\Generic\Images\Effects\Torn Paper 1.PNG
    C:\Users\Nell\Favorites\Documents\Roxio\PhotoSuite 9\Resources\Default\Generic\Images\Effects\Torn Paper 2.PNG
    C:\Users\Nell\Favorites\Documents\Roxio\PhotoSuite 9\Resources\Default\Generic\Images\Effects\Torn Paper 3.PNG
    C:\Users\Nell\AppData\Roaming\mozilla\firefox\profiles\3bgtxreu.default\extensions\nasanightlaunch@example.com.xpi
    C:\Users\Nell\AppData\Roaming\mozilla\firefox\profiles\3bgtxreu.default\extensions\torntv@torntv.com.xpi
    C:\ProgramData\Spybot - Search & Destroy
    C:\Program Files\Spybot - Search & Destroy 2
    C:\Windows\System32\acovcnt.exe
    C:\Windows\system32\Tasks\CreateChoiceProcessTask

    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    0
    1. ChachouB
       
      http://cjoint.com/data3/3ArlyQm958l.htm
      0
  17. g3n-h@ckm@n
     
    toujours là torn machin ?
    0
    1. ChachouB
       
      Torn n'est plus là, mais il y a toujours le soucis au niveau de mes programme et fonctionnalité ! :(
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut,
      @ChachouB et Cha69 :
      Le problème est arrivé AVANT l'utilisation d'AdwCleaner ou APRÈS ?
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      C'est vraiment bizarre cette histoire.
      Le mieux serait que tu ouvres un nouveau sujet pour que tu ai une aide personnalisée, sinon ici on va se mélanger les pinceaux entre ton ordinateur personnel et celui de ChachouB.
      0
  18. ChachouB
     
    Ju c'est survenu avant que j'installe Adwcleaner..
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      J'ai eu un doute sur le coup.
      Attends le retour de g3n, il régulièrement des soucis de connexion en ce moment.
      Il ne devrait plus trainer et comme sur le coup je ne sais pas où il souhaite t'emmener ...
      0
  19. g3n-h@ckm@n
     
    yop ( à la fraise !)

    tu peux repreciser exactement ceci ?

    mais il y a toujours le soucis au niveau de mes programme et fonctionnalité ! :(
    0
    1. ChachouB
       
      Ben tu vois dans le résumé de mon problème tout en haut de la page, le liens vers le scan de mes p&f. C'est toujours pareil, y a aucune amélioration.
      Mes programmes fonctionnent mais n'apparaissent plus dans "Programme par défauts" sauf plusieurs que je ne peux ni désinstaller ni modifier.
      0
    2. ChachouB
       
      Normalement dans programme et fonctionnalité, mon lien "Adobe Indesign CS4" devrait être en 1 seul liens, là y en a 6. On dirait que ca c'est divisé au lieu de resté compact en un seul.
      0
    3. g3n-h@ckm@n
       
      ca c'est un drôle de probleme !!! ^^
      0
    4. ChachouB
       
      Ca dépend... Perso ca me fait un peu peur ^^'
      0
  20. g3n-h@ckm@n
     
    programmes et fonctionnalités ou programmes par defaut ? faut savoir !
    0
    1. g3n-h@ckm@n
       
      oué ben crée un nouveau sujet aussi....
      0
    2. ChachouB
       
      J'en ai des cachés aussi. AAAAH MAIS SAUVEZ MOI :'(
      0
    3. g3n-h@ckm@n
       
      il est cr*cké ton adobe certainement .........
      0
    4. ChachouB Messages postés 24 Statut Membre
       
      Oui mais y a Microsoft Office aussi et lui il n'est pas cr"cké.
      0
    5. ChachouB Messages postés 24 Statut Membre
       
      Choum faut comprendre aussi que ca doit pas être facile de géré une page et deux ordinateurs différents en même temps :/
      Y a pas que le fait d'avoir le même problème qui rentre en compte.
      0
  21. ChachouB Messages postés 24 Statut Membre
     
    G3n récapitulons.
    J'ai tout Adobe qu'a sauté peut être du au fait que c'était cr*cké.
    Microsoft Office lui par contre est officiel (qui contient powerpoint, word, outclock et compagnie) a sauté aussi
    Impossible de les désinstallé ou de les supprimé normalement dans programme et fonctionnalité.
    Si c'est possible de les gardé en état sans devoir tout réinstallé... Ca serait magique.
    0
  • 1
  • 2