Pages google chrome intempestives etc. [Résolu]

Réponse 1 / 9

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Google Chrome (seulement le premier paragraphe).

(ne pas utiliser zoek et faire une réinitialisation manuelle)

puis :

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Réponse 2 / 9

Trekiak

Je viens de nettoyer Chrome mais ça ne semble pas changer grand chose.
Chrome s'ouvre intempestivement sans que je n'aie rien demandé...

Voici les trois fichiers:

https://pjjoint.malekal.com/files.php?id=FRST_20180922_t5r12o11t8i6

https://pjjoint.malekal.com/files.php?id=20180922_9j13d10o10m10

https://pjjoint.malekal.com/files.php?id=20180922_k8q10f8c10p8

Merci
Max

Réponse 3 / 9

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Ca continue car l'ordinateur est carremment infecté.
Il semble que tu viens de réinstaller Windows, tu as dû vouloir télécharger un crack.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
CyberGhost
Java

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
 2018-09-18 15:18 - 2018-09-18 15:18 - 001844736 _____ C:\windows\ZTFmODkzNDdjMTA0YjM.exe 
 2018-09-11 09:45 - 2018-05-28 11:59 - 006860752 _____ (NeoSoft Tools ) C:\Users\Maxence Horvath\AppData\Roaming\cexplorer.exe 
2018-09-18 17:42 - 2018-09-18 17:42 - 002700894 _____ () C:\ProgramData\Test.exe
2018-09-11 09:45 - 2018-05-28 11:59 - 006860752 _____ (NeoSoft Tools ) C:\Users\Maxence Horvath\AppData\Roaming\cexplorer.exe
2018-09-18 19:24 - 2018-09-18 19:24 - 007784960 _____ () C:\Users\Maxence Horvath\AppData\Local\agent.dat
2018-09-18 17:40 - 2018-09-18 17:40 - 000003072 _____ () C:\Users\Maxence Horvath\AppData\Local\asVividVervet.exe
2018-09-18 19:24 - 2018-09-18 19:24 - 000070896 _____ () C:\Users\Maxence Horvath\AppData\Local\Config.xml
2018-09-18 19:24 - 2018-09-18 19:24 - 002297856 _____ (TODO: <Company name>) C:\Users\Maxence Horvath\AppData\Local\Goldenla.exe
2018-09-18 19:24 - 2018-09-18 19:24 - 002018701 _____ () C:\Users\Maxence Horvath\AppData\Local\Goldenla.tst
2018-09-18 19:24 - 2018-09-18 19:24 - 000016416 _____ () C:\Users\Maxence Horvath\AppData\Local\InstallationConfiguration.xml
2018-09-18 19:24 - 2018-09-18 19:24 - 000140800 _____ () C:\Users\Maxence Horvath\AppData\Local\installer.dat
2018-09-18 19:24 - 2018-09-18 19:24 - 001895383 _____ () C:\Users\Maxence Horvath\AppData\Local\Joydom.bin
2018-09-18 19:24 - 2018-09-18 19:24 - 002297856 _____ (TODO: <Company name>) C:\Users\Maxence Horvath\AppData\Local\KinTraxlux.exe
2018-09-18 19:24 - 2018-09-18 19:24 - 000278510 _____ () C:\Users\Maxence Horvath\AppData\Local\KinTraxlux.tst
2018-09-18 19:24 - 2018-09-18 19:24 - 000018432 _____ () C:\Users\Maxence Horvath\AppData\Local\Main.dat
2018-09-18 19:24 - 2018-09-18 19:24 - 000005568 _____ () C:\Users\Maxence Horvath\AppData\Local\md.xml
2018-09-18 19:24 - 2018-09-18 19:24 - 000126464 _____ () C:\Users\Maxence Horvath\AppData\Local\noah.dat
2018-09-18 17:43 - 2018-09-18 17:43 - 000009728 _____ () C:\Users\Maxence Horvath\AppData\Local\Permafrost.exe
2018-09-18 19:24 - 2018-09-18 19:26 - 001413120 _____ () C:\Users\Maxence Horvath\AppData\Local\sham.db
2018-09-18 17:43 - 2018-09-18 17:43 - 000009728 _____ () C:\Users\Maxence Horvath\AppData\Local\Shifted.exe
2018-09-18 19:24 - 2018-09-18 19:24 - 000032038 _____ () C:\Users\Maxence Horvath\AppData\Local\uninstall_temp.ico
Task: {0A2574B0-6ED5-4A28-8FEA-CF20B891D633} - System32\Tasks\wranglers_boieswranglers_boies => C:\Users\Maxence Horvath\AppData\Local\Permafrost.exe [2018-09-18] ()
