Sujet Précédent Sujet Suivant

Supprimer CloudScout

Résolu/Fermé
Parisis01 - 29 juin 2015 à 17:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 juin 2015 à 19:13
Bonjour à tous,

Je sais que la demande a été formulée maintes et maintes fois, mais voilà, j'ai le même problème que beaucoup, j'ai un (des?) programmes type malware sur mon ordinateur qui fait/font ramer le PC et surtout Internet (Mozilla et Chrome sans distinction). C'est probablement CloudScout. De plus il a infesté mon Steam et le rend lui aussi très lent ce qui est particulièrement désagréable.

J'ai effectué la manip' à faire avec Farbar Recovery Scan Tool, et voici les liens qui m'ont été fournis :

FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150629_z9w12t10g14e12

Additional : http://pjjoint.malekal.com/files.php?id=20150629_w5o12r14p15x14

Shortcut : http://pjjoint.malekal.com/files.php?id=20150629_u10e15s11s5w13

Pouvez-vous m'aider ? Je vous en serai grandement reconnaissant !

Merci !

P.S. : J'ai essayé de m'inscrire sur commentcamarche.net mais lors de l'inscription le bouton "valider" ne marche pas...

A voir également:

4 réponses

Réponse 1 / 4
Parisis01
29 juin 2015 à 17:44
J'ai oublié de préciser que j'ai aussi fait des nettoyages avec Malwarebytes et AdwCleaner qui ont fait leur job et virer la plupart des saletés présentes sur mon PC. Reste CloudScout qui lui est semble-t-il bien ancré dans le PC.

Bien à vous
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
29 juin 2015 à 17:46
Salut,



Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.

0
Parisis01
29 juin 2015 à 17:55
Salut à toi,

C'est fait, je l'ai fait manuellement, sans RogueKiller
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 29/06/2015 à 18:09
Nope c'est pas fait, sinon tu n'aurais pu les pubs (d'autre part sur FRST, tu as tjrs de mauvais DNS semble-t-il).
Les 3 étapes sont toutes importantes.
0
Parisis01
29 juin 2015 à 18:20
Je l'ai fait (promis :)) Mais peut-être pas dans le bon ordre, j'ai tout recommencé, voici les nouveaux rapports FRST :

FRST : http://pjjoint.malekal.com/files.php?id=20150629_t9l8b7o9r12

Addition : http://pjjoint.malekal.com/files.php?id=20150629_e15c15v10k13n15

Shortcut : http://pjjoint.malekal.com/files.php?id=20150629_9n7i9o13k15
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
29 juin 2015 à 18:39
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-2498233973-2966408349-2887251850-1000\...\Run: [SetMyHomePage] => C:\Users\Valentin\AppData\Roaming\SetMyHomePage\setmyhomepage.exe
AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll File not found
AppInit_DLLs-x32: c:\programdata\flashbeat\flashbeat32.dll => c:\programdata\flashbeat\flashbeat32.dll File not found
CHR Extension: (??????? ??? ??) - C:\Users\Valentin\AppData\Local\Google\Chrome\User Data\Default\Extensions\biccchlckipkbfinjgjoihkfpjppdnnm [2015-06-28]
2015-06-28 01:54 - 2015-06-28 01:54 - 00003094 _____ C:\Windows\System32\Tasks\tet3008
2015-06-28 01:48 - 2015-06-28 01:48 - 00000000 ____D C:\ProgramData\3842f5000002648
2015-06-28 01:47 - 2015-06-28 01:47 - 00000000 ____D C:\ProgramData\Ansunoujo
2015-06-28 01:46 - 2015-06-29 16:44 - 00000336 _____ C:\Windows\Tasks\DBJXMQ1.job
2015-06-28 01:46 - 2015-06-28 01:46 - 00002858 _____ C:\Windows\System32\Tasks\DBJXMQ1
2015-06-28 01:46 - 2015-06-28 01:46 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-06-28 01:45 - 2015-06-29 03:32 - 00000346 _____ C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job
2015-06-28 01:45 - 2015-06-28 02:27 - 00000000 ___HD C:\ProgramData\mvj
2015-06-28 01:43 - 2015-06-28 01:43 - 00000000 _____ C:\Windows\prleth.sys
2015-06-28 01:43 - 2015-06-28 01:43 - 00000000 _____ C:\Windows\hgfs.sys
2015-06-28 01:41 - 2015-06-28 01:41 - 00631808 _____ C:\Windows\mvj.dat

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :



~~

Pour CloudScout, suivre la procédure à la lettre.
0
Parisis01 Messages postés 2 Date d'inscription lundi 29 juin 2015 Statut Membre Dernière intervention 29 juin 2015
29 juin 2015 à 18:54
Voici le lien concernant le fichier Fixlog :

https://pjjoint.malekal.com/files.php?id=20150629_g11q11w5i8m15

De plus à ce que je constate les pubs semblent avoir disparu. Un grand merci pour ton aide et ta patience !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
29 juin 2015 à 18:56
ok, tu confirmes plus de CloudScout et compagnie ?
0
Parisis01 Messages postés 2 Date d'inscription lundi 29 juin 2015 Statut Membre Dernière intervention 29 juin 2015
29 juin 2015 à 19:11
Je confirme, ni dans Steam, ni dans Firefox ni Chrome, merci encore !
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
29 juin 2015 à 19:13
Niquel =)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0