Cliquetis intempestifs + StoneWare + Wandered
Résolu/Fermé
StopPlease
Messages postés
7
Date d'inscription
dimanche 18 mars 2018
Statut
Membre
Dernière intervention
19 mars 2018
-
18 mars 2018 à 20:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 mars 2018 à 09:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 mars 2018 à 09:00
A voir également:
- Cliquetis intempestifs + StoneWare + Wandered
- Ajouts intempestifs instagram - Guide
- Bip intempestifs - Forum Téléphones & tablettes Android
- Messages intempestifs ✓ - Forum Mail
- Messages intempestifs dans ma messagerie - Forum Virus
- Mails intempestifs - Forum Laposte
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 18 mars 2018 à 21:21
Modifié le 18 mars 2018 à 21:21
Salut,
Tu peux supprimer tous les trucs adwcleaner etc, ça ne sera pas utile.
Pareil pour Spybot, il est assez inefficace.
Ne garde que Malwarebytes.
~~
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux supprimer tous les trucs adwcleaner etc, ça ne sera pas utile.
Pareil pour Spybot, il est assez inefficace.
Ne garde que Malwarebytes.
~~
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 19 mars 2018 à 16:07
Modifié le 19 mars 2018 à 16:07
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
QuickTime
Spybot - Search & Destroy (inefficace)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Java
QuickTime
Spybot - Search & Destroy (inefficace)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-03-18 20:15 - 2018-03-18 20:15 - 008222496 _____ (Malwarebytes) C:\Users\Theo\Desktop\adwcleaner_7.0.8.0.exe
2018-03-18 20:11 - 2018-03-18 20:11 - 000000000 ____D C:\Users\Theo\Desktop\ZHPCleaner_files
2018-03-18 20:08 - 2018-03-18 20:37 - 000001670 _____ C:\Users\Theo\Desktop\ZHPCleaner.txt
2018-03-18 19:58 - 2018-03-18 20:37 - 000000000 ____D C:\Users\Theo\AppData\Roaming\ZHP
2018-03-18 19:58 - 2018-03-18 20:32 - 000000828 _____ C:\Users\Theo\Desktop\ZHPCleaner.lnk
2018-03-18 19:58 - 2018-03-18 19:58 - 003101568 _____ C:\Users\Theo\Desktop\ZHPCleaner.exe
2018-03-18 19:58 - 2018-03-18 19:58 - 000000000 ____D C:\Users\Theo\AppData\Local\ZHP
2018-03-18 19:29 - 2018-03-18 19:29 - 000000851 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Uninstall 6.lnk
2018-03-18 19:29 - 2018-03-18 19:29 - 000000839 _____ C:\Users\Public\Desktop\Total Uninstall 6.lnk
2018-03-18 19:29 - 2018-03-18 19:29 - 000000016 _____ C:\ProgramData\mntemp
2018-03-18 19:29 - 2018-03-18 19:29 - 000000000 ____D C:\ProgramData\Martau
2018-03-18 19:29 - 2018-03-18 19:29 - 000000000 ____D C:\Program Files\Total Uninstall 6
Task: {2D094F16-346F-4F2F-A935-3A88D7F1E966} - \Sanongovernmental choreographers everettnongovernmental choreographers everett -> Pas de fichier <==== ATTENTION
Task: {48B4CEDA-A086-47E9-9BEB-9FC5986973E6} - System32\Tasks\Sacyrcyr => C:\Program Files (x86)\Dentist\wandered.exe
Task: {4C468D9C-079D-4D1D-87F0-4A1A7CCA45F2} - System32\Tasks\Samitzvahmitzvah => C:\Program Files (x86)\precipitating\precipitating.exe
Task: {6024096D-BA83-488E-AC1E-100189FEC625} - System32\Tasks\Sakampen_shaynekampen_shayne => C:\Program Files (x86)\Gladwin\wandered.exe [2018-03-18] ()
Task: {CE1AC500-4CB2-4F27-BAD9-EBF0FE5FD325} - System32\Tasks\wgpEfyUFAQ3o => wgpefyufaq3o.exe <==== ATTENTION
Task: {EF0E6E88-61F6-4FCD-A7AA-2EA918B1CBCD} - System32\Tasks\Saexpected dissolvingexpected dissolving => C:\Program Files (x86)\Gladwin\stoneware.exe [2018-03-18] ()
Task: {F161EF52-22E1-4A62-8EC2-FA61A4C0C0C9} - \Satoreador-bitinglytoreador-bitingly -> Pas de fichier <==== ATTENTION
