Pub Cloudscout , Help ! [Résolu/Fermé]

Signaler
-
@mesam
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
-
Bonjour,
Je suis envahie par les ads by cloudscout depuis quelques jours et n'ai pas réussi à les supprimer malgré des efforts acharnés, ça ralenti mon ordi et c'est tellement désagréable. Pouvez-vous m'aider si il vous plait ?
Merci d'avance !

6 réponses

Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour,

Je vais t'aider à supprimer ces indésirables.
Ton PC est infecté par des logiciels publicitaires, voici les étapes à suivre :
  • Télécharge sur ton Bureau AdwCleaner de Xplode
  • Lance AdwCleaner
  • Clique sur "Scanner"
  • Une fois l'analyse terminée, clique sur "Nettoyer".
  • Patiente le temps du nettoyage.
  • Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira.
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
  • Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.



Puis
  • Télécharge ZHPDiag
  • Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
  • Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
  • lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.

  • A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Merci beaucoup pour votre aide. J'ai suivi les étapes et voici les deux lien des deux fichiers générés:

ADWCleaner : http://pjjoint.malekal.com/files.php?id=20150503_j15z14m7d10x7

ZHPdiag: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150503_d8z12m12r9d12

Je vous remercie du temps que vous mettez à disposition pour aider les autres !
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Il reste des éléments à nettoyer.

Suit les instructions suivantes :
  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône JRT.exe pour lancer l'installation

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer
  • L'outil sauvegarde le Registre avec Erunt
  • Laisser l'outil analyser le système
  • A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.

Le rapport est enregistré sur le Bureau

Tutoriel d'utilisation Junkware Removal Tool


Puis
  • Télécharge et enregistre Zhpcleaner sur ton Bureau.
  • Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
  • Il te faut accepter les conditions d'utilisation,
  • Clique sur le bouton [Nettoyer]
  • Accepte toutes les réparations proposées
  • Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
  • Héberge ce rapport sur cjoint
  • Copie/Colle le lien généré dans ta réponse.


Ensuite redémarre ton PC et dit si tu as encore des soucis.

:)
Bonsoir,

Merci pour ta réponse. Voici le rapport de JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.6.7 (04.30.2015:1)
OS: Windows 7 Professional x64
Ran by khaoula on 03/05/2015 at 22:51:43,77
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3A2D5EBA-F86D-4BD3-A177-019765996711}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{3A2D5EBA-F86D-4BD3-A177-019765996711}



~~~ Files

Failed to delete: [File] C:\Users\khaoula\AppData\Roaming\pgyfyoyd\subcalal.dll [Adware.AdPeak?]
Successfully deleted: [File] C:\Windows\wininit.ini
Successfully deleted: [File] C:\Users\khaoula\AppData\Roaming\ypridkif\subcalal.dll [Adware.AdPeak?]



~~~ Folders

Failed to delete: [Folder] C:\Users\khaoula\AppData\Roaming\pgyfyoyd [Adware.AdPeak?]
Failed to delete: [Folder] C:\Users\khaoula\AppData\Roaming\ypridkif [Adware.AdPeak?]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/05/2015 at 22:59:37,38
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Et voici le lien du rapport de ZHPCleaner : http://cjoint.com/?EEdxNi98qQA

J'ai redémarré le pc mais toujours le même problème, toujours des pubs de CloudScout.

Merci, bonne soirée
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour,

Regarde dans programme et fonctionnalités via le panneau de configuration et supprime CloudScout si présent.

Ensuite dans le Panneau de Configuration
Ouvre le Centre de Sécurité et Partage.
Sur la gauche, clique sur "Modifier les paramètres des cartes"
Clic droit sur ton réseau puis propriétés.
Sélectionnez "Protocole Internet Version 4 (TCP/IP) puis cliquez sur Propriétés.
En bas, sélection "obtenir les adresses de serveurs DNS automatiquement" si non coché.