Task: {0A81A78D-5689-41CD-8097-651F36759190} - System32\Tasks\rummages bushes luccirummages bushes lucci => C:\Users\Maxence Horvath\AppData\Local\Shifted.exe [2018-09-18] ()
Task: {10918C7C-108A-4094-8F16-27422CE1EF72} - System32\Tasks\Chameleon Folder-Maxence Horvath => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe" 
Task: {10DCC184-2F5E-43CB-A461-6FDAE0CE8364} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {113D4A92-1D2D-4B98-A9EC-2BBE8E89E38C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-18] (Google Inc.)
Task: {15B579CB-4857-4380-A044-B89072EEEBB1} - System32\Tasks\Autorun Organizer => C:\Program Files (x86)\Autorun Organizer\AutorunOrganizer.exe
Task: {19629E8C-00AF-47F1-A940-C4A3BB32334B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-08-24] (Piriform Ltd)
Task: {486DDB05-D273-44B7-9FB1-F4FE48617709} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2018-07-25] () <==== ATTENTION
Task: {4B5FEF33-2D20-47E3-89FB-85DE4D6B1E68} - System32\Tasks\pediatricspediatrics => C:\Program Files (x86)\Thunders\Shifted.exe [2018-09-18] ()
Task: {65627C91-7C1D-4531-A6FD-7C24D59F023E} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Users\Maxence Horvath\AppData\Roaming\Microsoft\Windows\rggsefsv\wiiihwuv.exe [2018-04-12] ()
Task: {6BE1521C-6146-4171-BAF0-E06B735214B3} - System32\Tasks\nonsurgical_murknonsurgical_murk => C:\Program Files (x86)\Infantryman\Shifted.exe [2018-09-18] ()
Task: {7F708E02-2E12-4937-AF46-0A2574638843} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves) <==== ATTENTION
Task: {97FBEF67-3F39-415D-84EA-A53270DA3F4D} - System32\Tasks\confessionals rikeconfessionals rike => C:\Program Files (x86)\Infantryman\Permafrost.exe [2018-09-18] ()
Task: {A8791709-6C40-44C4-9312-B83BE798C04C} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {B0971D52-FE04-4D4D-ABB9-BCE17A04C0A7} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {BA2AB3A8-54FA-48A7-8B0C-6EEFDF00BA7F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-08-24] (Piriform Ltd)
Task: {BE20291C-FE5F-4972-8C08-B8F60BFB21CB} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-209373321-2365354378-2474841507-500 => C:\Users\Maxence Horvath\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {C19F0B26-3B84-41A0-A074-F8AA60E2BD65} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {C8EDFF29-E72B-42C6-838B-78EAAFF03382} - System32\Tasks\switchoverswitchover => C:\Program Files (x86)\Sanctification\matterhorn.exe [2018-09-18] ()
Task: {D0AEB6DC-D863-4AB6-919E-98EF960448D2} - System32\Tasks\lusher-ratinglusher-rating => C:\Program Files (x86)\fernandes\Permafrost.exe [2018-09-18] ()
Task: {D5CA5B44-DB04-4D51-97D2-DB9FA4AE1ACC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-09-18] (AVAST Software)
Task: {D9E214DF-4792-4CD9-B609-24BEC0DD1B4B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-18] (Google Inc.)
Task: {DCF64A59-694C-4DC0-B0DD-5CD9A4DFC90A} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {DDE650B3-746B-43C8-87F9-D83B5BAD9F50} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-11-02] () <==== ATTENTION
Task: {FC4AE0CA-FF53-4D67-A608-11991DF0D435} - System32\Tasks\hiccupshiccups => C:\Program Files (x86)\courant\courant.exe [2018-09-18] ()
Task: {FD8E814C-C149-422F-9BE1-F93223E61287} - System32\Tasks\XePtR => C:\Users\Maxence [Argument = Horvath\AppData\Roaming\kPOdt\XePtR.vbs]
 HKLM\...\Run: [Oddities] => C:\Program Files (x86)\Thunders\Shifted.exe [9728 2018-09-18] ()