HKLM-x32\...\Run: [allocate] => C:\Program Files (x86)\Dentist\wandered.exe 1XD
HKLM-x32\...\Run: [allocateallocate] => C:\Program Files (x86)\Gladwin\wandered.exe [137728 2018-03-18] ()
HKLM\...\Run: [walloping] => C:\Program Files (x86)\Dentist\wandered.exe 1XD
HKLM\...\Run: [wallopingwalloping] => C:\Program Files (x86)\Gladwin\wandered.exe [137728 2018-03-18] ()
HKU\S-1-5-21-3028101519-1909981682-3893002196-1000\...\Run: [vl] => C:\Program Files (x86)\Dentist\wandered.exe 1XD
HKU\S-1-5-21-3028101519-1909981682-3893002196-1000\...\Run: [vlallocate] => C:\Program Files (x86)\converged\stoneware.exe 1XD
HKU\S-1-5-21-3028101519-1909981682-3893002196-1000\...\Run: [vlvl] => C:\Program Files (x86)\Gladwin\wandered.exe [137728 2018-03-18] ()
HKU\S-1-5-21-3028101519-1909981682-3893002196-1000\...\Run: [simeone] => C:\Program Files (x86)\Dentist\wandered.exe 1XD
HKU\S-1-5-21-3028101519-1909981682-3893002196-1000\...\Run: [simeonewalloping] => C:\Program Files (x86)\converged\stoneware.exe 1XD
HKU\S-1-5-21-3028101519-1909981682-3893002196-1000\...\Run: [simeonesimeone] => C:\Program Files (x86)\Gladwin\wandered.exe [137728 2018-03-18] ()
HKU\S-1-5-21-3028101519-1909981682-3893002196-1000\...\Run: [gooders] => C:\Program Files (x86)\staffing\gooders.exe [66828 2018-03-18] ()
HKU\S-1-5-21-3028101519-1909981682-3893002196-1000\...\Run: [rueda] => C:\Program Files (x86)\Dentist\wandered.exe 1XD
HKU\S-1-5-21-3028101519-1909981682-3893002196-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192018115909984\...\Run: [vl] => C:\Program Files (x86)\Dentist\wandered.exe 1XD
HKU\S-1-5-21-3028101519-1909981682-3893002196-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192018115909984\...\Run: [vlallocate] => C:\Program Files (x86)\converged\stoneware.exe 1XD
HKU\S-1-5-21-3028101519-1909981682-3893002196-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192018115909984\...\Run: [vlvl] => C:\Program Files (x86)\Gladwin\wandered.exe [137728 2018-03-18] ()
HKU\S-1-5-21-3028101519-1909981682-3893002196-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192018115909984\...\Run: [simeone] => C:\Program Files (x86)\Dentist\wandered.exe 1XD
HKU\S-1-5-21-3028101519-1909981682-3893002196-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192018115909984\...\Run: [simeonewalloping] => C:\Program Files (x86)\converged\stoneware.exe 1XD
HKU\S-1-5-21-3028101519-1909981682-3893002196-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192018115909984\...\Run: [simeonesimeone] => C:\Program Files (x86)\Gladwin\wandered.exe [137728 2018-03-18] ()
HKU\S-1-5-21-3028101519-1909981682-3893002196-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192018115909984\...\Run: [gooders] => C:\Program Files (x86)\staffing\gooders.exe [66828 2018-03-18] ()
HKU\S-1-5-21-3028101519-1909981682-3893002196-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03192018115909984\...\Run: [rueda] => C:\Program Files (x86)\Dentist\wandered.exe 1XD
Startup: C:\Users\Theo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\projector.lnk [2018-03-18]
Startup: C:\Users\Theo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\projectorprojector.lnk [2018-03-18]
GroupPolicy: Restriction <==== ATTENTION
GroupPolicy\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3028101519-1909981682-3893002196-1009\User: Restriction <==== ATTENTION
2018-03-18 13:51 - 2018-03-18 20:58 - 000021526 _____ C:\Windows\System32\Tasks\wgpEfyUFAQ3o
