Comment désinstaller CloudScout?
Résolu/Fermé
Jowann
Messages postés
5
Date d'inscription
jeudi 11 juin 2015
Statut
Membre
Dernière intervention
11 juin 2015
-
11 juin 2015 à 10:47
Jowann Messages postés 5 Date d'inscription jeudi 11 juin 2015 Statut Membre Dernière intervention 11 juin 2015 - 11 juin 2015 à 19:16
Jowann Messages postés 5 Date d'inscription jeudi 11 juin 2015 Statut Membre Dernière intervention 11 juin 2015 - 11 juin 2015 à 19:16
A voir également:
- Comment désinstaller CloudScout?
- Desinstaller edge - Guide
- Désinstaller bing - Guide
- Désinstaller onedrive - Guide
- Comment desinstaller une appli sur pc - Guide
- Désinstaller mcafee - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
11 juin 2015 à 10:49
11 juin 2015 à 10:49
Salut,
Je regarde cela, ton PC est infecté.
Je regarde cela, ton PC est infecté.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
11 juin 2015 à 13:10
11 juin 2015 à 13:10
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Jowann
Messages postés
5
Date d'inscription
jeudi 11 juin 2015
Statut
Membre
Dernière intervention
11 juin 2015
11 juin 2015 à 19:16
11 juin 2015 à 19:16
Oui, je vais faire plus attention désormais.
Merci pour tout ce que tu fais, héros de l'ombre! :)
Merci pour tout ce que tu fais, héros de l'ombre! :)
11 juin 2015 à 10:51
Modifié par Malekal_morte- le 11/06/2015 à 10:55
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-06-09 12:18 - 2014-12-19 13:33 - 00000000 ____D C:\Users\comptabilité\AppData\Roaming\vi-view
2015-06-09 12:18 - 2014-10-07 17:09 - 00000000 ____D C:\Users\comptabilité\AppData\Roaming\WSE_Astromenda
2015-06-09 12:18 - 2013-03-27 17:52 - 00000000 ____D C:\Users\comptabilité\AppData\Local\SwvUpdater
C:\Program Files\gmsd_fr_598
HKLM\...\Run: [gmsd_fr_599] => [X]
HKLM\...\Run: [WinCheck] => C:\Users\comptabilité\AppData\Local\4C4C4544-1433530574-4A10-8058-B4C04F43344A\bnso451D.exe
HKLM\...\Run: [gmsd_fr_610] => [X]
HKLM\...\Run: [gmsd_fr_598] => "C:\Program Files\gmsd_fr_598\gmsd_fr_598.exe"
S2 iaBeAEaFfkk; "C:\ProgramData\jruGrCFxI\iaBeAEaFfkk.exe" [X]
S2 insvc_1.10.0.14; "C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe" [X]
S2 mopydevu; C:\Users\comptabilité\AppData\Roaming\4C4C4544-1433523316-4A10-8058-B4C04F43344A\nsy7DCF.tmpfs [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2015-06-08 15:26 - 2015-06-08 15:26 - 00613255 _____ (CMI Limited) C:\Users\comptabilité\AppData\Local\nsa89FC.tmp
2015-06-08 15:25 - 2015-06-08 15:25 - 00000000 ____D C:\Users\comptabilité\AppData\Roaming\Optimizer Pro
2015-06-05 19:59 - 2015-06-09 12:18 - 00000000 ____D C:\Users\comptabilité\AppData\Roaming\4C4C4544-1433527173-4A10-8058-B4C04F43344A
2015-06-05 18:59 - 2015-06-05 18:59 - 00000000 ____D C:\Program Files\850b14a9-df9b-49e0-86a9-17f782850ec2
2015-06-05 18:58 - 2015-06-10 20:01 - 00000000 ____D C:\Users\comptabilité\AppData\Local\4C4C4544-1433530716-4A10-8058-B4C04F43344A
2015-06-05 18:56 - 2015-06-10 17:35 - 00000000 ____D C:\Program Files\GUPlayer
2015-06-05 18:55 - 2015-06-10 12:06 - 00000000 ____D C:\Users\comptabilité\AppData\Roaming\4C4C4544-1433523316-4A10-8058-B4C04F43344A
2015-06-05 18:55 - 2015-06-09 12:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
2015-06-05 18:55 - 2015-06-09 12:18 - 00000000 ____D C:\Program Files\ControlThis Parental Control
Task: {E2E1827F-2DE7-48E6-B77E-63FE92C9F126} - System32\Tasks\Crossbrowse => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: {ED6DCC8C-51FB-4B80-B7D5-75E25AD863EA} - System32\Tasks\{C082C1BE-3140-481B-ABA1-EF38695B45CC} => pcalua.exe -a "C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe" -c --uninstall --system-level
Task: {35DD6ED4-D98B-4732-A732-59BBED93BF7C} - System32\Tasks\CloudNATIONAL => CloudNATIONAL.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
~~
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
11 juin 2015 à 11:08
fixlist content:
2015-06-09 12:18 - 2014-12-19 13:33 - 00000000 ____D C:\Users\comptabilité\AppData\Roaming\vi-view
2015-06-09 12:18 - 2014-10-07 17:09 - 00000000 ____D C:\Users\comptabilité\AppData\Roaming\WSE_Astromenda
2015-06-09 12:18 - 2013-03-27 17:52 - 00000000 ____D C:\Users\comptabilité\AppData\Local\SwvUpdater
C:\Program Files\gmsd_fr_598
HKLM\...\Run: [gmsd_fr_599] => [X]
HKLM\...\Run: [WinCheck] => C:\Users\comptabilité\AppData\Local\4C4C4544-1433530574-4A10-8058-B4C04F43344A\bnso451D.exe
HKLM\...\Run: [gmsd_fr_610] => [X]