HKLM\...\Run: [Spielman] => C:\Program Files (x86)\fernandes\Permafrost.exe [9728 2018-09-18] ()
HKLM\...\Run: [Pretreatment] => C:\Program Files (x86)\Infantryman\Shifted.exe [9728 2018-09-18] ()
HKLM-x32\...\Run: [Cripps] => C:\Program Files (x86)\Thunders\Shifted.exe [9728 2018-09-18] ()
HKLM-x32\...\Run: [Superb] => C:\Program Files (x86)\fernandes\Permafrost.exe [9728 2018-09-18] ()
HKLM-x32\...\Run: [Schmitt] => C:\Program Files (x86)\Infantryman\Shifted.exe [9728 2018-09-18] ()
HKLM\...\RunOnce: [OMEWPRODUCT_] => C:\Program Files\AMD\90OGGS2\Lv3Hm4-zGD.exe [142336 2018-09-21] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-209373321-2365354378-2474841507-1004\...\Run: [Tweezer] => C:\Program Files (x86)\Thunders\Shifted.exe [9728 2018-09-18] ()
HKU\S-1-5-21-209373321-2365354378-2474841507-1004\...\Run: [Lautrec] => C:\Program Files (x86)\fernandes\Permafrost.exe [9728 2018-09-18] ()
HKU\S-1-5-21-209373321-2365354378-2474841507-1004\...\Run: [Eyewitnesses] => C:\Program Files (x86)\Infantryman\Shifted.exe [9728 2018-09-18] ()
HKU\S-1-5-21-209373321-2365354378-2474841507-1004\...\Run: [Contaminate] => C:\Program Files (x86)\Thunders\Shifted.exe [9728 2018-09-18] ()
HKU\S-1-5-21-209373321-2365354378-2474841507-1004\...\Run: [Baseboard] => C:\Program Files (x86)\fernandes\Permafrost.exe [9728 2018-09-18] ()
HKU\S-1-5-21-209373321-2365354378-2474841507-1004\...\Run: [Kojima] => C:\Program Files (x86)\Infantryman\Shifted.exe [9728 2018-09-18] ()
HKU\S-1-5-21-209373321-2365354378-2474841507-1004\...\Run: [mutation] => C:\Program Files (x86)\jens\mutation.exe [49506 2018-09-18] ()
HKU\S-1-5-21-209373321-2365354378-2474841507-1004\...\Run: [ralphs] => C:\Program Files (x86)\Thunders\Shifted.exe [9728 2018-09-18] ()
HKU\S-1-5-21-209373321-2365354378-2474841507-1004\...\Run: [Interstatnogui] => C:\Users\Maxence Horvath\AppData\Roaming\Interstatnogui\interstatnogui.exe [1116272 2018-09-18] (IOT Mega) <==== ATTENTION
HKU\S-1-5-21-209373321-2365354378-2474841507-1004\...\Run: [11f86284] => C:\Users\Maxence Horvath\AppData\Roaming\WinSys\coresys.exe [647168 2018-09-21] ()
HKU\S-1-5-21-209373321-2365354378-2474841507-1004\...\Run: [Client-m] => C:\Temp\WinSupport\client32.exe [105848 2016-04-27] (NetSupport Ltd) <==== ATTENTION
HKU\S-1-5-21-209373321-2365354378-2474841507-1004\...\Run: [&9RuefBVLc.exe] => C:\Program Files\AMD\90OGGS2\&9RuefBVLc.exe [363008 2018-09-21] ()
HKU\S-1-5-21-209373321-2365354378-2474841507-1004\...\RunOnce: [rundll32] => rundll32.exe shell32.dll,ShellExec_RunDLL C:\Users\Maxence Horvath\AppData\Roaming\TeamViewer\Logs\5\TeamViewer.exe <==== ATTENTION
HKU\S-1-5-21-209373321-2365354378-2474841507-1004\...\Policies\Explorer: []
Startup: C:\Users\Maxence Horvath\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\italianate.lnk [2018-09-18]
ShortcutTarget: italianate.lnk -> C:\Program Files (x86)\Thunders\Shifted.exe ()
Startup: C:\Users\Maxence Horvath\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\italianateitalianate.lnk [2018-09-18]
ShortcutTarget: italianateitalianate.lnk -> C:\Program Files (x86)\fernandes\Permafrost.exe ()
Startup: C:\Users\Maxence Horvath\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rggsefsv.lnk [2018-09-22] 
 R1 amdsfhkmdf; C:\windows\System32\drivers\amdsfhkmdf.sys [32592 2018-04-25] (Advanced Micro Devices, Inc.) 
R1 ZmRhMjBiZWVkMjg1YWRi; C:\windows\System32\drivers\ZmRhMjBiZWVkMjg1YWRi.sys [206464 2018-09-21] ()
