Sujet Précédent Sujet Suivant

Cliquetis intempestifs + StoneWare + Wandered

Résolu/Fermé
StopPlease Messages postés 7 Date d'inscription dimanche 18 mars 2018 Statut Membre Dernière intervention 19 mars 2018 - 18 mars 2018 à 20:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 mars 2018 à 09:00
Bonjour,

Suite à une installation de logiciel, je me retrouve avec un programme GLADWIN qui produit des cliquetis tout le temps.
Les programmes n'apparaissent pas dans la liste et sont en fichiers caché sur mon disque local C
Il y a également les application Stoneware et Wandered d'installé qui sont dans les processus
J'ai essayé AVG / SPYBOT / ANTI MALWARE BITES / ZHP Cleaner / ADW CLEANER

Rien n'y fait !

Voici les rapport d'adw cleaner et de zhp cleaner

Je veux bien un coup de main svp


3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 18 mars 2018 à 21:21
Salut,

Tu peux supprimer tous les trucs adwcleaner etc, ça ne sera pas utile.
Pareil pour Spybot, il est assez inefficace.
Ne garde que Malwarebytes.

~~

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.




0
StopPlease Messages postés 7 Date d'inscription dimanche 18 mars 2018 Statut Membre Dernière intervention 19 mars 2018
19 mars 2018 à 13:09
Addition : https://pjjoint.malekal.com/files.php?id=20180319_c12n5r13i8l8
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180319_x13x11c14d12c8
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20180319_k15z8w15f7s11
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 19 mars 2018 à 16:07
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Java
QuickTime
Spybot - Search & Destroy (inefficace)


