Supprimer Ads by CloudScout

Content of fixlist:

FF Extension: No Name - C:\Users\Ricart\AppData\Roaming\Mozilla\Firefox\Profiles\fqyiu4wf.default\extensions\***@*** [Not Found]
FF Extension: 2e17e2b2b8d44a678d7bfafa6cc9d1d0 - C:\Users\Ricart\AppData\Roaming\Mozilla\Firefox\Profiles\fqyiu4wf.default\Extensions\{2e17e2b2-b8d4-4a67-8d7b-fafa6cc9d1d0} [2014-12-04]
FF Extension: Newtab - C:\Users\Ricart\AppData\Roaming\Mozilla\Firefox\Profiles\fqyiu4wf.default\Extensions\{54bdd585-b53d-481b-8bd6-996f0233152d}.xpi [2014-11-27]
CHR StartupUrls: Default -> hxxp://isearch.omiga-plus.com/?type=hp&ts=1419418825&from=ill&uid=WDCXWD10JPVX-22JC3T0_WD-WX51AC3W4579W4579, hxxp://isearch.omiga-plus.com/?type=hp&ts=1419614473&from=ill&uid=WDCXWD10JPVX-22JC3T0_WD-WX51AC3W4579W4579, hxxp://isearch.omiga-plus.com/?type=hp&ts=1419618187&from=ill&uid=WDCXWD10JPVX-22JC3T0_WD-WX51AC3W4579W4579, hxxp://isearch.omiga-plus.com/?type=hp&ts=1419867355&from=ill&uid=WDCXWD10JPVX-22JC3T0_WD-WX51AC3W4579W4579, hxxp://isearch.omiga-plus.com/?type=hp&ts=1420427452&from=ill&uid=WDCXWD10JPVX-22JC3T0_WD-WX51AC3W4579W4579, hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420427466&from=ill&uid=WDCXWD10JPVX-22JC3T0_WD-WX51AC3W4579W4579, hxxp://isearch.omiga-plus.com/?type=hp&ts=1420461816&from=ill&uid=WDCXWD10JPVX-22JC3T0_WD-WX51AC3W4579W4579 [Pays US - 50.22.218.160]
CHR DefaultSearchKeyword: Default -> omiga-plus
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158864 2014-12-29] (XTab system)
R2 AVeGWan; C:\ProgramData\nsDjJudJC\AVeGWan.exe [2726256 2014-12-18] (Acute Angle Solutions Ltd)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-05] (Fuyu LIMITED) [File not signed]
S2 0c632643; C:\Windows\system32\rundll32.exe c:\progra~3\intere~1\InterenetOptimizerSvc.dll,service
2015-01-05 13:44 - 2015-01-05 13:44 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-01-05 13:43 - 2015-01-05 13:43 - 00000000 ____D () C:\Users\Ricart\AppData\Roaming\omiga-plus
2015-01-05 13:43 - 2015-01-05 13:43 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-05 04:11 - 2015-01-05 13:44 - 00000000 ____D () C:\Program Files (x86)\XTab
2014-12-31 15:39 - 2014-12-31 15:39 - 00003282 _____ () C:\Windows\System32\Tasks\7sHMTehimNvCyZ8
2014-12-31 15:39 - 2014-12-31 15:39 - 00003242 _____ () C:\Windows\System32\Tasks\OI6kG7Hxu7yBc6P
2014-12-31 15:39 - 2014-12-31 15:39 - 00000000 ____D () C:\Users\Ricart\AppData\Roaming\ss6A5on
2014-12-31 15:39 - 2014-12-31 15:39 - 00000000 ____D () C:\Users\Ricart\AppData\Roaming\6YY1ndk
2014-12-21 13:04 - 2014-12-02 11:53 - 00000000 ____D () C:\ProgramData\600440862
2014-12-20 15:45 - 2014-07-16 14:23 - 00000000 ____D () C:\Users\Ricart\AppData\Local\Pokki
2014-12-13 13:34 - 2014-10-07 19:42 - 00003172 _____ () C:\Windows\System32\Tasks\SimpleFiles Installer Starter
Task: {254B8FF1-4E0D-4AA7-9D57-9DD30F74D63B} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\Ricart\AppData\Roaming\~xqmljyw.exe
Task: {3E300A28-9313-46C9-9E34-0D058E157D27} - System32\Tasks\{FF186B60-21C2-408C-BF9A-A049BA27DF24} => pcalua.exe -a C:\Users\Ricart\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {59E8E327-3051-45B6-8E19-27F1C797C858} - System32\Tasks\SimpleFiles Installer Starter => C:\Users\Ricart\AppData\Local\Temp\SimpleFilesST0Pl3rgvv.exe <==== ATTENTION
Task: {5EA6074A-C59A-4A69-A22D-DE416E4AA4C3} - System32\Tasks\ubDdLmvTBQIaLIZ => C:\Users\Ricart\AppData\Roaming\2onXWJL\glYKUad.exe [2014-12-01] ( )
Task: {669428A7-7B4B-453C-9AD1-7B06C3206B4D} - System32\Tasks\OI6kG7Hxu7yBc6P => C:\Users\Ricart\AppData\Roaming\ss6A5on\4tayGax.exe [2014-12-31] ( )
Task: {96981BBC-CE1A-4EDD-8547-D625D8765B63} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2013-09-09] (Dolby Laboratories Inc.)
Task: {9F994FC2-B6B3-4ED3-BAEC-6ABAEF82F4BA} - System32\Tasks\7sHMTehimNvCyZ8 => C:\Users\Ricart\AppData\Roaming\6YY1ndk\rrBCWp7.exe [2014-12-31] ( )
Task: {AE684415-449B-4F2F-9E5E-3089283CE5B5} - System32\Tasks\WIN-statsSystem => C:\Users\Ricart\AppData\Local\Microsoft\WinU\~vdtounh.exe [2014-07-28] ()
Task: {BFD9D1BA-3DF1-4E03-AF2F-5E12C5F561C6} - System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE => C:\Users\Ricart\AppData\Roaming\~strtjcu.exe
Task: {C38610EB-CFF6-4C91-8624-C3F1BFA7A728} - System32\Tasks\{A309DF13-6248-4DB0-BCB9-595E7BF11023} => pcalua.exe -a C:\ProgramData\SafeWeb\uninstall.exe -c /kb=y /ic=1
Task: {D4D3D529-674F-4649-9532-0B35B55AC074} - System32\Tasks\Total Privacy Protector Schedule => C:\Program Files (x86)\Total Privacy Protector\TPPSchedule.exe [2014-09-08] (Softitube Ltd)
Task: {F4675BC4-5C34-4386-BB3F-EAE79341F17E} - System32\Tasks\WIN-statsAdmin => C:\Users\Ricart\AppData\Local\Microsoft\WinU\~anndija.exe [2014-08-06] () <==== ATTENTION
C:\Users\Ricart\AppData\Local\Microsoft\WinU\