2018-03-18 13:51 - 2018-03-18 20:58 - 000003750 _____ C:\Windows\System32\Tasks\Saexpected dissolvingexpected dissolving
2018-03-18 13:51 - 2018-03-18 20:58 - 000003740 _____ C:\Windows\System32\Tasks\Saanarchical_scuffleanarchical_scuffle
2018-03-18 13:51 - 2018-03-18 20:58 - 000003724 _____ C:\Windows\System32\Tasks\Sakampen_shaynekampen_shayne
2018-03-18 13:51 - 2018-03-18 20:58 - 000003722 _____ C:\Windows\System32\Tasks\Samitzvahmitzvah
2018-03-18 13:51 - 2018-03-18 20:58 - 000003684 _____ C:\Windows\System32\Tasks\Sacyrcyr
2018-03-18 13:51 - 2018-03-18 15:31 - 000000000 ____D C:\ProgramData\c034042498
2018-03-18 13:51 - 2018-03-18 15:28 - 000000000 ____D C:\Program Files (x86)\converged
2018-03-18 13:51 - 2018-03-18 13:51 - 000003940 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-03-18 13:51 - 2018-03-18 13:51 - 000000012 _____ C:\Windows\b34459279
2018-03-18 13:51 - 2018-03-18 13:51 - 000000000 ___HD C:\Program Files (x86)\staffing
2018-03-18 13:51 - 2018-03-18 13:51 - 000000000 ___HD C:\Program Files (x86)\Gladwin
2018-03-18 13:50 - 2018-03-18 13:50 - 000003072 _____ C:\Users\Theo\AppData\Local\install_redparrot.exe
2018-03-18 11:34 - 2018-03-18 11:34 - 000137728 _____ C:\Windows\trac.exe
2018-03-18 11:34 - 2018-03-18 11:34 - 000137728 _____ C:\Users\Theo\AppData\Local\stoneware.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
StopPlease
Messages postés
7
Date d'inscription
dimanche 18 mars 2018
Statut
Membre
Dernière intervention
19 mars 2018
19 mars 2018 à 15:53
19 mars 2018 à 15:53
Whoua oook ... tout à disparu ^_^ Comment ça fonctionne dans les grandes lignes ?
Merci en tout cas
Merci en tout cas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
StopPlease
Messages postés
7
Date d'inscription
dimanche 18 mars 2018
Statut
Membre
Dernière intervention
19 mars 2018
19 mars 2018 à 16:07
19 mars 2018 à 16:07
C'est expliqué sur cette page : https://www.malekal.com/supprimer-virus-desinfecter-pc/
StopPlease
Messages postés
7
Date d'inscription
dimanche 18 mars 2018
Statut
Membre
Dernière intervention
19 mars 2018
19 mars 2018 à 17:34
19 mars 2018 à 17:34
Merci ça vaut le coup de s'y pencher vu l'efficacité. Au fait ça n'a pas eu d'incidence sur mon PC ? style vol de données etc... ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
StopPlease
Messages postés
7
Date d'inscription
dimanche 18 mars 2018
Statut
Membre
Dernière intervention
19 mars 2018
19 mars 2018 à 17:38
19 mars 2018 à 17:38
non.
StopPlease
Messages postés
7
Date d'inscription
dimanche 18 mars 2018
Statut
Membre
Dernière intervention
19 mars 2018
19 mars 2018 à 19:27
19 mars 2018 à 19:27
Alors quel est le but de ce genre de virus ? le Mining ?
En tout cas tout marche impec ! Encore Merci ;)
En tout cas tout marche impec ! Encore Merci ;)
installe malwarebytes, effectue une analyse, mets les éléments en quarantaine, supprime les, désinstalle malwarebytes. Si tu fais tout ça dans l'ordre, ça devrais fonctionner
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 mars 2018 à 22:56
18 mars 2018 à 22:56
D'après son premier message, il l'a déjà utilisé.
StopPlease
Messages postés
7
Date d'inscription
dimanche 18 mars 2018
Statut
Membre
Dernière intervention
19 mars 2018
19 mars 2018 à 13:09
19 mars 2018 à 13:09
En effet j'ai déjà utilisé tous les logiciels classiques ...
19 mars 2018 à 13:09
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180319_x13x11c14d12c8
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20180319_k15z8w15f7s11