 R2 backlh; C:\ProgramData\Logic Cramble\set.exe [3780096 2018-09-18] () [Fichier non signé] <==== ATTENTION
R2 MicroService; C:\Users\Maxence Horvath\AppData\Local\XService\XService.dll [585216 2018-09-18] () [Fichier non signé] <==== ATTENTION
R2 OTAwZTY4YTE2Nm; C:\Program Files\OTAwZTY4YTE2Nm\NGNiMzRkZ.exe [1287464 2018-09-21] ()
R2 Update Service; C:\Program Files\fik Trujillo Updater\Trujillo.exe [788480 2018-09-05] () [Fichier non signé]
R2 M2M0YWMx; rundll32.exe C:\windows\ymueaozwpsozmbdb.ymu jsrX [X]
2018-09-21 21:23 - 2018-09-21 21:23 - 000001609 _____ C:\Users\Maxence Horvath\Desktop\iexplore - Raccourci.lnk
2018-09-21 19:27 - 2018-09-21 19:27 - 000000000 ____D C:\Users\Maxence Horvath\AppData\Roaming\Imminent
2018-09-21 19:27 - 2018-09-21 19:27 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-09-21 19:26 - 2018-09-21 19:27 - 000000000 ____D C:\Program Files (x86)\LetsSee!
2018-09-21 19:25 - 2018-09-21 19:27 - 000000000 ____D C:\pack
2018-09-21 19:25 - 2018-09-21 19:25 - 000000000 __SHD C:\Temp
2018-09-21 19:25 - 2018-09-21 19:25 - 000000000 ____D C:\Users\Maxence Horvath\AppData\Local\NetSupport
2018-09-21 19:25 - 2018-09-21 19:25 - 000000000 ____D C:\Program Files (x86)\Vitsoft
2018-09-21 19:25 - 2018-09-21 19:25 - 000000000 ____D C:\Program Files (x86)\Irridium
2018-09-21 18:20 - 2018-09-21 18:20 - 000003935 _____ C:\Users\Maxence Horvath\.ganttproject
2018-09-21 18:19 - 2018-09-21 18:19 - 000110968 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge-64.dll
2018-09-21 18:19 - 2018-09-21 18:19 - 000000000 ____D C:\Users\Maxence Horvath\AppData\Roaming\Sun
2018-09-21 18:19 - 2018-09-21 18:19 - 000000000 ____D C:\Users\Maxence Horvath\AppData\LocalLow\Sun
2018-09-21 18:15 - 2018-09-21 18:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GanttProject
2018-09-21 18:15 - 2018-09-21 18:15 - 000000000 ____D C:\Program Files (x86)\GanttProject-2.8
2018-09-21 18:00 - 2018-09-21 18:01 - 000000000 ____D C:\Users\Maxence Horvath\AppData\Roaming\WinSys
2018-09-21 17:38 - 2018-09-21 17:39 - 000000000 ____D C:\Program Files\OTAwZTY4YTE2Nm
2018-09-21 17:38 - 2018-09-21 17:38 - 001021440 _____ C:\windows\ymueaozwpsozmbdb.ymu
2018-09-21 13:41 - 2018-09-21 13:41 - 000206464 _____ C:\windows\system32\Drivers\ZmRhMjBiZWVkMjg1YWRi.sys
2018-09-21 13:41 - 2018-09-21 13:41 - 000096393 _____ C:\windows\uninstaller.dat
2018-09-18 19:25 - 2018-09-18 19:25 - 000015606 _____ C:\windows\SysWOW64\findit.xml
2018-09-18 19:25 - 2018-09-18 19:25 - 000000000 ____D C:\Users\Maxence Horvath\AppData\Roaming\Mozilla
2018-09-18 19:25 - 2018-09-18 19:25 - 000000000 ____D C:\ProgramData\Quoteexs
2018-09-18 19:24 - 2018-09-18 19:26 - 001413120 _____ C:\Users\Maxence Horvath\AppData\Local\sham.db
2018-09-18 19:24 - 2018-09-18 19:26 - 000000000 ____D C:\Program Files\fik Trujillo Updater
2018-09-18 19:24 - 2018-09-18 19:24 - 007784960 _____ C:\Users\Maxence Horvath\AppData\Local\agent.dat
2018-09-18 19:24 - 2018-09-18 19:24 - 002297856 _____ (TODO: <Company name>) C:\Users\Maxence Horvath\AppData\Local\KinTraxlux.exe
2018-09-18 19:24 - 2018-09-18 19:24 - 002297856 _____ (TODO: <Company name>) C:\Users\Maxence Horvath\AppData\Local\Goldenla.exe
2018-09-18 19:24 - 2018-09-18 19:24 - 002018701 _____ C:\Users\Maxence Horvath\AppData\Local\Goldenla.tst
2018-09-18 19:24 - 2018-09-18 19:24 - 001895383 _____ C:\Users\Maxence Horvath\AppData\Local\Joydom.bin
2018-09-18 19:24 - 2018-09-18 19:24 - 000278510 _____ C:\Users\Maxence Horvath\AppData\Local\KinTraxlux.tst
