Torn TV le retour. AAAH
ChachouB
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, Voilà je sais que c'est un sujet répandu mais j'ai remarqué un problème que je n'ai pas retrouvé chez les autres victime :
J'ai installer bêtement Torn TV hier ,lundi 14 janvier 2013, sur mon pc.
J'ai fais tout ce que tout le monde conseil, j'ai installer Adwcleaner qui a tout supprimé, j'ai aussi passé Spybot qui en a ramassé pas mal. J'ai fait un scan avec Malwarebytes' Anti-Malware et Offiscan : Ils n'ont rien trouvé.
Et pourtant je sens que le mal est encore là, camouflé !
Dans mes programme et fonctionnalités notamment :
Voilà ce qui s'affiche (voir lien)
http://www.hostingpics.net/viewer.php?id=328175imprprogetfonct.jpg
Les logiciels se sont "dédoublé", plus aucun de mes ANCIENS logiciels ne peuvent être désinstallé (pas de liens vers "Modifier/désinstaller")
Alors que les nouveau logiciels installé aujourd'hui Mardi, eux sont normal et peuvent être désinstaller comme il se doit.
Mon PC ne va pas bien, s'il vous plait aidez-le.
Je vous remercie.
J'ai installer bêtement Torn TV hier ,lundi 14 janvier 2013, sur mon pc.
J'ai fais tout ce que tout le monde conseil, j'ai installer Adwcleaner qui a tout supprimé, j'ai aussi passé Spybot qui en a ramassé pas mal. J'ai fait un scan avec Malwarebytes' Anti-Malware et Offiscan : Ils n'ont rien trouvé.
Et pourtant je sens que le mal est encore là, camouflé !
Dans mes programme et fonctionnalités notamment :
Voilà ce qui s'affiche (voir lien)
http://www.hostingpics.net/viewer.php?id=328175imprprogetfonct.jpg
Les logiciels se sont "dédoublé", plus aucun de mes ANCIENS logiciels ne peuvent être désinstallé (pas de liens vers "Modifier/désinstaller")
Alors que les nouveau logiciels installé aujourd'hui Mardi, eux sont normal et peuvent être désinstaller comme il se doit.
Mon PC ne va pas bien, s'il vous plait aidez-le.
Je vous remercie.
A voir également:
- Torn TV le retour. AAAH
- Ygg le retour - Guide
- Chromecast tv comment ca marche - Guide
- Free tv - Guide
- Tv clayton avis - Forum Téléviseurs
- Connexion limitée wifi tv ✓ - Forum Box et Streaming vidéo
27 réponses
- 1
- 2
Suivant
Résumé de la discussion
Le problème central est une infection par malware après l’installation de Torn TV, malgré des scans et nettoyeurs qui ne détectent rien et des logiciels qui se dupliquent, rendant des désinstallations difficiles. Des réponses techniques recommandent d'utiliser OTL pour générer un rapport système et d’analyser les fichiers et entrées modifiées afin d’identifier les modifications liées à l’infection. Certaines réponses mettent en garde contre la fausse sécurité des outils et conseillent de vérifier les fichiers système et les mises à jour en cours pour éviter des conflits lors du nettoyage. En note utile, certains expliquent que les symptômes peuvent précéder l’installation des outils de nettoyage et que des sauvegardes propres et une vérification approfondie des disques sont recommandées avant toute réinstallation.
bien dans ce cas on va "soigner ca" :)))))))
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
===========
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
===========
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
encore en vie ?