C:\Users\Ricart\AppData\Roaming\Mozilla\Firefox\Profiles\fqyiu4wf.default\extensions\***@*** => not found.
C:\Users\Ricart\AppData\Roaming\Mozilla\Firefox\Profiles\fqyiu4wf.default\Extensions\{2e17e2b2-b8d4-4a67-8d7b-fafa6cc9d1d0} => not found.
C:\Users\Ricart\AppData\Roaming\Mozilla\Firefox\Profiles\fqyiu4wf.default\Extensions\{54bdd585-b53d-481b-8bd6-996f0233152d}.xpi => not found.
Chrome StartupUrls not detected.
Chrome DefaultSearchKeyword not detected.
IHProtect Service => Service not found.
AVeGWan => Service not found.
WindowsMangerProtect => Service not found.
0c632643 => Service not found.
"C:\ProgramData\IHProtectUpDate" => File/Directory not found.
"C:\Users\Ricart\AppData\Roaming\omiga-plus" => File/Directory not found.
C:\ProgramData\WindowsMangerProtect => Moved successfully.
"C:\Program Files (x86)\XTab" => File/Directory not found.
"C:\Windows\System32\Tasks\7sHMTehimNvCyZ8" => File/Directory not found.
"C:\Windows\System32\Tasks\OI6kG7Hxu7yBc6P" => File/Directory not found.
"C:\Users\Ricart\AppData\Roaming\ss6A5on" => File/Directory not found.
"C:\Users\Ricart\AppData\Roaming\6YY1ndk" => File/Directory not found.
"C:\ProgramData\600440862" => File/Directory not found.
"C:\Users\Ricart\AppData\Local\Pokki" => File/Directory not found.
"C:\Windows\System32\Tasks\SimpleFiles Installer Starter" => File/Directory not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{254B8FF1-4E0D-4AA7-9D57-9DD30F74D63B} => Key not found.
C:\Windows\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-GGfIfEGCfEGbGffIfCfEGC => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E300A28-9313-46C9-9E34-0D058E157D27} => Key not found.
C:\Windows\System32\Tasks\{FF186B60-21C2-408C-BF9A-A049BA27DF24} not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FF186B60-21C2-408C-BF9A-A049BA27DF24} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{59E8E327-3051-45B6-8E19-27F1C797C858} => Key not found.
C:\Windows\System32\Tasks\SimpleFiles Installer Starter not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SimpleFiles Installer Starter => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5EA6074A-C59A-4A69-A22D-DE416E4AA4C3} => Key not found.
C:\Windows\System32\Tasks\ubDdLmvTBQIaLIZ not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ubDdLmvTBQIaLIZ => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{669428A7-7B4B-453C-9AD1-7B06C3206B4D} => Key not found.
C:\Windows\System32\Tasks\OI6kG7Hxu7yBc6P not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OI6kG7Hxu7yBc6P => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{96981BBC-CE1A-4EDD-8547-D625D8765B63} => Key not found.
C:\Windows\System32\Tasks\DolbySelectorTask not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DolbySelectorTask => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F994FC2-B6B3-4ED3-BAEC-6ABAEF82F4BA} => Key not found.
C:\Windows\System32\Tasks\7sHMTehimNvCyZ8 not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7sHMTehimNvCyZ8 => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE684415-449B-4F2F-9E5E-3089283CE5B5} => Key not found.
C:\Windows\System32\Tasks\WIN-statsSystem not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsSystem => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BFD9D1BA-3DF1-4E03-AF2F-5E12C5F561C6} => Key not found.
C:\Windows\System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-fIGbfFfEGCfFGEGbfCfE => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C38610EB-CFF6-4C91-8624-C3F1BFA7A728} => Key not found.
C:\Windows\System32\Tasks\{A309DF13-6248-4DB0-BCB9-595E7BF11023} not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A309DF13-6248-4DB0-BCB9-595E7BF11023} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4D3D529-674F-4649-9532-0B35B55AC074} => Key not found.
C:\Windows\System32\Tasks\Total Privacy Protector Schedule not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Total Privacy Protector Schedule => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4675BC4-5C34-4386-BB3F-EAE79341F17E} => Key not found.
C:\Windows\System32\Tasks\WIN-statsAdmin not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin => Key not found.
"C:\Users\Ricart\AppData\Local\Microsoft\WinU" => File/Directory not found.

