[Ad by CloudScout] Probléme PC

Résolu
Fanatagag Messages postés 6 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, j'ai un probléme avec Ad by CloudScout il est impossible de le désinstaller j'ai par mal chance installer cette chose avec un autre logiciel .. j'ai essayer de le désinstaller donc via les programme, dans le disque dur j'ai vérifier le registre j'ai supprimer la tache planifier, j'ai utiliser plein de logiciel (AdwCleaner, CCleaner, Avast, Microsoft essentials sécurity, SpyHunter, Malwaresbytes, Trojan remover ect.. et encors plein d'autre) impossible j'ai aussi vue tout vos poste sa parlais de RoguesKiller avec le .DNS il falais le supprimer, sa marche pas toujours cette chose j'ai vue que dans mes config IPV4 les adresse changais a chaque relance du PC j'ai vue dans les tâche planifier toute les 30m les DNS ce remettait avec les 2 IP du Virus. J'ai aussi vue vos Poste avec votre logiciel FRST. mes toujour les Pub .. de Ad by CloudScout j'aimerais donc parler avec Malekal si possible Merci.

Cordialement, Fanatagag

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
    1
    1. Fanatagag Messages postés 6 Statut Membre
       
      Ok, je fais sa merci de patienter un petit instant
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    du coup tu as installé tous les antispywares du monde

    Désinstalle :
    Anvi AD Blocker
    SpyHunter
    TrojanScanner

    Supprime les PUM.DNS - remets tous les serveurs de noms (DNS) en manuel : https://forum.malekal.com/viewtopic.php?t=48312&start=
    PUIS ensuite vide le cache DNS et internet.

    0
    1. Fanatagag Messages postés 6 Statut Membre
       
      Cela a déja été fais mes j'ai encors les PUB (Je vien de désinstaller AD Spy et Trojan a l'instant parcontre)
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Si tu as encore des pubs, c'est que quelque chose n'a pas été fait complètement.
      0
    3. Fanatagag
       
      Probléme est que je peux les retirer mes a chaque relancement de PC le Proxy il y a les 2 IP DNS ce sont remie et les pub sont de retours ..
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu as vidé le cache internet et DNS ?

      T'as des restes d'un RAT..


      Voici la correction à effectuer avec FRST.
      Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

      Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
      Copie/colle dedans ce qui suit :

      HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\0WFmvoN1jWQv\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\pat\Documents\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\29Q9BZWRpTLW\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\bb4ufbofGCt6\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\FgY3mSCBD5Sw\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\roMrUTj7QdZy\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\9NHF8wS7D5Sj\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\vEfvEXYaZjwf\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Roaming\Microsoft\Windows\Cookies\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Roaming\Microsoft\Windows\Cookies\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Roaming\Microsoft\Windows\Cookies\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\BB2nZunLl8vw\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\jdRNhyGVnwh0\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\jS7iGogbucz1\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\pat\Documents\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\GubTQt5EsAiE\msdcsc.exe,C:\Users\pat\Documents\MSDCSC\A4tEDEl9Tpy2\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\Fanatagag\Documents\MSDCSC\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\Fanatagag\AppData\Roaming\Microsoft\Windows\Cookies\MSDCSC\msdcsc.exe,C:\Users\Fanatagag\AppData\Roaming\Microsoft\Windows\Cookies\MSDCSC\admdXbbZuQ0z\msdcsc.exe,C:\Users\Fanatagag\AppData\Roaming\Microsoft\Windows\Cookies\MSDCSC\admdXbbZuQ0z\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\UjpWPnPuwEVF\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\UjpWPnPuwEVF\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\UjpWPnPuwEVF\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\GubTQt5EsAiE\msdcsc.exe,C:\Users\Fanatagag\Documents\MSDCSC\A4tEDEl9Tpy2\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\BB2nZunLl8vw\msdcsc.exe,C:\Users\pat\AppData\Roaming\Microsoft\Windows\Cookies\MSDCSC\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\BB2nZunLl8vw\msdcsc.exe,C:\Users\pat\AppData\Local\Temp\MSDCSC\GubTQt5EsAiE\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\GubTQt5EsAiE\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\msdcsc.exe,C:\Users\FANATA~1\AppData\Local\Temp\MSDCSC\roMrUTj7QdZy\msdcsc.exe

      Une fois, le texte coller dans le bloc-note.
      Menu Fichier puis Enregistrer sous.
      A gauche, place toi sur le bureau.
      Dans le champs en bas, nom du fichier mets : fixlist.txt
      Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

      Relance FRST et clic sur le bouton Fix
      Selon comment un redémarrage est nécessaire (pas obligatoire).
      Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

      Redémarre l'ordinateur
      0
    5. Fanatagag Messages postés 6 Statut Membre
       
      Merci ! franchement Merci !! vous avez réussi a m'éviter un reformatage de PC .. si vous avez besoin d'un dons paypal demander moi.. Serieux sa fais depuis 12h30 que je suis sur ce probléme enfin ! Merci a vous franchement..

      Cordialement, Fanatagag
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    non c'est bon, t'embêtes pas =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0