Infection par Cinema Plus

Résolu

Artemis -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 27 juil. 2015 à 19:20

Bonjour,
je sais que le problème a déjà été soulevé mais malgré tous mes efforts, je n'arrive pas à résoudre le problème... Mon ordinateur est infecté de malware, j'ai tout désinstallé hier, fait des scans avec avast, adwcleaner et Roguekiller mais le logiciel Cinema Plus est impossible à virer. J'ai donc droit à des pubs incessantes et un pc qui rame.
Je ne sais pas si ça peut avoir un rapport mais je n'arrive pas non plus à télécharger Adblock.

Merci par avance pour votre aide !

Afficher la suite

A voir également:

Infection par Cinema Plus
Shazam du cinema - Télécharger - Divers TV & Vidéo
Cinema 4d gratuit - Télécharger - Animation
Ma tv ne détecte pas mon home cinéma - Forum TV & Vidéo
Mkv cinema - Forum Lecteurs et supports vidéo
Brancher micro sur ampli home cinéma ✓ - Forum Matériel & Système

5 réponses

Réponse 1 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Artemis

Merci pour la réponse rapide. Voici mes 3 liens :
http://pjjoint.malekal.com/files.php?id=20150727_y6t10v15w15u9
http://pjjoint.malekal.com/files.php?id=20150727_y5v10c14s10q11
http://pjjoint.malekal.com/files.php?id=20150727_y12d8x8n13n15

Réponse 2 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 comyninu; C:\Program Files\37464E43-1437905973-4B30-3236-001B24BDB08D\hnso581F.tmp [161792 2015-07-26] () [File not signed]
R2 MAhEYWefJ; C:\ProgramData\OlBqVF\MAhEYWefJ.exe [2732024 2007-10-22] (Irrational Number Applications)
S2 pekenumy; C:\Program Files\37464E43-1437905973-4B30-3236-001B24BDB08D\knsy217D.tmpfs [X]
2015-07-27 15:45 - 2015-07-27 16:37 - 00000000 ____D C:\Users\ss\AppData\Local\WebShield
2015-07-27 14:53 - 2015-07-27 14:58 - 00000000 ____D C:\Program Files\Cinema_Plus-1.2V27.07
2015-07-26 13:35 - 2015-07-27 15:45 - 00000336 ____H C:\Windows\Tasks\YMSPQTIRDPHFQIFR.job
2015-07-26 13:35 - 2015-07-26 13:35 - 00004720 _____ C:\Windows\system32\Rofdhowal.ini
2015-07-26 13:35 - 2015-07-26 13:35 - 00002440 _____ C:\Windows\system32\RofdhowalOff.ini
2015-07-26 13:34 - 2015-07-27 15:44 - 00000348 _____ C:\Windows\Tasks\UUJZUZRRQY1.job
2015-07-26 13:34 - 2015-07-26 13:34 - 00000000 ____D C:\ProgramData\Service1104
2015-07-26 13:33 - 2015-07-26 13:33 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-07-26 13:31 - 2015-07-26 15:02 - 00000000 ____D C:\Program Files\shopperz22072015
2015-07-26 13:31 - 2015-07-26 13:31 - 00000045 _____ C:\user.js
2015-07-26 13:31 - 2015-07-26 13:31 - 00000000 _____ C:\Windows\system32\Number of results
2015-07-26 12:39 - 2015-07-27 14:57 - 00000000 ____D C:\Program Files\37464E43-1437907199-4B30-3236-001B24BDB08D
2015-07-26 12:20 - 2015-07-26 12:20 - 00000000 ____D C:\ProgramData\11170103842202665353
2015-07-26 12:20 - 2009-06-10 23:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-07-26 12:19 - 2015-07-26 16:22 - 00000000 ____D C:\Program Files\37464E43-1437905973-4B30-3236-001B24BDB08D
Task: {680E8D2F-A1E5-42C9-86BB-9E22D52808C7} - System32\Tasks\{26951B0E-48AA-4D36-8143-9F8EE2440110} => pcalua.exe -a C:\Users\ss\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs
Task: {87AAF7CD-F65D-4867-800E-1F51632DBAD5} - System32\Tasks\YMSPQTIRDPHFQIFR => C:\ProgramData\Service1104\Service1104.exe [2015-06-28] () <==== ATTENTION
Task: {ED1EA82D-DEFF-413A-9F2B-55A568F1959A} - System32\Tasks\sab3009 => C:\PROGRA~1\FASTSE~1\sab3009.exe
Task: {F1622D05-CD4B-4C8E-874A-ECE7FECE98D1} - System32\Tasks\UUJZUZRRQY1 => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\ProgEdit.job => c:\programdata\{9bea32e4-b5e6-15ae-9bea-a32e4b5ecb92}\pricelessinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\UUJZUZRRQY1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\YMSPQTIRDPHFQIFR.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Réponse 3 / 5

