Sujet Précédent Sujet Suivant

Supprimer cloudscout

Fermé
gaga770 Messages postés 3 Date d'inscription mardi 9 juin 2015 Statut Membre Dernière intervention 9 juin 2015 - 9 juin 2015 à 09:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juin 2015 à 12:39
au secours!! suite a un mauvais telechargement je me retrouve avec un virus nommé cloudscout. j'ai fais 50 fois adwcleaner mais il est toujours la!! je ne suis pas experte en informatique mais si quelqu'un pouvait m'aider ca serait super!
merci
A voir également:

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
9 juin 2015 à 09:49
Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 5
gaga770 Messages postés 3 Date d'inscription mardi 9 juin 2015 Statut Membre Dernière intervention 9 juin 2015
Modifié par gaga770 le 9/06/2015 à 10:42
alors merci pour votre reponse voila le resultat du scan
https://pjjoint.malekal.com/files.php?id=FRST_20150609_k10b10b9k1315

https://pjjoint.malekal.com/files.php?id=20150609_r7c13q10e5g11

shortcut
https://pjjoint.malekal.com/files.php?id=20150609_v9u9m6i6l12
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
9 juin 2015 à 10:43
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 xoperoze; C:\Users\Ytshak.Gaëlle\AppData\Roaming\4C4C4544-1433787191-5910-8042-B1C04F483232\jnssAA33.tmp [219136 2015-06-08] () [File not signed]
R2 zedepory; C:\Users\Ytshak.Gaëlle\AppData\Roaming\4C4C4544-1433787191-5910-8042-B1C04F483232\hnsuEE43.tmp [166912 2015-06-08] () [File not signed]
R2 boroxyzi; C:\Users\Ytshak.Gaëlle\AppData\Roaming\4C4C4544-1433787191-5910-8042-B1C04F483232\nsvB51E.tmpfs [X]
S2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [X]
S2 Update Application Nation; C:\Program Files (x86)\Application Nation\updateApplicationNation.exe [X]
2015-06-08 20:43 - 2015-06-08 20:43 - 00613255 _____ (CMI Limited) C:\Users\Ytshak.Gaëlle\AppData\Local\nsuED9F.tmp
2015-06-08 20:40 - 2015-06-08 21:04 - 00000000 ____D C:\Program Files (x86)\Application Nation
2015-06-08 20:36 - 2015-06-08 20:36 - 00000000 ____D C:\Program Files (x86)\Dell Digital Delivery
2015-06-08 20:18 - 2015-06-08 20:18 - 00003182 _____ C:\Windows\System32\Tasks\{42E313D8-9785-4CB9-A8C5-BE2B7A01B3B4}
Task: {918C9132-1F61-4427-B095-EAAC4A077302} - System32\Tasks\{42E313D8-9785-4CB9-A8C5-BE2B7A01B3B4} => pcalua.exe -a C:\Users\Ytshak.Gaëlle\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

A faire :
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.


0
Réponse 4 / 5
gaga770 Messages postés 3 Date d'inscription mardi 9 juin 2015 Statut Membre Dernière intervention 9 juin 2015
9 juin 2015 à 11:02
merci encore voila le texte qu m'apparait apres redemarrage

Fix result of Farbar Recovery Scan Tool (x64) Version:08-06-2015
Ran by Ytshak.Gaëlle at 2015-06-09 10:53:26 Run:1
Running from C:\Users\Ytshak.Gaëlle\Desktop
Loaded Profiles: Ytshak.Gaëlle (Available Profiles: Ytshak.Gaëlle)
Boot Mode: Normal
==============================================

fixlist content:

R2 xoperoze; C:\Users\Ytshak.Gaëlle\AppData\Roaming\4C4C4544-1433787191-5910-8042-B1C04F483232\jnssAA33.tmp [219136 2015-06-08] () [File not signed]
R2 zedepory; C:\Users\Ytshak.Gaëlle\AppData\Roaming\4C4C4544-1433787191-5910-8042-B1C04F483232\hnsuEE43.tmp [166912 2015-06-08] () [File not signed]
R2 boroxyzi; C:\Users\Ytshak.Gaëlle\AppData\Roaming\4C4C4544-1433787191-5910-8042-B1C04F483232\nsvB51E.tmpfs [X]
S2 insvc_1.10.0.14; C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe [X]
S2 UPDATE Application Nation; C:\Program Files (x86)\Application Nation\updateApplicationNation.exe [X]
2015-06-08 20:43 - 2015-06-08 20:43 - 00613255 _____ (CMI Limited) C:\Users\Ytshak.Gaëlle\AppData\Local\nsuED9F.tmp
2015-06-08 20:40 - 2015-06-08 21:04 - 00000000 ____D C:\Program Files (x86)\Application Nation
2015-06-08 20:36 - 2015-06-08 20:36 - 00000000 ____D C:\Program Files (x86)\Dell Digital Delivery
2015-06-08 20:18 - 2015-06-08 20:18 - 00003182 _____ C: WINDOWS\System32\Tasks\{42E313D8-9785-4CB9-A8C5-BE2B7A01B3B4}
Task: {918C9132-1F61-4427-B095-EAAC4A077302} - System32\Tasks\{42E313D8-9785-4CB9-A8C5-BE2B7A01B3B4} => pcalua.exe -a C:\Users\Ytshak.Gaëlle\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt


xoperoze => Unable to stop service.
xoperoze => Service removed successfully
zedepory => Unable to stop service.
zedepory => Service removed successfully
boroxyzi => Unable to stop service.
boroxyzi => Service removed successfully
insvc_1.10.0.14 => Service removed successfully
UPDATE Application Nation => Service removed successfully
C:\Users\Ytshak.Gaëlle\AppData\Local\nsuED9F.tmp => moved successfully.
C:\Program Files (x86)\Application Nation => moved successfully.

"C:\Program Files (x86)\Dell Digital Delivery" folder move:

Could not move "C:\Program Files (x86)\Dell Digital Delivery" folder => Scheduled to move on reboot.

"2015-06-08 20:18 - 2015-06-08 20:18 - 00003182 _____ C: WINDOWS\System32\Tasks\{42E313D8-9785-4CB9-A8C5-BE2B7A01B3B4}" => File/Folder not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{918C9132-1F61-4427-B095-EAAC4A077302}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{918C9132-1F61-4427-B095-EAAC4A077302}" => key removed successfully
C:\Windows\System32\Tasks\{42E313D8-9785-4CB9-A8C5-BE2B7A01B3B4} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{42E313D8-9785-4CB9-A8C5-BE2B7A01B3B4}" => key removed successfully

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-09 10:58:15)<=

C:\Program Files (x86)\Dell Digital Delivery => Is moved successfully

End of Fixlog 10:58:15

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
9 juin 2015 à 11:07
oups Dell Digital Delivery ça doit être légitime.

Ouvre Mon ordinateur puis disque C
Dossier FRST puis Quarantaine => C => Program Files 86
doit y avoir Dell Digital Delivery
clic droit dessus copier.

Ouvre Mon Ordinateur => Disque C
Clic droit / Coller.

Puis continue la procédure, la partie DNS/Serveurs de Noms est importante pour supprimer les pubs CloudScout.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
gaga770
9 juin 2015 à 12:32
ok j'ai fait tout ce qui est marqué jusqu'a la fin j'ai encore cloudscout comment faire??
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
9 juin 2015 à 12:39
Si tu as encore CloudScout, c'est que tu n'as pas tout fait ou mal suivi la procédure sur les DNS/Serveurs de noms.
0