End of Fixlog 15:21:32

il manque le rapport de nettoyage des PUM.DNS de RogueKiller.

Si tu as encore CloudScout c'est que les DNS sont encore mauvais.

http://pjjoint.malekal.com/files.php?id=20150105_v8h13q15s11n8

c'est un rapport de scan et pas de suppression avec les PUM.DNS cochés.

Le problème est que comme adwcleaner j'ai fais un scan est j'ai coché tous ce qu'il a trouvé et supprimé ( J'aurai peut-être pas du mais je pensé que c'étais le même type que adwcleaner ) du coup a chaque fois que je refais un scan il ne trouve plus les PUM.DNS et je n'est pas fait attention si j'ai reçu un rapport ou pas quand j'ai fais le scan la première fois ou peut-être que le document texte est enregistré quelque part ? Merci de votre patience

Refais une analyse FRST.txt et donne le rapport via pjjoint.

Salut,

il faut que tu donnes les liens pjjoint ici.

Quels sont les mots de passe ?

Envoyé en mp!

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
S1 wpnfd_1_10_0_6; system32\drivers\wpnfd_1_10_0_6.sys [X]
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Jannault\AppData\Roaming\MZHHFUHD
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\Jannault\AppData\Roaming\VQRX
R2 fmIhJmhHI; C:\ProgramData\iovxnkCr\fmIhJmhHI.exe [2726256 2015-01-11] (Small Island Development)
C:\ProgramData\iovxnkCr

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

comment ça, le deuxième chrome ?
Tu as dû fenêtre ?

sinon refais le raccourci.

dans ma barre des taches, j'ai épinglé chrome. Quand je clique dessus, un deuxième icone chrome apparaît à coté et c'est ce dernier qui s'ouvre et non celui sur lequel j'ai cliqué.

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.

tu as une version gratuite sur le site.
Refais un scan FRST et donne les rapports via pjjoint pour voir ce qu'il reste.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


2014-11-15 07:48 - 2014-11-15 07:48 - 1499040 _____ (browser) C:\Users\cris\AppData\Roaming\JJHSPH.exe
2014-11-15 07:47 - 2014-11-15 07:47 - 1981344 _____ (browser) C:\Users\cris\AppData\Roaming\SGPU.exe
2011-12-29 23:52 - 2011-12-29 23:53 - 78997938 _____ (Nero AG) C:\Users\cris\AppData\Roaming\Temp6832.exe
2014-12-11 21:54 - 2014-12-11 21:54 - 0022528 _____ () C:\Users\cris\AppData\Local\dsisetup158560502.exe
2014-11-15 08:02 - 2014-11-15 08:02 - 0613012 _____ (CMI Limited) C:\Users\cris\AppData\Local\nsp9EB1.tmp
S2 0c632643; C:\Windows\system32\rundll32.exe c:\progra~3\intere~1\InterenetOptimizerSvc.dll,service
FF Extension: Extension_Protected - C:\Users\cris\AppData\Roaming\Mozilla\Firefox\Profiles\x9s8lm2y.default\Extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack [2014-02-09]
FF Extension: moredisplayresolutionsmhafaicom - C:\Users\cris\AppData\Roaming\Mozilla\Firefox\Profiles\x9s8lm2y.default\Extensions\more-display-resolutions@mhafai.com [2014-11-19]


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

• Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
• Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
• Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

j'ai redémarré mon pc, réinitialisé IE mais j'ai toujours ces foutus ads by cloudscout... et mon blioqueur de fenêtres ne bloque plus rien

elles sont encore là, car surement encore dans le cache
vide le cache internet avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/

=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

encore un grand merci Malekal pour tes infos et ton aide :)

Salut Arnold,

il faut supprimer les PUM.DNS sur RogueKiller.