[Ad by CloudScout] Probléme PC

[Résolu/Fermé]
Signaler
Messages postés
6
Date d'inscription
jeudi 4 juin 2015
Statut
Membre
Dernière intervention
4 juin 2015
-
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour, j'ai un probléme avec Ad by CloudScout il est impossible de le désinstaller j'ai par mal chance installer cette chose avec un autre logiciel .. j'ai essayer de le désinstaller donc via les programme, dans le disque dur j'ai vérifier le registre j'ai supprimer la tache planifier, j'ai utiliser plein de logiciel (AdwCleaner, CCleaner, Avast, Microsoft essentials sécurity, SpyHunter, Malwaresbytes, Trojan remover ect.. et encors plein d'autre) impossible j'ai aussi vue tout vos poste sa parlais de RoguesKiller avec le .DNS il falais le supprimer, sa marche pas toujours cette chose j'ai vue que dans mes config IPV4 les adresse changais a chaque relance du PC j'ai vue dans les tâche planifier toute les 30m les DNS ce remettait avec les 2 IP du Virus. J'ai aussi vue vos Poste avec votre logiciel FRST. mes toujour les Pub .. de Ad by CloudScout j'aimerais donc parler avec Malekal si possible Merci.

Cordialement, Fanatagag



4 réponses

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 095
Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
6
Date d'inscription
jeudi 4 juin 2015
Statut
Membre
Dernière intervention
4 juin 2015

Ok, je fais sa merci de patienter un petit instant
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 095
du coup tu as installé tous les antispywares du monde

Désinstalle :
Anvi AD Blocker
SpyHunter
TrojanScanner

Supprime les PUM.DNS - remets tous les serveurs de noms (DNS) en manuel : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.

Messages postés
6
Date d'inscription
jeudi 4 juin 2015
Statut
Membre
Dernière intervention
4 juin 2015

Cela a déja été fais mes j'ai encors les PUB (Je vien de désinstaller AD Spy et Trojan a l'instant parcontre)
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 095
Si tu as encore des pubs, c'est que quelque chose n'a pas été fait complètement.
Probléme est que je peux les retirer mes a chaque relancement de PC le Proxy il y a les 2 IP DNS ce sont remie et les pub sont de retours ..
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 095
tu as vidé le cache internet et DNS ?

T'as des restes d'un RAT..


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\0WFmvoN1jWQv\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\pat\Documents\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\29Q9BZWRpTLW\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\bb4ufbofGCt6\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\FgY3mSCBD5Sw\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\roMrUTj7QdZy\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\9NHF8wS7D5Sj\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\vEfvEXYaZjwf\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Roaming\Microsoft\Windows\Cookies\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Roaming\Microsoft\Windows\Cookies\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Roaming\Microsoft\Windows\Cookies\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\BB2nZunLl8vw\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\jdRNhyGVnwh0\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\jS7iGogbucz1\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\pat\Documents\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\GubTQt5EsAiE\msdcsc.exe,C:\Users\pat\Documents\MSDCSC\A4tEDEl9Tpy2\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\Fanatagag\Documents\MSDCSC\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\Fanatagag\AppData\Roaming\Microsoft\Windows\Cookies\MSDCSC\msdcsc.exe,C:\Users\Fanatagag\AppData\Roaming\Microsoft\Windows\Cookies\MSDCSC\admdXbbZuQ0z\msdcsc.exe,C:\Users\Fanatagag\AppData\Roaming\Microsoft\Windows\Cookies\MSDCSC\admdXbbZuQ0z\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\UjpWPnPuwEVF\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\UjpWPnPuwEVF\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\UjpWPnPuwEVF\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\GubTQt5EsAiE\msdcsc.exe,C:\Users\Fanatagag\Documents\MSDCSC\A4tEDEl9Tpy2\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\BB2nZunLl8vw\msdcsc.exe,C:\Users\pat\AppData\Roaming\Microsoft\Windows\Cookies\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\BB2nZunLl8vw\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\GubTQt5EsAiE\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\GubTQt5EsAiE\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\roMrUTj7QdZy\msdcsc.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Messages postés
6
Date d'inscription
jeudi 4 juin 2015
Statut
Membre
Dernière intervention
4 juin 2015

Merci ! franchement Merci !! vous avez réussi a m'éviter un reformatage de PC .. si vous avez besoin d'un dons paypal demander moi.. Serieux sa fais depuis 12h30 que je suis sur ce probléme enfin ! Merci a vous franchement..

Cordialement, Fanatagag
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 095
non c'est bon, t'embêtes pas =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html