2018-09-18 19:24 - 2018-09-18 19:24 - 000140800 _____ C:\Users\Maxence Horvath\AppData\Local\installer.dat
2018-09-18 19:24 - 2018-09-18 19:24 - 000126464 _____ C:\Users\Maxence Horvath\AppData\Local\noah.dat
2018-09-18 19:24 - 2018-09-18 19:24 - 000070896 _____ C:\Users\Maxence Horvath\AppData\Local\Config.xml
2018-09-18 19:24 - 2018-09-18 19:24 - 000018432 _____ C:\Users\Maxence Horvath\AppData\Local\Main.dat
2018-09-18 19:24 - 2018-09-18 19:24 - 000016416 _____ C:\Users\Maxence Horvath\AppData\Local\InstallationConfiguration.xml
2018-09-18 19:24 - 2018-09-18 19:24 - 000005568 _____ C:\Users\Maxence Horvath\AppData\Local\md.xml
2018-09-18 19:24 - 2018-09-18 19:24 - 000000000 ____D C:\Users\Maxence Horvath\AppData\Local\XService
2018-09-18 19:24 - 2018-09-18 19:24 - 000000000 ____D C:\Users\Maxence Horvath\AppData\Local\TileDataLayer
2018-09-18 19:24 - 2018-09-18 19:24 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-09-18 19:20 - 2018-09-18 19:20 - 000003430 _____ C:\windows\System32\Tasks\XePtR
2018-09-18 19:20 - 2018-09-18 19:20 - 000000000 ____D C:\Users\Maxence Horvath\AppData\Roaming\kPOdt
2018-09-18 19:19 - 2018-09-22 11:19 - 000003632 _____ C:\windows\System32\Tasks\Opera scheduled Autoupdate 2796787680
2018-09-18 19:19 - 2018-09-18 19:21 - 000000000 ____D C:\Program Files (x86)\Autorun Organizer
2018-09-18 19:19 - 2018-09-18 19:19 - 000003998 _____ C:\windows\System32\Tasks\Autorun Organizer
2018-09-18 19:19 - 2018-09-18 19:19 - 000000000 ____D C:\Users\Maxence Horvath\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Autorun Organizer
2018-09-18 19:19 - 2018-09-18 19:19 - 000000000 ____D C:\Users\Maxence Horvath\AppData\Roaming\ChemTable Software
2018-09-18 19:19 - 2018-09-18 19:19 - 000000000 ____D C:\Users\Maxence Horvath\AppData\Local\ChemTable Software
2018-09-18 19:19 - 2018-09-18 19:19 - 000000000 ____D C:\ProgramData\31adc72e-4dc5-1
2018-09-18 19:19 - 2018-09-18 19:19 - 000000000 ____D C:\ProgramData\31adc72e-15e3-0
2018-09-18 19:18 - 2018-09-18 19:20 - 000000414 _____ C:\windows\Tasks\Updater_Online_Application.job
2018-09-18 19:18 - 2018-09-18 19:20 - 000000382 _____ C:\windows\Tasks\Online Application V2G6.job
2018-09-18 19:18 - 2018-09-18 19:20 - 000000382 _____ C:\windows\Tasks\Online Application V2G5.job
2018-09-18 19:18 - 2018-09-18 19:20 - 000000382 _____ C:\windows\Tasks\Online Application V2G4.job
2018-09-18 19:18 - 2018-09-18 19:20 - 000000382 _____ C:\windows\Tasks\Online Application V2G3.job
2018-09-18 19:18 - 2018-09-18 19:20 - 000000382 _____ C:\windows\Tasks\Online Application V2G2.job
2018-09-18 19:18 - 2018-09-18 19:20 - 000000382 _____ C:\windows\Tasks\Online Application V2G1.job
2018-09-18 19:18 - 2018-09-18 19:18 - 000004010 _____ C:\windows\System32\Tasks\rummages bushes luccirummages bushes lucci
2018-09-18 19:18 - 2018-09-18 19:18 - 000003996 _____ C:\windows\System32\Tasks\confessionals rikeconfessionals rike
2018-09-18 19:18 - 2018-09-18 19:18 - 000003992 _____ C:\windows\System32\Tasks\wranglers_boieswranglers_boies
2018-09-18 19:18 - 2018-09-18 19:18 - 000003982 _____ C:\windows\System32\Tasks\nonsurgical_murknonsurgical_murk
2018-09-18 19:18 - 2018-09-18 19:18 - 000003972 _____ C:\windows\System32\Tasks\lusher-ratinglusher-rating
2018-09-18 19:18 - 2018-09-18 19:18 - 000003970 _____ C:\windows\System32\Tasks\switchoverswitchover
2018-09-18 19:18 - 2018-09-18 19:18 - 000003952 _____ C:\windows\System32\Tasks\pediatricspediatrics
2018-09-18 19:18 - 2018-09-18 19:18 - 000003938 _____ C:\windows\System32\Tasks\hiccupshiccups