HKLM\...\Run: [gmsd_fr_598] => "C:\Program Files\gmsd_fr_598\gmsd_fr_598.exe"
S2 iaBeAEaFfkk; "C:\ProgramData\jruGrCFxI\iaBeAEaFfkk.exe" [X]
S2 insvc_1.10.0.14; "C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe" [X]
S2 mopydevu; C:\Users\comptabilité\AppData\Roaming\4C4C4544-1433523316-4A10-8058-B4C04F43344A\nsy7DCF.tmpfs [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
2015-06-08 15:26 - 2015-06-08 15:26 - 00613255 _____ (CMI Limited) C:\Users\comptabilité\AppData\Local\nsa89FC.tmp
2015-06-08 15:25 - 2015-06-08 15:25 - 00000000 ____D C:\Users\comptabilité\AppData\Roaming\Optimizer Pro
2015-06-05 19:59 - 2015-06-09 12:18 - 00000000 ____D C:\Users\comptabilité\AppData\Roaming\4C4C4544-1433527173-4A10-8058-B4C04F43344A
2015-06-05 18:59 - 2015-06-05 18:59 - 00000000 ____D C:\Program Files\850b14a9-df9b-49e0-86a9-17f782850ec2
2015-06-05 18:58 - 2015-06-10 20:01 - 00000000 ____D C:\Users\comptabilité\AppData\Local\4C4C4544-1433530716-4A10-8058-B4C04F43344A
2015-06-05 18:56 - 2015-06-10 17:35 - 00000000 ____D C:\Program Files\GUPlayer
2015-06-05 18:55 - 2015-06-10 12:06 - 00000000 ____D C:\Users\comptabilité\AppData\Roaming\4C4C4544-1433523316-4A10-8058-B4C04F43344A
2015-06-05 18:55 - 2015-06-09 12:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
2015-06-05 18:55 - 2015-06-09 12:18 - 00000000 ____D C:\Program Files\ControlThis Parental Control
Task: {E2E1827F-2DE7-48E6-B77E-63FE92C9F126} - System32\Tasks\Crossbrowse => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
Task: {ED6DCC8C-51FB-4B80-B7D5-75E25AD863EA} - System32\Tasks\{C082C1BE-3140-481B-ABA1-EF38695B45CC} => pcalua.exe -a "C:\Program Files\Crossbrowse\Crossbrowse\Application\39.6.2171.95\Installer\setup.exe" -c --uninstall --system-level
Task: {35DD6ED4-D98B-4732-A732-59BBED93BF7C} - System32\Tasks\CloudNATIONAL => CloudNATIONAL.exe
C:\Users\comptabilité\AppData\Roaming\vi-view => moved successfully.
C:\Users\comptabilité\AppData\Roaming\WSE_Astromenda => moved successfully.
C:\Users\comptabilité\AppData\Local\SwvUpdater => moved successfully.
"C:\Program Files\gmsd_fr_598" => File/Folder not found.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_599 => value removed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value removed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_610 => value removed successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_598 => value removed successfully.
iaBeAEaFfkk => Service removed successfully.
insvc_1.10.0.14 => Service removed successfully.
mopydevu => Service removed successfully.
innfd_1_10_0_14 => Service removed successfully.
C:\Users\comptabilité\AppData\Local\nsa89FC.tmp => moved successfully.
C:\Users\comptabilité\AppData\Roaming\Optimizer Pro => moved successfully.
C:\Users\comptabilité\AppData\Roaming\4C4C4544-1433527173-4A10-8058-B4C04F43344A => moved successfully.
C:\Program Files\850b14a9-df9b-49e0-86a9-17f782850ec2 => moved successfully.
C:\Users\comptabilité\AppData\Local\4C4C4544-1433530716-4A10-8058-B4C04F43344A => moved successfully.
C:\Program Files\GUPlayer => moved successfully.
C:\Users\comptabilité\AppData\Roaming\4C4C4544-1433523316-4A10-8058-B4C04F43344A => moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip => moved successfully.
C:\Program Files\ControlThis Parental Control => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E2E1827F-2DE7-48E6-B77E-63FE92C9F126}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2E1827F-2DE7-48E6-B77E-63FE92C9F126}" => key removed successfully.
C:\Windows\System32\Tasks\Crossbrowse => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Crossbrowse" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ED6DCC8C-51FB-4B80-B7D5-75E25AD863EA}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED6DCC8C-51FB-4B80-B7D5-75E25AD863EA}" => key removed successfully.
C:\Windows\System32\Tasks\{C082C1BE-3140-481B-ABA1-EF38695B45CC} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C082C1BE-3140-481B-ABA1-EF38695B45CC}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{35DD6ED4-D98B-4732-A732-59BBED93BF7C}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35DD6ED4-D98B-4732-A732-59BBED93BF7C}" => key removed successfully.
C:\Windows\System32\Tasks\CloudNATIONAL => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CloudNATIONAL" => key removed successfully.
End of Fixlog 11:06:13
11 juin 2015 à 12:49
Merci beaucoup!
Belle journée à vous