Ensuite
Appuye sur la touche Windows + R
tapez cmd et OK.
Saisisse et valide la commande suivante :
ipconfig /flushdns

Ensuite
  • Télécharge Malwarebytes Anti-Malware
  • Installe le en laissant les options par défaut, mais décoche l'option "Activer l'essai gratuit de MBAM Premium" à la fin de l'installation.
  • Une fois l'outil lancé, il devrait se mettre à jour tout seul, sinon fais le manuellement.
  • Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les étections comme des malveillants".
  • Onglet Examen -> choisis "Menaces" -> clique sur "Examiner maintenant", puis clique sur "Lancer l'examen".
  • Si un élément est détecté, choisis de tout mettre en quarantaine. S'il t'est demandé de redémarrer l'ordinateur, accepte.
  • Après démarrage, relance Malwarebytes -> clique sur Historique -> Journaux de l'application -> Sélectionne le dernier Journal d'examen -> Afficher.
  • Clique en bas sur "Exporter" -> fichier texte (*.txt) -> Choisis le bureau comme emplacement, nomme le rapport-mbam par exemple, puis clique sur "Enregistrer".
  • Poste le rapport dans ta prochaine réponse sur le forum.
Bonjour,

J'ai fait comme vous m'avez dit et voici le rapport :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 04/05/2015
Heure de l'examen: 23:24:15
Fichier journal: rapport-mbam.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.05.04.06
Base de données Rootkits: v2015.04.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: khaoula

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 395726
Temps écoulé: 7 min, 34 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 8
PUP.Optional.Vosteran, HKLM\SOFTWARE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, Mis en quarantaine, [6640850a5b2f9f97e44c1136c73cde22],
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, Mis en quarantaine, [6640850a5b2f9f97e44c1136c73cde22],
PUP.Optional.Vosteran, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}, Mis en quarantaine, [6640850a5b2f9f97e44c1136c73cde22],
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA, Mis en quarantaine, [3f67bed1deac51e5864c1ead4ab9d729],
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA, Mis en quarantaine, [7333cec13e4cdb5b08ca0ebd0af9ec14],
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA, Mis en quarantaine, [ebbb3f50058559dd646e913aa65d659b],
PUP.Optional.Vosteran.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\vosteran.exe, Mis en quarantaine, [a501226dadddeb4b3cfc855117ec9c64],
PUP.Optional.AppendInit.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\4b190172, Mis en quarantaine, [c3e37718addd96a080337c59828134cc],

Valeurs du Registre: 4
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA|tlbrSrchUrl, http://Vosteran.com/... Mis en quarantaine, [3f67bed1deac51e5864c1ead4ab9d729]
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA|tlbrSrchUrl, http://Vosteran.com/... Mis en quarantaine, [7333cec13e4cdb5b08ca0ebd0af9ec14]
PUP.Optional.Vosteran.C, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{4CB3598A-82E8-4D1F-983F-061238AE696E}\INSTL\DATA|tlbrSrchUrl, http://Vosteran.com/... Mis en quarantaine, [ebbb3f50058559dd646e913aa65d659b]
PUP.Optional.Binkiland.C, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Binkiland\\, Mis en quarantaine, [fbabcac50d7d55e134a608c316edda26]

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 3
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe\166, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],
PUP.Optional.FragileFixer.A, C:\Program Files (x86)\Fragile Fixer, Mis en quarantaine, [4c5a0d829bef20163f2daf19b251ce32],

