Ads By Cloudscout impasse

Résolu
Etneo Messages postés 6 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Voilà, je suis envahis par "ad by cloudscout" j'ai procedé au scan grâce à adw cleaner mais il ne trouve rien. Je cherche désespérément de l'aide: Voici le rapport d'adw cleaner:
# AdwCleaner v4.206 - Rapport créé le 12/06/2015 à 12:32:12
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-09.1 [Serveur]
# Système d'exploitation : Windows 8 (x64)
# Nom d'utilisateur : Salvatore - ETNEO
# Exécuté depuis : C:\Users\Salvatore\Downloads\AdwCleaner-4.206.exe
# Option : Scanner

*
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****


Fichier Trouvé : C:\Users\Salvatore\Desktop\Continue Live Installation.lnk

*
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


-\\ Internet Explorer v10.0.9200.16519

-\\ Mozilla Firefox v38.0.5 (x86 fr)

-\\ Google Chrome v43.0.2357.124

-\\ Chromium v

-\\ Opera v0.0.0.0

*


AdwCleaner[R0].txt - [10194 octets] - [12/02/2015 17:53:08]
AdwCleaner[R1].txt - [4647 octets] - [22/04/2015 18:32:15]
AdwCleaner[R2].txt - [4707 octets] - [22/04/2015 18:35:34]
AdwCleaner[R3].txt - [20370 octets] - [11/06/2015 23:04:47]
AdwCleaner[R4].txt - [11188 octets] - [12/06/2015 11:15:44]
AdwCleaner[R5].txt - [1482 octets] - [12/06/2015 12:28:28]
AdwCleaner[R6].txt - [1161 octets] - [12/06/2015 12:32:12]
AdwCleaner[S0].txt - [8274 octets] - [12/02/2015 17:54:52]
AdwCleaner[S1].txt - [4396 octets] - [22/04/2015 18:40:17]
AdwCleaner[S2].txt - [16461 octets] - [11/06/2015 23:05:35]
AdwCleaner[S3].txt - [8706 octets] - [12/06/2015 11:17:38]

########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1462 octets] ##########

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
    PUIS ensuite vide le cache DNS et internet.
    Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.