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
 2018-03-18 20:15 - 2018-03-18 20:15 - 008222496 _____ (Malwarebytes) C:\Users\Theo\Desktop\adwcleaner_7.0.8.0.exe 
 2018-03-18 20:11 - 2018-03-18 20:11 - 000000000 ____D C:\Users\Theo\Desktop\ZHPCleaner_files 
 2018-03-18 20:08 - 2018-03-18 20:37 - 000001670 _____ C:\Users\Theo\Desktop\ZHPCleaner.txt  
 2018-03-18 19:58 - 2018-03-18 20:37 - 000000000 ____D C:\Users\Theo\AppData\Roaming\ZHP  
 2018-03-18 19:58 - 2018-03-18 20:32 - 000000828 _____ C:\Users\Theo\Desktop\ZHPCleaner.lnk  
 2018-03-18 19:58 - 2018-03-18 19:58 - 003101568 _____ C:\Users\Theo\Desktop\ZHPCleaner.exe  
 2018-03-18 19:58 - 2018-03-18 19:58 - 000000000 ____D C:\Users\Theo\AppData\Local\ZHP 
 2018-03-18 19:29 - 2018-03-18 19:29 - 000000851 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Uninstall 6.lnk 
 2018-03-18 19:29 - 2018-03-18 19:29 - 000000839 _____ C:\Users\Public\Desktop\Total Uninstall 6.lnk 
 2018-03-18 19:29 - 2018-03-18 19:29 - 000000016 _____ C:\ProgramData\mntemp 
 2018-03-18 19:29 - 2018-03-18 19:29 - 000000000 ____D C:\ProgramData\Martau 
 2018-03-18 19:29 - 2018-03-18 19:29 - 000000000 ____D C:\Program Files\Total Uninstall 6 
Task: {2D094F16-346F-4F2F-A935-3A88D7F1E966} - \Sanongovernmental choreographers everettnongovernmental choreographers everett -> Pas de fichier <==== ATTENTION
Task: {48B4CEDA-A086-47E9-9BEB-9FC5986973E6} - System32\Tasks\Sacyrcyr => C:\Program Files (x86)\Dentist\wandered.exe
Task: {4C468D9C-079D-4D1D-87F0-4A1A7CCA45F2} - System32\Tasks\Samitzvahmitzvah => C:\Program Files (x86)\precipitating\precipitating.exe
Task: {6024096D-BA83-488E-AC1E-100189FEC625} - System32\Tasks\Sakampen_shaynekampen_shayne => C:\Program Files (x86)\Gladwin\wandered.exe [2018-03-18] ()
Task: {CE1AC500-4CB2-4F27-BAD9-EBF0FE5FD325} - System32\Tasks\wgpEfyUFAQ3o => wgpefyufaq3o.exe <==== ATTENTION
Task: {EF0E6E88-61F6-4FCD-A7AA-2EA918B1CBCD} - System32\Tasks\Saexpected dissolvingexpected dissolving => C:\Program Files (x86)\Gladwin\stoneware.exe [2018-03-18] ()
Task: {F161EF52-22E1-4A62-8EC2-FA61A4C0C0C9} - \Satoreador-bitinglytoreador-bitingly -> Pas de fichier <==== ATTENTION
 HKLM-x32\...\Run: [allocate] => C:\Program Files (x86)\Dentist\wandered.exe 1XD 
 HKLM-x32\...\Run: [allocateallocate] => C:\Program Files (x86)\Gladwin\wandered.exe [137728 2018-03-18] () 
 HKLM\...\Run: [walloping] => C:\Program Files (x86)\Dentist\wandered.exe 1XD 
 HKLM\...\Run: [wallopingwalloping] => C:\Program Files (x86)\Gladwin\wandered.exe [137728 2018-03-18] () 
 HKU\S-1-5-21-3028101519-1909981682-3893002196-1000\...\Run: [vl] => C:\Program Files (x86)\Dentist\wandered.exe 1XD 
 HKU\S-1-5-21-3028101519-1909981682-3893002196-1000\...\Run: [vlallocate] => C:\Program Files (x86)\converged\stoneware.exe 1XD 
 HKU\S-1-5-21-3028101519-1909981682-3893002196-1000\...\Run: [vlvl] => C:\Program Files (x86)\Gladwin\wandered.exe [137728 2018-03-18] () 
 HKU\S-1-5-21-3028101519-1909981682-3893002196-1000\...\Run: [simeone] => C:\Program Files (x86)\Dentist\wandered.exe 1XD 
 HKU\S-1-5-21-3028101519-1909981682-3893002196-1000\...\Run: [simeonewalloping] => C:\Program Files (x86)\converged\stoneware.exe 1XD 
 HKU\S-1-5-21-3028101519-1909981682-3893002196-1000\...\Run: [simeonesimeone] => C:\Program Files (x86)\Gladwin\wandered.exe [137728 2018-03-18] () 
 HKU\S-1-5-21-3028101519-1909981682-3893002196-1000\...\Run: [gooders] => C:\Program Files (x86)\staffing\gooders.exe [66828 2018-03-18] () 
 HKU\S-1-5-21-3028101519-1909981682-3893002196-1000\...\Run: [rueda] => C:\Program Files (x86)\Dentist\wandered.exe 1XD 
 HKU\S-1-5-21-3028101519-1909981682-3893002196-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192018115909984\...\Run: [vl] => C:\Program Files (x86)\Dentist\wandered.exe 1XD  
 HKU\S-1-5-21-3028101519-1909981682-3893002196-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192018115909984\...\Run: [vlallocate] => C:\Program Files (x86)\converged\stoneware.exe 1XD  
 HKU\S-1-5-21-3028101519-1909981682-3893002196-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192018115909984\...\Run: [vlvl] => C:\Program Files (x86)\Gladwin\wandered.exe [137728 2018-03-18] ()  
 HKU\S-1-5-21-3028101519-1909981682-3893002196-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192018115909984\...\Run: [simeone] => C:\Program Files (x86)\Dentist\wandered.exe 1XD  
 HKU\S-1-5-21-3028101519-1909981682-3893002196-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192018115909984\...\Run: [simeonewalloping] => C:\Program Files (x86)\converged\stoneware.exe 1XD  
 HKU\S-1-5-21-3028101519-1909981682-3893002196-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192018115909984\...\Run: [simeonesimeone] => C:\Program Files (x86)\Gladwin\wandered.exe [137728 2018-03-18] ()  
 HKU\S-1-5-21-3028101519-1909981682-3893002196-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192018115909984\...\Run: [gooders] => C:\Program Files (x86)\staffing\gooders.exe [66828 2018-03-18] ()  
 HKU\S-1-5-21-3028101519-1909981682-3893002196-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192018115909984\...\Run: [rueda] => C:\Program Files (x86)\Dentist\wandered.exe 1XD  
 Startup: C:\Users\Theo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\projector.lnk [2018-03-18]  
 Startup: C:\Users\Theo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\projectorprojector.lnk [2018-03-18]  
GroupPolicy: Restriction <==== ATTENTION 
GroupPolicy\User: Restriction <==== ATTENTION 
GroupPolicyUsers\S-1-5-21-3028101519-1909981682-3893002196-1009\User: Restriction <==== ATTENTION 
 2018-03-18 13:51 - 2018-03-18 20:58 - 000021526 _____ C:\Windows\System32\Tasks\wgpEfyUFAQ3o 
 2018-03-18 13:51 - 2018-03-18 20:58 - 000003750 _____ C:\Windows\System32\Tasks\Saexpected dissolvingexpected dissolving 
 2018-03-18 13:51 - 2018-03-18 20:58 - 000003740 _____ C:\Windows\System32\Tasks\Saanarchical_scuffleanarchical_scuffle 
 2018-03-18 13:51 - 2018-03-18 20:58 - 000003724 _____ C:\Windows\System32\Tasks\Sakampen_shaynekampen_shayne 
 2018-03-18 13:51 - 2018-03-18 20:58 - 000003722 _____ C:\Windows\System32\Tasks\Samitzvahmitzvah 
 2018-03-18 13:51 - 2018-03-18 20:58 - 000003684 _____ C:\Windows\System32\Tasks\Sacyrcyr 
 2018-03-18 13:51 - 2018-03-18 15:31 - 000000000 ____D C:\ProgramData\c034042498 
 2018-03-18 13:51 - 2018-03-18 15:28 - 000000000 ____D C:\Program Files (x86)\converged 
 2018-03-18 13:51 - 2018-03-18 13:51 - 000003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater  
 2018-03-18 13:51 - 2018-03-18 13:51 - 000000012 _____ C:\Windows\b34459279 
 2018-03-18 13:51 - 2018-03-18 13:51 - 000000000 ___HD C:\Program Files (x86)\staffing 
 2018-03-18 13:51 - 2018-03-18 13:51 - 000000000 ___HD C:\Program Files (x86)\Gladwin 
 2018-03-18 13:50 - 2018-03-18 13:50 - 000003072 _____ C:\Users\Theo\AppData\Local\install_redparrot.exe  
 2018-03-18 11:34 - 2018-03-18 11:34 - 000137728 _____ C:\Windows\trac.exe  
 2018-03-18 11:34 - 2018-03-18 11:34 - 000137728 _____ C:\Users\Theo\AppData\Local\stoneware.exe 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


