Je n'arrive pas à désinstaller CloudScout

Résolu/Fermé
robot130h Messages postés 7 Date d'inscription jeudi 23 juillet 2015 Statut Membre Dernière intervention 24 juillet 2015 - 23 juil. 2015 à 19:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 juil. 2015 à 22:03
Bonjour, je suis actuellement victime d'un virus CloudScout et je n'arrive pas à m'en débarrasser. J'ai essayé de suivre des guides mais ils n'ont pas fonctionné. Donc je vous demande de l'aide merci.
A voir également:

9 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 juil. 2015 à 19:02
Salut,


Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.



puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
robot130h Messages postés 7 Date d'inscription jeudi 23 juillet 2015 Statut Membre Dernière intervention 24 juillet 2015
23 juil. 2015 à 19:14
0
robot130h Messages postés 7 Date d'inscription jeudi 23 juillet 2015 Statut Membre Dernière intervention 24 juillet 2015
23 juil. 2015 à 21:30
up
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 juil. 2015 à 22:48
Les DNS ont l'air tjrs mauvais, donc si CloudScout continue, c'est que tu n'as pas suivi les 3 étapes DNS.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {1B8C7BE8-5439-44BF-A6D8-BE5A81E96AAD} - System32\Tasks\Plus-HD-2.2-enabler => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-enabler.exe <==== ATTENTION
Task: {4CA7F3E8-22DD-4359-9FAF-426A2FF747F0} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {4FD2EE66-6D0A-4D25-B9E0-B4BE200A2682} - System32\Tasks\Plus-HD-2.2-firefoxinstaller => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe <==== ATTENTION
Task: {E2B38B8D-52B5-4EEB-9FA9-0DE63DED8A82} - System32\Tasks\4801 => Wscript.exe C:\Users\Thomas\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Task: {F02FC41A-7F57-4A03-9544-F41570110A3C} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
0
Il faut juste cocher les deux cases comme il est dis dans la fiche pour les DNS ?
0
C'est bon j'ai trouvé je le fais.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
robot130h Messages postés 7 Date d'inscription jeudi 23 juillet 2015 Statut Membre Dernière intervention 24 juillet 2015
24 juil. 2015 à 01:32
Merci beaucoup. Je n'ai plus de pub pour l'instant, cela semble donc fonctionner, voici le fichier texte :
Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by Thomas at 2015-07-24 01:20:48 Run:1
Running from C:\Users\Thomas\Desktop
Loaded Profiles: Thomas (Available Profiles: Thomas)
Boot Mode: Normal
==============================================

fixlist content:

Task: {1B8C7BE8-5439-44BF-A6D8-BE5A81E96AAD} - System32\Tasks\Plus-HD-2.2-enabler => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-enabler.exe <==== ATTENTION
Task: {4CA7F3E8-22DD-4359-9FAF-426A2FF747F0} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {4FD2EE66-6D0A-4D25-B9E0-B4BE200A2682} - System32\Tasks\Plus-HD-2.2-firefoxinstaller => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe <==== ATTENTION
Task: {E2B38B8D-52B5-4EEB-9FA9-0DE63DED8A82} - System32\Tasks\4801 => Wscript.exe C:\Users\Thomas\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Task: {F02FC41A-7F57-4A03-9544-F41570110A3C} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION


"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1B8C7BE8-5439-44BF-A6D8-BE5A81E96AAD}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B8C7BE8-5439-44BF-A6D8-BE5A81E96AAD}" => key removed successfully
C:\Windows\System32\Tasks\Plus-HD-2.2-enabler => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-2.2-enabler" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CA7F3E8-22DD-4359-9FAF-426A2FF747F0}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CA7F3E8-22DD-4359-9FAF-426A2FF747F0}" => key removed successfully
C:\Windows\System32\Tasks\0 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4FD2EE66-6D0A-4D25-B9E0-B4BE200A2682}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FD2EE66-6D0A-4D25-B9E0-B4BE200A2682}" => key removed successfully
C:\Windows\System32\Tasks\Plus-HD-2.2-firefoxinstaller => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-2.2-firefoxinstaller" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E2B38B8D-52B5-4EEB-9FA9-0DE63DED8A82}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2B38B8D-52B5-4EEB-9FA9-0DE63DED8A82}" => key removed successfully
C:\Windows\System32\Tasks\4801 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4801" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F02FC41A-7F57-4A03-9544-F41570110A3C}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F02FC41A-7F57-4A03-9544-F41570110A3C}" => key removed successfully
C:\Windows\System32\Tasks\Desk 365 RunAsStdUser => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser" => key removed successfully

End of Fixlog 01:20:49

0
robot130h Messages postés 7 Date d'inscription jeudi 23 juillet 2015 Statut Membre Dernière intervention 24 juillet 2015
24 juil. 2015 à 02:18
Je vous redis si demain soir je n'ai toujours pas de pub. Et merci encore pour l'instant pas un signe de pub.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 juil. 2015 à 07:13
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
robot130h Messages postés 7 Date d'inscription jeudi 23 juillet 2015 Statut Membre Dernière intervention 24 juillet 2015
24 juil. 2015 à 13:53
D'accord merci beaucoup.
0
robot130h Messages postés 7 Date d'inscription jeudi 23 juillet 2015 Statut Membre Dernière intervention 24 juillet 2015
24 juil. 2015 à 18:54
Les pub ne sont toujours pas revenues donc je ferme ce post et merci encore.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 juil. 2015 à 22:03
ok bon WE =)
0