Fichiers: 9
PUP.Optional.OpenCandy, C:\Users\khaoula\AppData\Roaming\uTorrent\updates\3.4.0_30596.exe, Mis en quarantaine, [792d78174b3faa8cee60fc7549bc4db3],
PUP.Optional.JellySplit.Gen, C:\Users\khaoula\AppData\Roaming\ZHP\Quarantine\2ccaabfd880044c686d18d322faf42df.exe, Mis en quarantaine, [0c9af19e0a80aa8c9c3a3ffd62a018e8],
PUP.Optional.Multiplug, C:\Program Files (x86)\AppendInit\AppendInit.dll, Mis en quarantaine, [a8fe721d068479bddc95e052996921df],
PUP.Optional.LuckySearches.A, C:\Users\khaoula\AppData\Local\Temp\is-PJAO3.tmp\luck, Mis en quarantaine, [a9fd7e1199f1ca6cdb07ea61c73fa15f],
PUP.Optional.Binkiland.C, C:\Users\khaoula\AppData\LocalLow\Microsoft\Internet Explorer\Services\WSE_Binkiland.ico, Mis en quarantaine, [04a27c134a40bb7b3a8b10bb5fa426da],
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe\166\lsdb.js, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe\166\background.html, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe\166\content.js, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],
PUP.Optional.MultiPlug.A, C:\Users\khaoula\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkihbloiacgiofaejgagokalpeflnmbe\166\manifest.json, Mis en quarantaine, [c4e2fb9437533df9d99ef56a7a8bb54b],

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)


Merci et bonne soirée
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
:)

Après redémarrage y a t'il encore des soucis ?
Pour les manipulations c'est ok ?
Bonjour,

J'ai l'impression que ça s'est réglé et que je ne vois plus les petits liens de pub, je reconfirmerai ça après avoir longuement travaillé sur mon ordinateur.

JE vous remercie, grâce à vous mon ordi se porte mieux :) Longue vie a l'équipe de commentçamarche !
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour,

Dernière recommandation :
Nettoyage des fichiers temporaires, et des outils utilisés.
Ensuite quelques conseils.
Il permet de vider tout ce qui touche windows et ses fichiers temporaires, il vide les temporaires suivants :
cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch,
Coche la case Select All et clique sur Empty Selected
  • Fait de même pour les navigateurs si ils ne sont grisés.



Ensuite :
  • Exécute Malwarebytes
  • Ouvre l'onglet "rapports/logs" et clique sur "tout supprimer"
  • Ouvre l'onglet "quarantaine" et clic sur "tout supprimer"


Puis :

Et pour finir : Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.
  • Télécharge DelFix (d'Xplode) sur ton Bureau.
  • Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
  • Coche toutes les cases sauf " Faire une sauvegarde du registre"
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse..




Après ceci ton PC et propre.


Quelques conseils sécurité :

Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il faut procéder correctement à la désinstallation !


Il te faut protéger ton navigateur :
Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
Et WOT qui te signalera les sites à risques.

- adblock-plus - Mozilla
- adblock-plus - IE
- WOT


Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire

Téléchargements que sur des sites officiels ou de confiance.


Il faut apprendre à sécurisé son PC.



Bonne soirée. :)
Bonjour,

Voici le rapport généré :

# DelFix v1.010 - Rapport créé le 06/05/2015 à 09:00:45
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : khaoula - KHAOULA-VAIO
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\RegBackup
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\khaoula\Desktop\AdwCleaner[R1].txt
Supprimé : C:\Users\khaoula\Desktop\JRT.txt
Supprimé : C:\Users\khaoula\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\khaoula\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\khaoula\Desktop\ZHPDiag.txt
Supprimé : C:\Users\khaoula\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #139 [Windows Update | 04/20/2015 09:18:26]
Supprimé : RP #140 [Windows Update | 04/24/2015 08:23:39]
Supprimé : RP #141 [Windows Update | 04/28/2015 07:00:38]
Supprimé : RP #143 [Windows Defender Checkpoint | 04/28/2015 13:28:06]
Supprimé : RP #144 [Windows Update | 05/01/2015 12:55:01]
Supprimé : RP #145 [Windows Update | 05/05/2015 08:09:28]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Mon ordinateur semble mieux se porter et j'ai suivi vos conseils concernant les modules à installer pour booster la sécurité.

Merci beaucoup et très bonne journée
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Avec plaisir :)