0
StopPlease Messages postés 7 Date d'inscription dimanche 18 mars 2018 Statut Membre Dernière intervention 19 mars 2018
19 mars 2018 à 15:53
Whoua oook ... tout à disparu ^_^ Comment ça fonctionne dans les grandes lignes ?

Merci en tout cas
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > StopPlease Messages postés 7 Date d'inscription dimanche 18 mars 2018 Statut Membre Dernière intervention 19 mars 2018
19 mars 2018 à 16:07
C'est expliqué sur cette page : https://www.malekal.com/supprimer-virus-desinfecter-pc/
0
StopPlease Messages postés 7 Date d'inscription dimanche 18 mars 2018 Statut Membre Dernière intervention 19 mars 2018
19 mars 2018 à 17:34
Merci ça vaut le coup de s'y pencher vu l'efficacité. Au fait ça n'a pas eu d'incidence sur mon PC ? style vol de données etc... ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > StopPlease Messages postés 7 Date d'inscription dimanche 18 mars 2018 Statut Membre Dernière intervention 19 mars 2018
19 mars 2018 à 17:38
non.
0
StopPlease Messages postés 7 Date d'inscription dimanche 18 mars 2018 Statut Membre Dernière intervention 19 mars 2018
19 mars 2018 à 19:27
Alors quel est le but de ce genre de virus ? le Mining ?

En tout cas tout marche impec ! Encore Merci ;)
0
Réponse 3 / 3
gunnarraptor
18 mars 2018 à 22:27
installe malwarebytes, effectue une analyse, mets les éléments en quarantaine, supprime les, désinstalle malwarebytes. Si tu fais tout ça dans l'ordre, ça devrais fonctionner
-1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 mars 2018 à 22:56
D'après son premier message, il l'a déjà utilisé.
0
StopPlease Messages postés 7 Date d'inscription dimanche 18 mars 2018 Statut Membre Dernière intervention 19 mars 2018
19 mars 2018 à 13:09
En effet j'ai déjà utilisé tous les logiciels classiques ...
0

Discussions similaires

Se débarasser de messages intempestifs
boueboue -
kerson -

15 réponses
Pc bruit de claquement
MajinBoo59 -
MajinBoo59 -

22 réponses
messages intempestifs dans ma messagerie
loicvanessa -
loic561 -

5 réponses
Disque dur externe faisant un bruit de cliquetis
BakApple -
BakApple -

6 réponses
Disque dur externe qui fait du bruit et ne lis plus les données... HELP!!!
adiane -
Daenerys_WD -

10 réponses