Sujet Précédent Sujet Suivant

Suppression de Cloudscout

Résolu/Fermé
grandma7 Messages postés 3 Date d'inscription mercredi 1 juillet 2015 Statut Membre Dernière intervention 2 juillet 2015 - 1 juil. 2015 à 16:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 juil. 2015 à 10:47
Bonjour,

Suite à un téléchargement de logiciel un peu rapide (pour une fois, je n'ai pas pris le temps de vérifier la liste des fichiers à télécharger...), je me retrouve avec les fenêtres publicitaires de Cloudscout et l'ouverture intempestive de fenêtres au contenu douteux.

J'ai donc suivi le tutoriel https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Voici les liens des rapports FRST.txt, Addition.txt et Shortcut.txt sous pjjoint.malekal.com :

https://pjjoint.malekal.com/files.php?id=20150701_e6m9w11u10m11
https://pjjoint.malekal.com/files.php?id=20150701_p9y14t13x711
https://pjjoint.malekal.com/files.php?id=20150701_m12e9v9c7m14

Par avance, merci de votre aide.

A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
1 juil. 2015 à 16:17
Salut,

Je regarde cela.
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
1 juil. 2015 à 16:19
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 a28a497d; c:\Program Files (x86)\SystemDevelop\SystemDevelop.dll [2523648 2015-06-23] () [File not signed]
2015-06-23 09:28 - 2015-06-23 09:28 - 00000000 ____D C:\Program Files (x86)\SystemDevelop
2015-06-23 09:28 - 2015-06-23 09:28 - 00000000 ____D C:\Program Files (x86)\predm
2015-06-23 09:27 - 2015-06-23 21:27 - 00000350 _____ C:\Windows\Tasks\Bidaily Synchronize Task[973b].job
2015-06-23 09:27 - 2015-06-23 15:27 - 00000000 ____D C:\ProgramData\{39013cf9-64ed-5ebc-3901-13cf964ef3e5}
2015-06-23 09:27 - 2015-06-23 09:27 - 00003262 _____ C:\Windows\System32\Tasks\Bidaily Synchronize Task[973b]
2015-06-23 09:27 - 2015-06-23 09:27 - 00000000 ____D C:\ProgramData\lmemmpmonlfnammpnccbbhfcelfbmcjm
2015-06-23 09:27 - 2015-06-23 09:27 - 00000000 ____D C:\ProgramData\17584369773056292101
2015-06-23 09:27 - 2015-06-23 09:27 - 00000000 ____D C:\Program Files (x86)\PriceLess
2015-06-23 09:24 - 2015-06-23 09:34 - 00000008 _____ C:\END
2015-06-23 09:24 - 2015-06-23 09:34 - 00000000 ____D C:\Program Files (x86)\ControlThis Parental Control
2015-06-23 09:24 - 2015-06-23 09:26 - 00000000 ____D C:\Program Files (x86)\GUPlayer
2015-06-23 09:24 - 2015-06-23 09:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{39013cf9-64ed-5ebc-3901-13cf964ef3e5}\pricelessinstaller.exe <==== ATTENTION
Task: {120E7873-BAE5-462E-AFDB-5C3E9580EF40} - System32\Tasks\Bidaily Synchronize Task[973b] => c:\programdata\{39013cf9-64ed-5ebc-3901-13cf964ef3e5}\pricelessinstaller.exe [2014-06-23] () <==== ATTENTION
HKLM-x32\...\Run: [gmsd_fr_002010010] => [X]


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

et enfin :

Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.

0
Réponse 3 / 4
grandma7 Messages postés 3 Date d'inscription mercredi 1 juillet 2015 Statut Membre Dernière intervention 2 juillet 2015
1 juil. 2015 à 16:42
Ci-dessous le contenu du fichier Fixlog.txt:

Fix result of Farbar Recovery Scan Tool (x64) Version:28-06-2015 01
Ran by Annie at 2015-07-01 16:38:27 Run:1
Running from D:\Compte_Annie\Bureau
Loaded Profiles: Annie (Available Profiles: Annie & Clément & Alice & Julien)
Boot Mode: Normal
==============================================

fixlist content:

