Sujet Précédent Sujet Suivant

Infection par Cinema Plus

Résolu/Fermé
Artemis - 27 juil. 2015 à 16:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 juil. 2015 à 19:20
Bonjour,
je sais que le problème a déjà été soulevé mais malgré tous mes efforts, je n'arrive pas à résoudre le problème... Mon ordinateur est infecté de malware, j'ai tout désinstallé hier, fait des scans avec avast, adwcleaner et Roguekiller mais le logiciel Cinema Plus est impossible à virer. J'ai donc droit à des pubs incessantes et un pc qui rame.
Je ne sais pas si ça peut avoir un rapport mais je n'arrive pas non plus à télécharger Adblock.

Merci par avance pour votre aide !

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 juil. 2015 à 16:16
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



0
Artemis
27 juil. 2015 à 16:44
Merci pour la réponse rapide. Voici mes 3 liens :
http://pjjoint.malekal.com/files.php?id=20150727_y6t10v15w15u9
http://pjjoint.malekal.com/files.php?id=20150727_y5v10c14s10q11
http://pjjoint.malekal.com/files.php?id=20150727_y12d8x8n13n15
0
Réponse 2 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 juil. 2015 à 18:50
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


R2 comyninu; C:\Program Files\37464E43-1437905973-4B30-3236-001B24BDB08D\hnso581F.tmp [161792 2015-07-26] () [File not signed]
R2 MAhEYWefJ; C:\ProgramData\OlBqVF\MAhEYWefJ.exe [2732024 2007-10-22] (Irrational Number Applications)
S2 pekenumy; C:\Program Files\37464E43-1437905973-4B30-3236-001B24BDB08D\knsy217D.tmpfs [X]
2015-07-27 15:45 - 2015-07-27 16:37 - 00000000 ____D C:\Users\ss\AppData\Local\WebShield
2015-07-27 14:53 - 2015-07-27 14:58 - 00000000 ____D C:\Program Files\Cinema_Plus-1.2V27.07
2015-07-26 13:35 - 2015-07-27 15:45 - 00000336 ____H C:\Windows\Tasks\YMSPQTIRDPHFQIFR.job
2015-07-26 13:35 - 2015-07-26 13:35 - 00004720 _____ C:\Windows\system32\Rofdhowal.ini
2015-07-26 13:35 - 2015-07-26 13:35 - 00002440 _____ C:\Windows\system32\RofdhowalOff.ini
2015-07-26 13:34 - 2015-07-27 15:44 - 00000348 _____ C:\Windows\Tasks\UUJZUZRRQY1.job
2015-07-26 13:34 - 2015-07-26 13:34 - 00000000 ____D C:\ProgramData\Service1104
2015-07-26 13:33 - 2015-07-26 13:33 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-07-26 13:31 - 2015-07-26 15:02 - 00000000 ____D C:\Program Files\shopperz22072015
2015-07-26 13:31 - 2015-07-26 13:31 - 00000045 _____ C:\user.js
2015-07-26 13:31 - 2015-07-26 13:31 - 00000000 _____ C:\Windows\system32\Number of results
2015-07-26 12:39 - 2015-07-27 14:57 - 00000000 ____D C:\Program Files\37464E43-1437907199-4B30-3236-001B24BDB08D
2015-07-26 12:20 - 2015-07-26 12:20 - 00000000 ____D C:\ProgramData\11170103842202665353
2015-07-26 12:20 - 2009-06-10 23:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-07-26 12:19 - 2015-07-26 16:22 - 00000000 ____D C:\Program Files\37464E43-1437905973-4B30-3236-001B24BDB08D
Task: {680E8D2F-A1E5-42C9-86BB-9E22D52808C7} - System32\Tasks\{26951B0E-48AA-4D36-8143-9F8EE2440110} => pcalua.exe -a C:\Users\ss\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs
Task: {87AAF7CD-F65D-4867-800E-1F51632DBAD5} - System32\Tasks\YMSPQTIRDPHFQIFR => C:\ProgramData\Service1104\Service1104.exe [2015-06-28] () <==== ATTENTION
Task: {ED1EA82D-DEFF-413A-9F2B-55A568F1959A} - System32\Tasks\sab3009 => C:\PROGRA~1\FASTSE~1\sab3009.exe
Task: {F1622D05-CD4B-4C8E-874A-ECE7FECE98D1} - System32\Tasks\UUJZUZRRQY1 => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\ProgEdit.job => c:\programdata\{9bea32e4-b5e6-15ae-9bea-a32e4b5ecb92}\pricelessinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\UUJZUZRRQY1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\YMSPQTIRDPHFQIFR.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
Réponse 3 / 5
Artemis
27 juil. 2015 à 19:05
Merci beaucoup pour toutes ces explications !
Voici le rapport :

