TornTV & logiciel anti espion

Résolu/Fermé
chocolatpistache Messages postés 16 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 4 juillet 2013 - 20 avril 2013 à 21:15
chocolatpistache Messages postés 16 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 4 juillet 2013 - 21 avril 2013 à 23:21
Bonsoir à tous,


En ouvrant un fichier .exe, j'ai par mégarde installé "Torn TV". Voyant ce raccourci sur mon bureau, j'ai tout de suite essayé de le supprimer via le panneau de configuration, mais impossible.Le message suivant apparaît :

"Une erreur s'est produite lors de la tentative de désinstallatin de TornTV. Cet élément est peut-être déjà désinstallé.
Voulez-vous supprimer TornTV de la liste des Programmes et fonctionnalités?"

J'ai coché "non"...

En vadrouillant sur le net, je suis tombée sur un site qui conseillait de télécharger "SpyHunter 4", ce que j'ai aussitôt fait. J'ai ensuite lancé un scan... Il me trouvait des centaines de fichiers suspects. J'ai arrêté l'analyse en cours et l'ai désinstallé en lisant les commentaires sur ce logiciel sur le net...

Qui croire? Quel logiciel, gratuit, télécharger?
Sur mon pc (Vista), je n'ai que la version gratuite d'Avast.
Je n'y connais vraiment rien dans ce domaine, donc si quelqu'un pouvait m'aider/me renseigner, je suis preneuse!

En vous remerciant
A voir également:

15 réponses

Utilisateur anonyme
20 avril 2013 à 21:17
Bonsoir


Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Clique sur la loupe avec le signe + pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
chocolatpistache Messages postés 16 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 4 juillet 2013
20 avril 2013 à 22:55
Merci beaucoup pour ta réponse.
Voici donc le fameux lien, qui j'espère sera éclairant car pour moi, c'est incompréhensible!

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130420_k6q15e6c6v8

[Du coup, j'ai maintenant plusieurs raccourcis sur mon bureau :
ZHPDiag
ZHPFix
MBRCheck
--> Dois-je tout conserver?]
0
Utilisateur anonyme
20 avril 2013 à 23:01
Re

1) Pour ton information, ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects.
- A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=


2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)



@+
0
chocolatpistache Messages postés 16 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 4 juillet 2013
20 avril 2013 à 23:41
MERCI!
Voici le rapport ADW :
https://forums-fec.be/upload/www/?a=d&i=8362743361

Je potasse les liens et passe ensuite à la dernière étape!...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
chocolatpistache Messages postés 16 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 4 juillet 2013
21 avril 2013 à 00:44
L'examen MBAM "s'est terminé normalement. Aucun élément nuisible n'a été détecté"!
Je n'ai donc pas eu à supprimer de fichiers.

https://pjjoint.malekal.com/files.php?id=20130421_b7l7e12e10x11

Je pense que mon pc se porte mieux à présent!
Vraiment MERCI pour ton aide et ton efficacité. Je vais dorénavant essayer d'être plus vigilante et je suis à présent surtout mieux informée!
0
Utilisateur anonyme
21 avril 2013 à 00:51
Re

Ce n'est pas fini !!!

Poste moi un nouveau rapport ZHPDiag;merci

@+
0
chocolatpistache Messages postés 16 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 4 juillet 2013
21 avril 2013 à 13:34
0
Utilisateur anonyme
21 avril 2013 à 14:44
Bonjour

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


PROXYFix
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKCU\Software\SweetIM]
O51 - MPSK:{bbf55af5-098f-11dd-9043-00038a000015}\AutoRun\command. (...) -- D:\r2g20.exe (.not file.)
[MD5.C90FFA4142A3E94EEC74FE8EB26BF794] [SPRF][17/04/2013] (...) -- C:\Users\Mellie\AppData\Local\Temp\SHSetup.exe [44853328]
[MD5.00000000000000000000000000000000] [APT] [{254285BA-A797-4C7D-A455-A2D580237454}] (...) -- C:\Users\Mellie\Downloads\FiestaOnlineSetupfr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{94AB37FE-4755-4CE5-A1A3-C37247E48EC5}] (...) -- C:\Users\Mellie\AppData\Local\Temp\Temp2_Crack.zip\Crack\Office 2007 Crack\Crack.exe (.not file.) [0]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]


FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



@+
0
chocolatpistache Messages postés 16 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 4 juillet 2013
21 avril 2013 à 15:04
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-04-2013-15-02-18.txt
Run by Mellie at 21/04/2013 15:02:18
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Mellie\AppData\Local\Temp\SHSetup.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME CLSID MPSK: {bbf55af5-098f-11dd-9043-00038a000015}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {3EB68F56-1066-4B0F-A7D2-5A93643CEA62}
SUPPRIME FirewallRaz (Public) : {DF1BA4D7-F3FC-4CEC-9080-FD837BF084A9}
SUPPRIME FirewallRaz (Public) : {6485A9FB-8EE8-4791-892B-C6185F4964CD}
SUPPRIME FirewallRaz (Public) : {EF3ACD1B-F0BD-4618-8302-E3E575AC8652}
SUPPRIME FirewallRaz (Public) : TCP Query User{69020B93-94E3-4C28-A1BB-9D81BF22E184}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{0FDF3BD4-5DFB-4F6D-BDF3-D3D31832C669}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{EB3B5E1C-41E6-475E-B2F6-554896B92162}C:\program files\real\realplayer\recordingmanager.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{EBA845D6-F0A6-42B5-88B7-E4A7B112C2F8}C:\program files\real\realplayer\recordingmanager.exe
SUPPRIME FirewallRaz (None) : {015F3DEC-6FAE-4887-B65F-99CF63A30D29}
SUPPRIME FirewallRaz (Private) : TCP Query User{5990ADD5-D787-45ED-ADB1-2918ABC78559}C:\program files\real\realplayer\realplay.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{81151686-C71F-4FCD-8C0B-2BD6D5BE0A2C}C:\program files\real\realplayer\realplay.exe
SUPPRIME FirewallRaz (Private) : {A3A679BD-0DA9-427B-B757-FBC612917D37}
SUPPRIME FirewallRaz (Private) : {E90B1CDF-FAD1-4317-85E8-686A281EC70B}
SUPPRIME FirewallRaz (Private) : {CAC5C15A-561B-4CCC-8D52-AFBD5F16B18B}
SUPPRIME FirewallRaz (Private) : {924AFA67-C32A-468E-AA74-021393FB3DD0}

========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\users\mellie\appdata\local\temp\shsetup.exe
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {254285BA-A797-4C7D-A455-A2D580237454}
SUPPRIME Task: {94AB37FE-4755-4CE5-A1A3-C37247E48EC5}


========== Récapitulatif ==========
1 : Processus mémoire
8 : Clé(s) du Registre
23 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/04/2013 15:02:18 [3690]
0
Utilisateur anonyme
21 avril 2013 à 15:07
Re

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


Tiens moi au courant;merci

@+
0
chocolatpistache Messages postés 16 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 4 juillet 2013
21 avril 2013 à 15:22
RE,

Il est indiqué que j'ai 6 "insecure programs" ...
Il faut donc que je télécharge toutes les nouvelles versions?


Adobe Acrobat Reader 5.x Adobe Acrobat Reader 5.x 5.0.1.329 Adobe Acrobat Reader 5.x

This installation of Adobe Acrobat Reader 5.x is insecure and potentially exposes your system to security threats!

The detected version installed on your system is 5.0.1.329, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 9.x.

Update Instructions:
Download


Installed on Your System in:
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
Skype for Windows 5.x Skype for Windows 5.x 5.10.0.116 Skype for Windows 5.x

This installation of Skype for Windows 5.x is insecure and potentially exposes your system to security threats!

The detected version installed on your system is 5.10.0.116, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 6.x.

Update Instructions:
Download


Installed on Your System in:
C:\Program Files\Skype\Phone\Skype.exe
Adobe Flash Player 11.x Adobe Flash Player 11.x 11.6.602.180 (ActiveX) Adobe Flash Player 11.x

This installation of Adobe Flash Player 11.x is insecure and potentially exposes your system to security threats!

The detected version installed on your system is 11.6.602.180 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 11.7.700.169 (ActiveX).

Update Instructions:
Download


Installed on Your System in:
C:\Windows\SYSTEM32\Macromed\Flash\Flash32_11_6_602_180.ocx
Adobe Flash Player 11.x Adobe Flash Player 11.x 11.6.602.180 (NPAPI) Adobe Flash Player 11.x

This installation of Adobe Flash Player 11.x is insecure and potentially exposes your system to security threats!

The detected version installed on your system is 11.6.602.180 (NPAPI), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 11.7.700.169 (NPAPI).

Update Instructions:
Download


Installed on Your System in:
C:\Windows\SYSTEM32\Macromed\Flash\NPSWF32_11_6_602_180.dll
Oracle Java JRE 1.7.x / 7.x Oracle Java JRE 1.7.x / 7.x 7.0.170.2 Oracle Java JRE 1.7.x / 7.x

This installation of Oracle Java JRE 1.7.x / 7.x is insecure and potentially exposes your system to security threats!

The detected version installed on your system is 7.0.170.2, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 7.0.210.11.

Update Instructions:
Download


Installed on Your System in:
C:\Program Files\Java\jre7\bin\java.exe
Sun Java JRE 1.6.x / 6.x Sun Java JRE 1.6.x / 6.x 6.0.70.6 Sun Java JRE 1.6.x / 6.x

This installation of Sun Java JRE 1.6.x / 6.x is insecure and potentially exposes your system to security threats!

The detected version installed on your system is 6.0.70.6, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 6.0.450.6.

Update Instructions:
Download


Installed on Your System in:
C:\Program Files\Java\jre1.6.0_07\bin\java.exe
0
Utilisateur anonyme
21 avril 2013 à 15:24
Re

Oui tu procèdes à toutes ces mises à jour

@+
0
chocolatpistache Messages postés 16 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 4 juillet 2013
21 avril 2013 à 22:08
Fait!

Y a-t-il d'autres étapes à effectuer ou bien suis-je parvenue à la fin? :)
0
Utilisateur anonyme
21 avril 2013 à 22:17
Re

Si tu as procédé à ces MaJ;
il ne reste que ceci:

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)

Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
chocolatpistache Messages postés 16 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 4 juillet 2013
21 avril 2013 à 23:21
https://pjjoint.malekal.com/files.php?id=20130421_f10t7j11u8o15

Done :)

Donc me voilà sauvée! Merci pour ton temps et ta patience!
0