Sujet Précédent Sujet Suivant

Logiciel malveillant : TornTV

Résolu/Fermé
flopoca - 7 juil. 2013 à 11:49
 flopoca - 7 juil. 2013 à 20:01
Bonjour,



J'ai téléchargé sans le vouloir le logiciel malveillant TornTV qui rend ma navigation chaotique.

Comment le supprimer ?

Merci
A voir également:

8 réponses

Réponse 1 / 8
flopoca
7 juil. 2013 à 13:19
Merci :)

Tout est fait mais impossible d mettre sur sosUpload les 2 rapports, cela me marge "some file were not added to the queue"...

Puis-je utiliser le site pjjoint ?
1
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
7 juil. 2013 à 13:21
Bien sur ;)
0
Réponse 2 / 8
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
7 juil. 2013 à 12:54
Bonjour,

Je me nomme H.A.W.X et je me propose pour régler ton soucis :)
Deux petites règles pour que tout se passe bien :

TOUS LES OUTILS DOIVENT ETRE LANCES DEPUIS LE BUREAU !
TOUS LES RAPPORTS SONT A METTRE SUR http://upload.sosvirus.net/

---------------

Fais ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=546

~ http://sosvirus.net/viewtopic.php?f=281&t=576

J'attends donc 2 rapport :
¤ Adwcleaner[S1].txt ( sur http://upload.sosvirus.net/ )
¤ ZHPDiag.txt ( sur http://upload.sosvirus.net/ )
0
Réponse 3 / 8
flopoca
7 juil. 2013 à 13:22
Exusez moi je viens de voir plus en dessous pour poster des rapports et non images

http://upload.sosvirus.net/log/SosUpload.dcdbead61e84ead2d64ad5f81a17cc02.txt

http://upload.sosvirus.net/log/SosUpload.2b474c8039ca3385b398b890c9c3ea32.txt

Voilà !
0
Réponse 4 / 8
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
7 juil. 2013 à 13:55
Bonjour,

Copie les lignes en gras ci dessous :

SysRestore

G2 - GCE: Preference [User Data\Default] [bicnnkjibmphdeigoodpjlcklcnaobdj] Torntv 3 v.3.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [dffhljlmcohcioeilbnpmbchdcbhifdh] WiseConvert 1.5 v.10.14.40.128 (Désactivé)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O4 - HKUS\S-1-5-21-1438384527-2458126242-513288866-1001\..\Run: [AdobeBridge] Clé orpheline
O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AEF0C8CB-DC56-4CE9-930B-BBD581BCE3C4}] (...) -- C:\Users\Flo\Downloads\ZHPDiag2.exe (.not file.)
[HKLM\Software\Wow6432Node\eSafeSecControl]
O43 - CFD: 07/07/2013 - 11:40:57 - [0,854] ----D C:\Program Files (x86)\Torntv 2
O43 - CFD: 07/07/2013 - 11:39:07 - [6,263] ----D C:\Program Files (x86)\TornTV.com
O43 - CFD: 07/07/2013 - 11:42:00 - [0,375] ----D C:\ProgramData\eSafe
O44 - LFC:[MD5.FD9697AF6E85CC57F0388DF83755CD79] - 07/07/2013 - 11:58:01 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat
O43 - CFD: 18/04/2013 - 18:40:15 - [0] --HAD C:\Users\Flo\AppData\Local\7Pkj7ZgT1I
O43 - CFD: 18/04/2013 - 18:40:15 - [0] --HAD C:\Users\Flo\AppData\Local\HRFWISSJEL
O43 - CFD: 18/04/2013 - 18:40:14 - [0,001] --H-D C:\Users\Flo\AppData\Local\ThmlgRLlHzDCOLL
[MD5.40711B0526107D906C151873C89871EF] [SPRF][10/06/2013] (...) -- C:\Users\Flo\AppData\Local\Temp\dump.dat
[MD5.0C534228CDC6E8915CDBC38F81E09643] [SPRF][25/04/2013] (...) -- C:\Users\Flo\AppData\Local\Temp\utt74F1.tmp.bat [93]
[MD5.0C534228CDC6E8915CDBC38F81E09643] [SPRF][25/04/2013] (...) -- C:\Users\Flo\AppData\Local\Temp\utt77FD.tmp.bat [93]
[MD5.2F591C654B4BBA30E4EF0CDF29C31DDD] [SPRF][01/05/2013] (...) -- C:\Users\Flo\AppData\Local\Temp\uttFD24.tmp.bat [93]
O87 - FAEL: "TCP Query User{1D6F069E-F6E8-41AB-BB0B-E2A9602A3D34}C:\program files (x86)\torntv.com\torntv downloader.exe" | In - Public - P6 - TRUE | .(.Cool Mirage - Torntv Downloader.) -- C:\program files (x86)\torntv.com\torntv downloader.exe
O87 - FAEL: "UDP Query User{32B9E5CD-DF55-4E40-8DB2-9DE6079DBC0F}C:\program files (x86)\torntv.com\torntv downloader.exe" | In - Public - P17 - TRUE | .(.Cool Mirage - Torntv Downloader.) -- C:\program files (x86)\torntv.com\torntv downloader.exe
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
C:\Program Files (x86)\torntv.com
C:\Users\Flo\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh


FirewallRaz
PROXYFix
EmptyFlash
Emptytemp

Puis suis ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=579

J'attends donc 1 rapport :
¤ ZHPFixReport.txt

Ensuite dis moi si tu as encore ton problème, si non, on finalise ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
flopoca
7 juil. 2013 à 14:03
Voilà le rapport :

http://upload.sosvirus.net/log/SosUpload.30dee830702622286b63ad08c7eefb5d.txt
0
Réponse 6 / 8
flopoca
7 juil. 2013 à 14:10
Je viens de rédemarrer mon ordi, pour la navigation c'est nickel mais Avast ne veut plus s'activer et lorsque j'essai de le mettre à jour, il m'indique que c'est impossible car "le paquet est corrompu"...
0
Réponse 7 / 8
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
7 juil. 2013 à 15:50
Bonjour,

Je te redirige vers ce sujet :
~ https://forum.malekal.com/viewtopic.php?t=38725&start=

Amicalement
0
Réponse 8 / 8
flopoca
7 juil. 2013 à 20:01
Ca marche, merci beaucoup de ton aide!!
0