    puis :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok c'est donc terminé =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    1
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKLM-x32\...\Run: [gmsd_be_005010001] => C:\Program Files (x86)\gmsd_be_005010001\gmsd_be_005010001.exe [3983528 2015-06-11] ()
    HKLM-x32\...\Run: [SmartWeb] => C:\Users\Salvatore\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
    HKLM-x32\...\RunOnce: [upgmsd_be_005010001.exe] => C:\Users\Salvatore\AppData\Local\gmsd_be_005010001\upgmsd_be_005010001.exe [3304392 2015-06-11] ()
    HKU\S-1-5-21-1730975226-2576932878-2692359753-1002\...\Run: [GoogleChromeAutoLaunch_B9AA4C468BF1CF99B7766D8A12BF8AAE] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe --no-startup-window
    Startup: C:\Users\Salvatore\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-06-12]
    ShortcutTarget: SmartWeb.lnk -> C:\Users\Salvatore\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
    2015-06-09 21:06 - 2015-06-09 21:06 - 00000000 ____D C:\Users\Salvatore\AppData\Roaming\8348B55B-1433876786-E311-BC4B-40167E6AF770
    2015-06-09 20:44 - 2015-06-09 20:44 - 00000000 ____D C:\Users\Salvatore\Documents\Optimizer Pro
    2015-06-09 20:41 - 2015-06-09 20:41 - 00003168 _____ C:\Windows\System32\Tasks\{13FEFAA1-68AA-46DA-9C7E-C9AC9FDA1134}
    2015-06-09 20:40 - 2015-06-09 20:40 - 00000000 _____ C:\Windows\prleth.sys
    2015-06-09 20:40 - 2015-06-09 20:40 - 00000000 _____ C:\Windows\hgfs.sys
    2015-06-09 20:38 - 2015-06-11 21:04 - 00000000 ____D C:\Users\Salvatore\AppData\Roaming\8348B55B-1433875085-E311-BC4B-40167E6AF770
    2015-06-09 20:38 - 2015-06-09 21:10 - 00000360 _____ C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job
    2015-06-09 20:38 - 2015-06-09 20:38 - 00003254 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[3c32]
    2015-06-11 21:53 - 2015-06-11 21:53 - 00613255 _____ (CMI Limited) C:\Users\Salvatore\AppData\Local\nsj74EB.tmp
    2015-06-11 21:52 - 2015-06-11 21:52 - 00003162 _____ C:\Windows\System32\Tasks\{A625A921-5563-4F92-8E6D-BAD3251FDFE9}
    2015-06-11 22:13 - 2015-06-11 22:25 - 00004808 _____ C:\Windows\SysWOW64\Goegwapri.ini
    2015-06-11 22:13 - 2015-06-11 22:25 - 00002480 _____ C:\Windows\SysWOW64\GoegwapriOff.ini
    2015-06-11 22:13 - 2015-06-11 22:25 - 00002480 _____ C:\Windows\system32\GoegwapriOff.ini
    2015-06-11 22:13 - 2015-06-11 18:20 - 00359424 _____ C:\Windows\system32\Goegwapri64.dll
    2015-06-11 22:13 - 2015-06-11 18:19 - 00286720 _____ C:\Windows\SysWOW64\Goegwapri.dll
    2015-06-12 11:46 - 2015-06-12 11:46 - 00593064 _____ C:\Users\Salvatore\Downloads\STOPzilla_ASM_RW65.exe
    2015-06-12 11:39 - 2015-06-12 12:59 - 00001102 _____ C:\Users\Salvatore\Desktop\Continue Live Installation.lnk
    2015-06-12 12:12 - 2015-04-22 17:56 - 00000000 ____D C:\ProgramData\STOPzilla!
    2015-06-12 11:34 - 2015-06-12 11:34 - 02108928 _____ (Farbar) C:\Users\Salvatore\Desktop\FRST64.exe
    2015-06-11 23:41 - 2015-06-11 23:41 - 00613255 _____ (CMI Limited) C:\Users\Salvatore\AppData\Local\nsxD14E.tmp
    HKLM-x32\...\Run: [SmartWeb] => C:\Users\Salvatore\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
    HKLM-x32\...\RunOnce: [upgmsd_be_005010001.exe] => C:\Users\Salvatore\AppData\Local\gmsd_be_005010001\upgmsd_be_005010001.exe [3304392 2015-06-11] ()
    R2 wuxequxu; C:\Users\Salvatore\AppData\Roaming\8348B55B-1433875085-E311-BC4B-40167E6AF770\nsa634D.tmp [228864 2015-06-11] () [File not signed]
    R2 zedepory; C:\Users\Salvatore\AppData\Roaming\8348B55B-1433875085-E311-BC4B-40167E6AF770\hnscF7E7.tmp [166912 2015-06-09] () [File not signed]
    S2 muxesezy; C:\Users\Salvatore\AppData\Roaming\VOPackage\nsq96B.tmpfs [X]
    R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125056 2015-06-08] (XTab system)
    2015-06-12 13:13 - 2015-06-12 13:33 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
    2015-06-12 13:13 - 2015-06-12 13:13 - 00002816 _____ C:\Windows\System32\Tasks\APSnotifierPP1
    2015-06-12 13:13 - 2015-06-12 13:13 - 00002814 _____ C:\Windows\System32\Tasks\APSnotifierPP3
    2015-06-12 13:13 - 2015-06-12 13:13 - 00002814 _____ C:\Windows\System32\Tasks\APSnotifierPP2
    2015-06-12 13:13 - 2015-06-12 13:13 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
    2015-06-12 13:13 - 2015-06-12 13:13 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
    2015-06-12 13:13 - 2015-06-12 13:13 - 00000000 ____D C:\Users\Salvatore\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
    2015-06-12 13:12 - 2015-06-12 13:13 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
    2015-06-12 13:12 - 2015-06-12 13:12 - 00613255 _____ (CMI Limited) C:\Users\Salvatore\AppData\Local\nse56B5.tmp
    2015-06-12 13:12 - 2015-06-12 13:12 - 00000000 __SHD C:\Users\Salvatore\AppData\Roaming\AnyProtectEx
    2015-06-12 13:11 - 2015-06-12 13:11 - 00000000 ____D C:\ProgramData\WindowsMangerProtect
    2015-06-12 13:11 - 2015-06-12 13:11 - 00000000 ____D C:\ProgramData\IHProtectUpDate
    2015-06-12 13:11 - 2015-06-12 13:11 - 00000000 ____D C:\Program Files (x86)\MiuiTab
    2015-06-12 13:10 - 2015-06-12 13:13 - 00000000 ____D C:\Users\Salvatore\AppData\Local\gmsd_be_005010001
    C:\ProgramData\MailUpdate
    Task: C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{cdd35806-8deb-5788-cdd3-358068de601a}\hqghumeaylnlf.exe <==== ATTENTION

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    puis réinitialise tes navigateurs:
    ==================================
    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

    ~~

    installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    il reste quel problème ?
    CloudScout c'est réglé ?

    voici la suite :

    Malwarebytes (temps : environ 40min de scan):
    ==================================================
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour puis lance un examen.

    A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
    Redémarre l'ordinateur si besoin.
    Après redémarrage, relance Malwarebytes.
    Vas chercher le rapport dans l'onglet Historique.
    A gauche Journal des examens.
    Doube-clic sur l'examen dans la liste.
    Puis en bas Copier dans le presse papier
    Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
    Clic sur envoyer.
    Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    0