Je n'arrive pas à désinstaller CloudScout [Résolu/Fermé]

Signaler
Messages postés
7
Date d'inscription
jeudi 23 juillet 2015
Statut
Membre
Dernière intervention
24 juillet 2015
-
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
-
Bonjour, je suis actuellement victime d'un virus CloudScout et je n'arrive pas à m'en débarrasser. J'ai essayé de suivre des guides mais ils n'ont pas fonctionné. Donc je vous demande de l'aide merci.

9 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 402
Salut,


Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.



puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
7
Date d'inscription
jeudi 23 juillet 2015
Statut
Membre
Dernière intervention
24 juillet 2015

Messages postés
7
Date d'inscription
jeudi 23 juillet 2015
Statut
Membre
Dernière intervention
24 juillet 2015

up
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 402
Les DNS ont l'air tjrs mauvais, donc si CloudScout continue, c'est que tu n'as pas suivi les 3 étapes DNS.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {1B8C7BE8-5439-44BF-A6D8-BE5A81E96AAD} - System32\Tasks\Plus-HD-2.2-enabler => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-enabler.exe <==== ATTENTION
Task: {4CA7F3E8-22DD-4359-9FAF-426A2FF747F0} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {4FD2EE66-6D0A-4D25-B9E0-B4BE200A2682} - System32\Tasks\Plus-HD-2.2-firefoxinstaller => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe <==== ATTENTION
Task: {E2B38B8D-52B5-4EEB-9FA9-0DE63DED8A82} - System32\Tasks\4801 => Wscript.exe C:\Users\Thomas\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Task: {F02FC41A-7F57-4A03-9544-F41570110A3C} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Il faut juste cocher les deux cases comme il est dis dans la fiche pour les DNS ?
C'est bon j'ai trouvé je le fais.
Messages postés
7
Date d'inscription
jeudi 23 juillet 2015
Statut
Membre
Dernière intervention
24 juillet 2015

Merci beaucoup. Je n'ai plus de pub pour l'instant, cela semble donc fonctionner, voici le fichier texte :
Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by Thomas at 2015-07-24 01:20:48 Run:1
Running from C:\Users\Thomas\Desktop
Loaded Profiles: Thomas (Available Profiles: Thomas)
Boot Mode: Normal
==============================================

fixlist content:

Task: {1B8C7BE8-5439-44BF-A6D8-BE5A81E96AAD} - System32\Tasks\Plus-HD-2.2-enabler => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-enabler.exe <==== ATTENTION
Task: {4CA7F3E8-22DD-4359-9FAF-426A2FF747F0} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {4FD2EE66-6D0A-4D25-B9E0-B4BE200A2682} - System32\Tasks\Plus-HD-2.2-firefoxinstaller => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe <==== ATTENTION
Task: {E2B38B8D-52B5-4EEB-9FA9-0DE63DED8A82} - System32\Tasks\4801 => Wscript.exe C:\Users\Thomas\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Task: {F02FC41A-7F57-4A03-9544-F41570110A3C} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe <==== ATTENTION


"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1B8C7BE8-5439-44BF-A6D8-BE5A81E96AAD}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1B8C7BE8-5439-44BF-A6D8-BE5A81E96AAD}" => key removed successfully
C:\Windows\System32\Tasks\Plus-HD-2.2-enabler => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-2.2-enabler" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CA7F3E8-22DD-4359-9FAF-426A2FF747F0}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CA7F3E8-22DD-4359-9FAF-426A2FF747F0}" => key removed successfully
C:\Windows\System32\Tasks\0 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4FD2EE66-6D0A-4D25-B9E0-B4BE200A2682}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FD2EE66-6D0A-4D25-B9E0-B4BE200A2682}" => key removed successfully
C:\Windows\System32\Tasks\Plus-HD-2.2-firefoxinstaller => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-2.2-firefoxinstaller" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E2B38B8D-52B5-4EEB-9FA9-0DE63DED8A82}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2B38B8D-52B5-4EEB-9FA9-0DE63DED8A82}" => key removed successfully
C:\Windows\System32\Tasks\4801 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\4801" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F02FC41A-7F57-4A03-9544-F41570110A3C}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F02FC41A-7F57-4A03-9544-F41570110A3C}" => key removed successfully
C:\Windows\System32\Tasks\Desk 365 RunAsStdUser => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser" => key removed successfully

End of Fixlog 01:20:49

Messages postés
7
Date d'inscription
jeudi 23 juillet 2015
Statut
Membre
Dernière intervention
24 juillet 2015

Je vous redis si demain soir je n'ai toujours pas de pub. Et merci encore pour l'instant pas un signe de pub.
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 402
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Messages postés
7
Date d'inscription
jeudi 23 juillet 2015
Statut
Membre
Dernière intervention
24 juillet 2015

D'accord merci beaucoup.
Messages postés
7
Date d'inscription
jeudi 23 juillet 2015
Statut
Membre
Dernière intervention
24 juillet 2015

Les pub ne sont toujours pas revenues donc je ferme ce post et merci encore.
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 402
ok bon WE =)