2018-09-18 19:18 - 2018-09-18 19:18 - 000003804 _____ C:\windows\System32\Tasks\SoftUpgrade
2018-09-18 19:18 - 2018-09-18 19:18 - 000003308 _____ C:\windows\System32\Tasks\Updater_Online_Application
2018-09-18 19:18 - 2018-09-18 19:18 - 000003272 _____ C:\windows\System32\Tasks\Online Application V2G6
2018-09-18 19:18 - 2018-09-18 19:18 - 000003272 _____ C:\windows\System32\Tasks\Online Application V2G5
2018-09-18 19:18 - 2018-09-18 19:18 - 000003272 _____ C:\windows\System32\Tasks\Online Application V2G4
2018-09-18 19:18 - 2018-09-18 19:18 - 000003272 _____ C:\windows\System32\Tasks\Online Application V2G3
2018-09-18 19:18 - 2018-09-18 19:18 - 000003272 _____ C:\windows\System32\Tasks\Online Application V2G2
2018-09-18 19:18 - 2018-09-18 19:18 - 000003272 _____ C:\windows\System32\Tasks\Online Application V2G1
2018-09-18 19:18 - 2018-09-18 19:18 - 000000012 _____ C:\windows\b41708972
2018-09-18 19:18 - 2018-09-18 19:18 - 000000000 ___HD C:\Program Files (x86)\jens
2018-09-18 19:18 - 2018-09-18 19:18 - 000000000 ___HD C:\Program Files (x86)\Infantryman
2018-09-18 19:18 - 2018-09-18 19:18 - 000000000 ____D C:\Users\Maxence Horvath\AppData\Roaming\Microleaves
2018-09-18 19:18 - 2018-09-18 19:18 - 000000000 ____D C:\Users\Maxence Horvath\AppData\Roaming\Interstatnogui
2018-09-18 19:18 - 2018-09-18 19:18 - 000000000 ____D C:\Users\Maxence Horvath\AppData\Roaming\ChemTable
2018-09-18 19:18 - 2018-09-18 19:18 - 000000000 ____D C:\Users\Maxence Horvath\AppData\Local\AdvinstAnalytics
2018-09-18 19:18 - 2018-09-18 19:18 - 000000000 ____D C:\Program Files (x86)\Thunders
2018-09-18 19:18 - 2018-09-18 19:18 - 000000000 ____D C:\Program Files (x86)\SoftUpgrade
2018-09-18 19:18 - 2018-09-18 19:18 - 000000000 ____D C:\Program Files (x86)\Sanctification
2018-09-18 19:18 - 2018-09-18 19:18 - 000000000 ____D C:\Program Files (x86)\Microleaves
2018-09-18 19:18 - 2018-09-18 19:18 - 000000000 ____D C:\Program Files (x86)\fernandes
2018-09-18 19:18 - 2018-09-18 19:18 - 000000000 ____D C:\Program Files (x86)\courant
2018-09-18 19:17 - 2018-09-18 19:17 - 000003020 _____ C:\windows\System32\Tasks\Chameleon Folder-Maxence Horvath
2018-09-18 19:13 - 2018-09-18 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nightingale
2018-09-18 19:13 - 2018-09-18 19:13 - 000000000 ____D C:\Program Files (x86)\Nightingale
2018-09-18 17:57 - 2018-09-18 17:57 - 000563832 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2018-09-18 17:43 - 2018-09-18 17:43 - 000009728 _____ C:\windows\opossums.exe
2018-09-18 17:43 - 2018-09-18 17:43 - 000009728 _____ C:\Users\Maxence Horvath\AppData\Local\Shifted.exe
2018-09-18 17:43 - 2018-09-18 17:43 - 000009728 _____ C:\Users\Maxence Horvath\AppData\Local\Permafrost.exe
2018-09-18 17:42 - 2018-09-18 17:42 - 002700894 _____ () C:\ProgramData\Test.exe
2018-09-18 17:42 - 2018-09-18 17:42 - 000000000 ____D C:\Users\Maxence Horvath\AppData\Local\Turbo.net
2018-09-18 17:41 - 2018-09-21 17:43 - 000000000 ____D C:\windows\SysWOW64\SSL
2018-09-18 17:41 - 2018-09-18 17:42 - 000000000 ____D C:\ProgramData\Blogger
2018-09-18 17:41 - 2018-09-18 17:41 - 000000000 ____D C:\ProgramData\KJVMP6Z7QT
2018-09-18 17:40 - 2018-09-18 17:41 - 000000000 ____D C:\Users\Maxence Horvath\AppData\Roaming\RamExpert
2018-09-18 17:40 - 2018-09-18 17:40 - 000003072 _____ C:\Users\Maxence Horvath\AppData\Local\asVividVervet.exe 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).
Réinitialiser et réparer Internet Explorer