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.16.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Nell :: CHACHOU-PC [administrateur]
16/01/2013 02:48:58
mbam-log-2013-01-16 (02-48-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 431923
Temps écoulé: 1 heure(s), 28 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.69.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790770B076545233AE93 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.16.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Nell :: CHACHOU-PC [administrateur]
16/01/2013 02:48:58
mbam-log-2013-01-16 (02-48-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 431923
Temps écoulé: 1 heure(s), 28 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.69.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790770B076545233AE93 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
re
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape Torn
dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape Torn
dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
il fait partie integrante de wibdows tu peux pas le desinstaller mais pas contre , ca serait bien qu'il soit à jour , genre.....internet explorer 9 par exemple
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-3220480540-3341427366-920314120-1000\..\SearchScopes,DefaultScope =
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
O3 - HKLM\..\Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-3220480540-3341427366-920314120-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 10.9.2)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 10.9.2)
[2012/11/18 21:39:03 | 000,987,080 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D0E8M70G\contentDATs[1].exe
[2012/11/18 21:37:12 | 003,758,512 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZO8PUOPW\SecurityScan_Release[1].exe
:Reg
[-HKLM\Software\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
:Files
C:\Users\Nell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com\TornTV.lnk
C:\Users\Nell\AppData\Roaming\Mozilla\Firefox\Profiles\3bgtxreu.default\extensions\torntv@torntv.com.xpi
C:\Users\Nell\Favorites\Documents\Roxio\PhotoSuite 9\Resources\Default\Generic\Images\Effects\Torn Paper 1.PNG
C:\Users\Nell\Favorites\Documents\Roxio\PhotoSuite 9\Resources\Default\Generic\Images\Effects\Torn Paper 2.PNG
C:\Users\Nell\Favorites\Documents\Roxio\PhotoSuite 9\Resources\Default\Generic\Images\Effects\Torn Paper 3.PNG
C:\Users\Nell\AppData\Roaming\mozilla\firefox\profiles\3bgtxreu.default\extensions\nasanightlaunch@example.com.xpi
C:\Users\Nell\AppData\Roaming\mozilla\firefox\profiles\3bgtxreu.default\extensions\torntv@torntv.com.xpi
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy 2
C:\Windows\System32\acovcnt.exe
C:\Windows\system32\Tasks\CreateChoiceProcessTask
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-3220480540-3341427366-920314120-1000\..\SearchScopes,DefaultScope =
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
O3 - HKLM\..\Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-3220480540-3341427366-920314120-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 10.9.2)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 10.9.2)
[2012/11/18 21:39:03 | 000,987,080 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D0E8M70G\contentDATs[1].exe
[2012/11/18 21:37:12 | 003,758,512 | ---- | M] (McAfee, Inc.) -- C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZO8PUOPW\SecurityScan_Release[1].exe
:Reg
[-HKLM\Software\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
:Files
C:\Users\Nell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com\TornTV.lnk
C:\Users\Nell\AppData\Roaming\Mozilla\Firefox\Profiles\3bgtxreu.default\extensions\torntv@torntv.com.xpi
C:\Users\Nell\Favorites\Documents\Roxio\PhotoSuite 9\Resources\Default\Generic\Images\Effects\Torn Paper 1.PNG
C:\Users\Nell\Favorites\Documents\Roxio\PhotoSuite 9\Resources\Default\Generic\Images\Effects\Torn Paper 2.PNG
C:\Users\Nell\Favorites\Documents\Roxio\PhotoSuite 9\Resources\Default\Generic\Images\Effects\Torn Paper 3.PNG
C:\Users\Nell\AppData\Roaming\mozilla\firefox\profiles\3bgtxreu.default\extensions\nasanightlaunch@example.com.xpi
C:\Users\Nell\AppData\Roaming\mozilla\firefox\profiles\3bgtxreu.default\extensions\torntv@torntv.com.xpi
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy 2
C:\Windows\System32\acovcnt.exe
C:\Windows\system32\Tasks\CreateChoiceProcessTask
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
yop ( à la fraise !)
tu peux repreciser exactement ceci ?
mais il y a toujours le soucis au niveau de mes programme et fonctionnalité ! :(
tu peux repreciser exactement ceci ?
mais il y a toujours le soucis au niveau de mes programme et fonctionnalité ! :(
G3n récapitulons.
J'ai tout Adobe qu'a sauté peut être du au fait que c'était cr*cké.
Microsoft Office lui par contre est officiel (qui contient powerpoint, word, outclock et compagnie) a sauté aussi
Impossible de les désinstallé ou de les supprimé normalement dans programme et fonctionnalité.
Si c'est possible de les gardé en état sans devoir tout réinstallé... Ca serait magique.
J'ai tout Adobe qu'a sauté peut être du au fait que c'était cr*cké.
Microsoft Office lui par contre est officiel (qui contient powerpoint, word, outclock et compagnie) a sauté aussi
Impossible de les désinstallé ou de les supprimé normalement dans programme et fonctionnalité.
Si c'est possible de les gardé en état sans devoir tout réinstallé... Ca serait magique.
- 1
- 2
Suivant
Je vois pas le rapport. Mon Pc va très bien depuis 6ans, et y a que depuis que j'ai télécharger cette M**de de Torn Tv que j'ai un problème.