Artemis

Merci beaucoup pour toutes ces explications !
Voici le rapport :

Fix result of Farbar Recovery Scan Tool (x86) Version: 26-07-2015
Ran by ss at 2015-07-27 18:56:47 Run:1
Running from C:\Users\ss\Desktop
Loaded Profiles: ss (Available Profiles: ss)
Boot Mode: Normal

==============================================

fixlist content:

R2 comyninu; C:\Program Files\37464E43-1437905973-4B30-3236-001B24BDB08D\hnso581F.tmp [161792 2015-07-26] () [File not signed]
R2 MAhEYWefJ; C:\ProgramData\OlBqVF\MAhEYWefJ.exe [2732024 2007-10-22] (Irrational Number Applications)
S2 pekenumy; C:\Program Files\37464E43-1437905973-4B30-3236-001B24BDB08D\knsy217D.tmpfs [X]
2015-07-27 15:45 - 2015-07-27 16:37 - 00000000 ____D C:\Users\ss\AppData\Local\WebShield
2015-07-27 14:53 - 2015-07-27 14:58 - 00000000 ____D C:\Program Files\Cinema_Plus-1.2V27.07
2015-07-26 13:35 - 2015-07-27 15:45 - 00000336 ____H C:\Windows\Tasks\YMSPQTIRDPHFQIFR.job
2015-07-26 13:35 - 2015-07-26 13:35 - 00004720 _____ C:\Windows\system32\Rofdhowal.ini
2015-07-26 13:35 - 2015-07-26 13:35 - 00002440 _____ C:\Windows\system32\RofdhowalOff.ini
2015-07-26 13:34 - 2015-07-27 15:44 - 00000348 _____ C:\Windows\Tasks\UUJZUZRRQY1.job
2015-07-26 13:34 - 2015-07-26 13:34 - 00000000 ____D C:\ProgramData\Service1104
2015-07-26 13:33 - 2015-07-26 13:33 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
2015-07-26 13:31 - 2015-07-26 15:02 - 00000000 ____D C:\Program Files\shopperz22072015
2015-07-26 13:31 - 2015-07-26 13:31 - 00000045 _____ C:\user.js
2015-07-26 13:31 - 2015-07-26 13:31 - 00000000 _____ C:\Windows\system32\Number of results
2015-07-26 12:39 - 2015-07-27 14:57 - 00000000 ____D C:\Program Files\37464E43-1437907199-4B30-3236-001B24BDB08D
2015-07-26 12:20 - 2015-07-26 12:20 - 00000000 ____D C:\ProgramData\11170103842202665353
2015-07-26 12:20 - 2009-06-10 23:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-07-26 12:19 - 2015-07-26 16:22 - 00000000 ____D C:\Program Files\37464E43-1437905973-4B30-3236-001B24BDB08D
Task: {680E8D2F-A1E5-42C9-86BB-9E22D52808C7} - System32\Tasks\{26951B0E-48AA-4D36-8143-9F8EE2440110} => pcalua.exe -a C:\Users\ss\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=tugs
Task: {87AAF7CD-F65D-4867-800E-1F51632DBAD5} - System32\Tasks\YMSPQTIRDPHFQIFR => C:\ProgramData\Service1104\Service1104.exe [2015-06-28] () <==== ATTENTION
Task: {ED1EA82D-DEFF-413A-9F2B-55A568F1959A} - System32\Tasks\sab3009 => C:\PROGRA~1\FASTSE~1\sab3009.exe
Task: {F1622D05-CD4B-4C8E-874A-ECE7FECE98D1} - System32\Tasks\UUJZUZRRQY1 => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\ProgEdit.job => c:\programdata\{9bea32e4-b5e6-15ae-9bea-a32e4b5ecb92}\pricelessinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\UUJZUZRRQY1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ATTENTION
Task: C:\Windows\Tasks\YMSPQTIRDPHFQIFR.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION

comyninu => Service stopped successfully.
comyninu => service removed successfully.
MAhEYWefJ => Unable to stop service.
MAhEYWefJ => service removed successfully.
pekenumy => service removed successfully.
C:\Users\ss\AppData\Local\WebShield => moved successfully.
C:\Program Files\Cinema_Plus-1.2V27.07 => moved successfully.
C:\Windows\Tasks\YMSPQTIRDPHFQIFR.job => moved successfully.
C:\Windows\system32\Rofdhowal.ini => moved successfully.
C:\Windows\system32\RofdhowalOff.ini => moved successfully.
C:\Windows\Tasks\UUJZUZRRQY1.job => moved successfully.
C:\ProgramData\Service1104 => moved successfully.
C:\ProgramData\19a87fa1ec024bbcbb41931263354405 => moved successfully.
C:\Program Files\shopperz22072015 => moved successfully.
C:\user.js => moved successfully.
C:\Windows\system32\Number of results => moved successfully.
C:\Program Files\37464E43-1437907199-4B30-3236-001B24BDB08D => moved successfully.
C:\ProgramData\11170103842202665353 => moved successfully.
C:\Windows\system32\Drivers\etc\hp.bak => moved successfully.
C:\Program Files\37464E43-1437905973-4B30-3236-001B24BDB08D => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{680E8D2F-A1E5-42C9-86BB-9E22D52808C7}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{680E8D2F-A1E5-42C9-86BB-9E22D52808C7}" => key removed successfully.
C:\Windows\System32\Tasks\{26951B0E-48AA-4D36-8143-9F8EE2440110} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{26951B0E-48AA-4D36-8143-9F8EE2440110}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{87AAF7CD-F65D-4867-800E-1F51632DBAD5}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87AAF7CD-F65D-4867-800E-1F51632DBAD5}" => key removed successfully.
C:\Windows\System32\Tasks\YMSPQTIRDPHFQIFR => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YMSPQTIRDPHFQIFR" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ED1EA82D-DEFF-413A-9F2B-55A568F1959A}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED1EA82D-DEFF-413A-9F2B-55A568F1959A}" => key removed successfully.
C:\Windows\System32\Tasks\sab3009 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sab3009" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F1622D05-CD4B-4C8E-874A-ECE7FECE98D1}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1622D05-CD4B-4C8E-874A-ECE7FECE98D1}" => key removed successfully.
C:\Windows\System32\Tasks\UUJZUZRRQY1 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UUJZUZRRQY1" => key removed successfully.
C:\Windows\Tasks\ProgEdit.job => moved successfully.
C:\Windows\Tasks\UUJZUZRRQY1.job not found.
C:\Windows\Tasks\YMSPQTIRDPHFQIFR.job not found.

The system needed a reboot.

End of Fixlog 18:56:56

Réponse 4 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

fais le reste et vois ce qu'il reste comme problème.

Artemis

Génial, j'ai réparé Firefox et tout a l'air OK, j'ai même pu installer adblock !
Merci mille fois !

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Discussions similaires

Brancher Home Cinema sans HDMI à nouvelle TV

brancher vieux home cinema philips (sans hdmi) avec tv hdmi

Brancher homme cinéma sur TV

Que veut dire VOSTFR ?

question Home cinéma SAMSUNG 5.1 HT-Z220

End of Fixlog 18:56:56

Votre réponse

Discussions similaires