Supprimer CloudScout [Résolu/Fermé]

Signaler
-
Messages postés
179570
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2020
-
Bonjour à tous,

Je sais que la demande a été formulée maintes et maintes fois, mais voilà, j'ai le même problème que beaucoup, j'ai un (des?) programmes type malware sur mon ordinateur qui fait/font ramer le PC et surtout Internet (Mozilla et Chrome sans distinction). C'est probablement CloudScout. De plus il a infesté mon Steam et le rend lui aussi très lent ce qui est particulièrement désagréable.

J'ai effectué la manip' à faire avec Farbar Recovery Scan Tool, et voici les liens qui m'ont été fournis :

FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150629_z9w12t10g14e12

Additional : http://pjjoint.malekal.com/files.php?id=20150629_w5o12r14p15x14

Shortcut : http://pjjoint.malekal.com/files.php?id=20150629_u10e15s11s5w13

Pouvez-vous m'aider ? Je vous en serai grandement reconnaissant !

Merci !

P.S. : J'ai essayé de m'inscrire sur commentcamarche.net mais lors de l'inscription le bouton "valider" ne marche pas...

4 réponses

J'ai oublié de préciser que j'ai aussi fait des nettoyages avec Malwarebytes et AdwCleaner qui ont fait leur job et virer la plupart des saletés présentes sur mon PC. Reste CloudScout qui lui est semble-t-il bien ancré dans le PC.

Bien à vous
Messages postés
179570
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2020
21 673
Salut,



Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.

Salut à toi,

C'est fait, je l'ai fait manuellement, sans RogueKiller
Messages postés
179570
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2020
21 673
Nope c'est pas fait, sinon tu n'aurais pu les pubs (d'autre part sur FRST, tu as tjrs de mauvais DNS semble-t-il).
Les 3 étapes sont toutes importantes.
Je l'ai fait (promis :)) Mais peut-être pas dans le bon ordre, j'ai tout recommencé, voici les nouveaux rapports FRST :

FRST : http://pjjoint.malekal.com/files.php?id=20150629_t9l8b7o9r12

Addition : http://pjjoint.malekal.com/files.php?id=20150629_e15c15v10k13n15

Shortcut : http://pjjoint.malekal.com/files.php?id=20150629_9n7i9o13k15
Messages postés
179570
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2020
21 673
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-2498233973-2966408349-2887251850-1000\...\Run: [SetMyHomePage] => C:\Users\Valentin\AppData\Roaming\SetMyHomePage\setmyhomepage.exe
AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll File not found
AppInit_DLLs-x32: c:\programdata\flashbeat\flashbeat32.dll => c:\programdata\flashbeat\flashbeat32.dll File not found
CHR Extension: (??????? ??? ??) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\biccchlckipkbfinjgjoihkfpjppdnnm [2015-06-28]
2015-06-28 01:54 - 2015-06-28 01:54 - 00003094 _____ C:\Windows\System32\Tasks\tet3008
2015-06-28 01:48 - 2015-06-28 01:48 - 00000000 ____D C:\ProgramData\3842f5000002648
2015-06-28 01:47 - 2015-06-28 01:47 - 00000000 ____D C:\ProgramData\Ansunoujo
2015-06-28 01:46 - 2015-06-29 16:44 - 00000336 _____ C:\Windows\Tasks\DBJXMQ1.job
2015-06-28 01:46 - 2015-06-28 01:46 - 00002858 _____ C:\Windows\System32\Tasks\DBJXMQ1
2015-06-28 01:46 - 2015-06-28 01:46 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-06-28 01:45 - 2015-06-29 03:32 - 00000346 _____ C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job
2015-06-28 01:45 - 2015-06-28 02:27 - 00000000 ___HD C:\ProgramData\mvj
2015-06-28 01:43 - 2015-06-28 01:43 - 00000000 _____ C:\Windows\prleth.sys
2015-06-28 01:43 - 2015-06-28 01:43 - 00000000 _____ C:\Windows\hgfs.sys
2015-06-28 01:41 - 2015-06-28 01:41 - 00631808 _____ C:\Windows\mvj.dat

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :



~~

Pour CloudScout, suivre la procédure à la lettre.
Messages postés
2
Date d'inscription
lundi 29 juin 2015
Statut
Membre
Dernière intervention
29 juin 2015

Voici le lien concernant le fichier Fixlog :

https://pjjoint.malekal.com/files.php?id=20150629_g11q11w5i8m15

De plus à ce que je constate les pubs semblent avoir disparu. Un grand merci pour ton aide et ta patience !
Messages postés
179570
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2020
21 673
ok, tu confirmes plus de CloudScout et compagnie ?
Messages postés
2
Date d'inscription
lundi 29 juin 2015
Statut
Membre
Dernière intervention
29 juin 2015

Je confirme, ni dans Steam, ni dans Firefox ni Chrome, merci encore !
Messages postés
179570
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 août 2020
21 673
Niquel =)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html