R2 a28a497d; c:\Program Files (x86)\SystemDevelop\SystemDevelop.dll [2523648 2015-06-23] () [File not signed]
2015-06-23 09:28 - 2015-06-23 09:28 - 00000000 ____D C:\Program Files (x86)\SystemDevelop
2015-06-23 09:28 - 2015-06-23 09:28 - 00000000 ____D C:\Program Files (x86)\predm
2015-06-23 09:27 - 2015-06-23 21:27 - 00000350 _____ C:Windows\Tasks\Bidaily Synchronize Task[973b].job
2015-06-23 09:27 - 2015-06-23 15:27 - 00000000 ____D C:\ProgramData\{39013cf9-64ed-5ebc-3901-13cf964ef3e5}
2015-06-23 09:27 - 2015-06-23 09:27 - 00003262 _____ C:Windows\System32\Tasks\Bidaily Synchronize Task[973b]
2015-06-23 09:27 - 2015-06-23 09:27 - 00000000 ____D C:\ProgramData\lmemmpmonlfnammpnccbbhfcelfbmcjm
2015-06-23 09:27 - 2015-06-23 09:27 - 00000000 ____D C:\ProgramData\17584369773056292101
2015-06-23 09:27 - 2015-06-23 09:27 - 00000000 ____D C:\Program Files (x86)\PriceLess
2015-06-23 09:24 - 2015-06-23 09:34 - 00000008 _____ C:\END
2015-06-23 09:24 - 2015-06-23 09:34 - 00000000 ____D C:\Program Files (x86)\ControlThis Parental Control
2015-06-23 09:24 - 2015-06-23 09:26 - 00000000 ____D C:\Program Files (x86)\GUPlayer
2015-06-23 09:24 - 2015-06-23 09:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{39013cf9-64ed-5ebc-3901-13cf964ef3e5}\pricelessinstaller.exe <==== ATTENTION
Task: {120E7873-BAE5-462E-AFDB-5C3E9580EF40} - System32\Tasks\Bidaily Synchronize Task[973b] => c:\programdata\{39013cf9-64ed-5ebc-3901-13cf964ef3e5}\pricelessinstaller.exe [2014-06-23] () <==== ATTENTION
HKLM-x32\...\Run: [gmsd_fr_002010010] => [X]


a28a497d => Service stopped successfully.
a28a497d => Service removed successfully
C:\Program Files (x86)\SystemDevelop => moved successfully.
C:\Program Files (x86)\predm => moved successfully.
"2015-06-23 09:27 - 2015-06-23 21:27 - 00000350 _____ C:Windows\Tasks\Bidaily Synchronize Task[973b].job" => File/Folder not found.
C:\ProgramData\{39013cf9-64ed-5ebc-3901-13cf964ef3e5} => moved successfully.
"2015-06-23 09:27 - 2015-06-23 09:27 - 00003262 _____ C:Windows\System32\Tasks\Bidaily Synchronize Task[973b]" => File/Folder not found.
C:\ProgramData\lmemmpmonlfnammpnccbbhfcelfbmcjm => moved successfully.
C:\ProgramData\17584369773056292101 => moved successfully.
C:\Program Files (x86)\PriceLess => moved successfully.
C:\END => moved successfully.
C:\Program Files (x86)\ControlThis Parental Control => moved successfully.
C:\Program Files (x86)\GUPlayer => moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip => moved successfully.
C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{120E7873-BAE5-462E-AFDB-5C3E9580EF40}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{120E7873-BAE5-462E-AFDB-5C3E9580EF40}" => key removed successfully
C:\Windows\System32\Tasks\Bidaily Synchronize Task[973b] => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[973b]" => key removed successfully
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_002010010 => value removed successfully

End of Fixlog 16:38:27

0
grandma7 Messages postés 3 Date d'inscription mercredi 1 juillet 2015 Statut Membre Dernière intervention 2 juillet 2015
2 juil. 2015 à 09:18
Bonjour,

J'ai eu une petite frayeur hier soir, après avoir déroulé toutes les étapes, car je n'avais plus accès à aucun site, ni avec Internet Explorer, ni avec Google Chrome.
Entre-temps, il y a eu une mise à jour automatique de Windows.
J'ai réessayé ce matin : tout a l'air de fonctionner, je n'ai plus les liens Ads Cloudscout sur les fenêtres et plus d'ouverture de fenêtre vers de mauvais sites.
J'attends la journée, histoire d'être sûre pour fermer le sujet.

Merci beaucoup pour ton aide!
Les tutoriels sont vraiment très bien faits, exhaustifs et clairs.

Bonne journée.
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
2 juil. 2015 à 10:47
pas de soucis =)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0

Discussions similaires

me desinscrire du site voisinsolitaire.com
maitre -
bazfile -

17 réponses
Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses
Que se passe-t-il quand on supprime un ami sur snapchat
Lilob7 -
kemani06 -

1 réponse