Fix result of Farbar Recovery Scan Tool (x86) Version: 26-07-2015
Ran by ss at 2015-07-27 18:56:47 Run:1
Running from C:\Users\ss\Desktop
Loaded Profiles: ss (Available Profiles: ss)
Boot Mode: Normal

==============================================

fixlist content:

R2 comyninu; C:\Program Files\37464E43-1437905973-4B30-3236-001B24BDB08D\hnso581F.tmp [161792 2015-07-26] () [File not signed]
R2 MAhEYWefJ; C:\ProgramData\OlBqVF\MAhEYWefJ.exe [2732024 2007-10-22] (Irrational Number Applications)
S2 pekenumy; C:\Program Files\37464E43-1437905973-4B30-3236-001B24BDB08D\knsy217D.tmpfs [X]
2015-07-27 15:45 - 2015-07-27 16:37 - 00000000 ____D C:\Users\ss\AppData\Local\WebShield
2015-07-27 14:53 - 2015-07-27 14:58 - 00000000 ____D C:\Program Files\Cinema_Plus-1.2V27.07
2015-07-26 13:35 - 2015-07-27 15:45 - 00000336 ____H C:\Windows\Tasks\YMSPQTIRDPHFQIFR.job
2015-07-26 13:35 - 2015-07-26 13:35 - 00004720 _____ C:\Windows\system32\Rofdhowal.ini
2015-07-26 13:35 - 2015-07-26 13:35 - 00002440 _____ C:\Windows\system32\RofdhowalOff.ini
2015-07-26 13:34 - 2015-07-27 15:44 - 00000348 _____ C:\Windows\Tasks\UUJZUZRRQY1.job
2015-07-26 13:34 - 2015-07-26 13:34 - 00000000 ____D C:\ProgramData\Service1104
2015-07-26 13:33 - 2015-07-26 13:33 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-07-26 13:31 - 2015-07-26 15:02 - 00000000 ____D C:\Program Files\shopperz22072015
2015-07-26 13:31 - 2015-07-26 13:31 - 00000045 _____ C:\user.js
2015-07-26 13:31 - 2015-07-26 13:31 - 00000000 _____ C:\Windows\system32\Number of results
2015-07-26 12:39 - 2015-07-27 14:57 - 00000000 ____D C:\Program Files\37464E43-1437907199-4B30-3236-001B24BDB08D
2015-07-26 12:20 - 2015-07-26 12:20 - 00000000 ____D C:\ProgramData\11170103842202665353
2015-07-26 12:20 - 2009-06-10 23:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-07-26 12:19 - 2015-07-26 16:22 - 00000000 ____D C:\Program Files\37464E43-1437905973-4B30-3236-001B24BDB08D
Task: {680E8D2F-A1E5-42C9-86BB-9E22D52808C7} - System32\Tasks\{26951B0E-48AA-4D36-8143-9F8EE2440110} => pcalua.exe -a C:\Users\ss\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs
Task: {87AAF7CD-F65D-4867-800E-1F51632DBAD5} - System32\Tasks\YMSPQTIRDPHFQIFR => C:\ProgramData\Service1104\Service1104.exe [2015-06-28] () <==== ATTENTION
Task: {ED1EA82D-DEFF-413A-9F2B-55A568F1959A} - System32\Tasks\sab3009 => C:\PROGRA~1\FASTSE~1\sab3009.exe
Task: {F1622D05-CD4B-4C8E-874A-ECE7FECE98D1} - System32\Tasks\UUJZUZRRQY1 => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\ProgEdit.job => c:\programdata\{9bea32e4-b5e6-15ae-9bea-a32e4b5ecb92}\pricelessinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\UUJZUZRRQY1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\YMSPQTIRDPHFQIFR.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION


comyninu => Service stopped successfully.
comyninu => service removed successfully.
MAhEYWefJ => Unable to stop service.
MAhEYWefJ => service removed successfully.
pekenumy => service removed successfully.
C:\Users\ss\AppData\Local\WebShield => moved successfully.
C:\Program Files\Cinema_Plus-1.2V27.07 => moved successfully.
C:\Windows\Tasks\YMSPQTIRDPHFQIFR.job => moved successfully.
C:\Windows\system32\Rofdhowal.ini => moved successfully.
C:\Windows\system32\RofdhowalOff.ini => moved successfully.
C:\Windows\Tasks\UUJZUZRRQY1.job => moved successfully.
C:\ProgramData\Service1104 => moved successfully.
C:\ProgramData\19a87fa1ec024bbcbb41931263354405 => moved successfully.
C:\Program Files\shopperz22072015 => moved successfully.
C:\user.js => moved successfully.
C:\Windows\system32\Number of results => moved successfully.
C:\Program Files\37464E43-1437907199-4B30-3236-001B24BDB08D => moved successfully.
C:\ProgramData\11170103842202665353 => moved successfully.
C:\Windows\system32\Drivers\etc\hp.bak => moved successfully.
C:\Program Files\37464E43-1437905973-4B30-3236-001B24BDB08D => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{680E8D2F-A1E5-42C9-86BB-9E22D52808C7}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{680E8D2F-A1E5-42C9-86BB-9E22D52808C7}" => key removed successfully.
C:\Windows\System32\Tasks\{26951B0E-48AA-4D36-8143-9F8EE2440110} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{26951B0E-48AA-4D36-8143-9F8EE2440110}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{87AAF7CD-F65D-4867-800E-1F51632DBAD5}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87AAF7CD-F65D-4867-800E-1F51632DBAD5}" => key removed successfully.
C:\Windows\System32\Tasks\YMSPQTIRDPHFQIFR => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YMSPQTIRDPHFQIFR" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ED1EA82D-DEFF-413A-9F2B-55A568F1959A}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED1EA82D-DEFF-413A-9F2B-55A568F1959A}" => key removed successfully.
C:\Windows\System32\Tasks\sab3009 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sab3009" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F1622D05-CD4B-4C8E-874A-ECE7FECE98D1}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1622D05-CD4B-4C8E-874A-ECE7FECE98D1}" => key removed successfully.
C:\Windows\System32\Tasks\UUJZUZRRQY1 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UUJZUZRRQY1" => key removed successfully.
C:\Windows\Tasks\ProgEdit.job => moved successfully.
C:\Windows\Tasks\UUJZUZRRQY1.job not found.
C:\Windows\Tasks\YMSPQTIRDPHFQIFR.job not found.


The system needed a reboot.

End of Fixlog 18:56:56

0
Réponse 4 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 juil. 2015 à 19:08
fais le reste et vois ce qu'il reste comme problème.
0
Artemis
27 juil. 2015 à 19:15
Génial, j'ai réparé Firefox et tout a l'air OK, j'ai même pu installer adblock !
Merci mille fois !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 juil. 2015 à 19:20
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0

Discussions similaires

Brancher Home Cinema sans HDMI à nouvelle TV
Michel_ja -
Ben -

7 réponses
brancher vieux home cinema philips (sans hdmi) avec tv hdmi
@labouille -
Andy31200 -

9 réponses
Que veut dire VOSTFR ?
baissaoui -
baissaoui -

0 réponse
que veut dire VOSTFR
lolodels -
anonyme -

4 réponses
Quel est la différence entre VOST IMAX et VF IMAX ?
L0uiii5 -
L0uiii5 -

2 réponses