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Réponse 4 / 9

Trekiak

Bonjour,
j'ai désactivé Ccleaner.
En revanche je ne parviens pas à supprimer CyberGhost, et mon logiciel de planning Ganttproject a besoin de Java pour fonctionner.

J'aimerais aussi supprimer Mozilla et/ou internet exploreer sachant que je fais tout sur Chrome qu'en penses-tu?

Voici les rapports Mallwarebytes et Frst.

https://pjjoint.malekal.com/files.php?id=20180922_l10e6t5y9s11

https://pjjoint.malekal.com/files.php?id=20180922_g7f12z15h14i5

https://pjjoint.malekal.com/files.php?id=FRST_20180922_d9v5h15r6z9

https://pjjoint.malekal.com/files.php?id=20180922_l5r6d5r12x12

https://pjjoint.malekal.com/files.php?id=20180922_9w12m13q7s15

Merci d'avance
max

Réponse 5 / 9

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

C'est mieux déjà.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {DC3CD09F-2F94-4783-8FBA-7247AB46B48F} - System32\Tasks\Chrome Cleanup Tool logs upload retry => c:\users\maxence horvath\appdata\local\temp\chromecleaner_0_12072_17788\b0bebc04-a3a2-4f22-b1ef-414694849d07.exe <==== ATTENTION
 C:\Users\Maxence Horvath\AppData\Roaming\WinSys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Réponse 6 / 9

Trekiak

Voici les rapports FRST.
Concernant la désinstallation de Internet Exploreer et/ou Mozilla est-ce une bonne idée et si oui comment faire?

https://pjjoint.malekal.com/files.php?id=20180922_x11e15b14w15x14

https://pjjoint.malekal.com/files.php?id=20180922_v5v6g12k15z8

https://pjjoint.malekal.com/files.php?id=FRST_20180922_u14v9l9y7o13

https://pjjoint.malekal.com/files.php?id=20180922_p5p12j9h12h13

Max

Réponse 7 / 9

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Il ne t'a jamais été indiqué de désinstaller IE ou Firefox.
Cela donne quoi au niveau des pubs ?

Réponse 8 / 9

Trekiak

Non c'était juste une idée je voulais avoir ton avis.
Pour les pubs ça semble réglé merci infiniment!
Je t'ai également joint les fichiers FRST de mon autre ordi sur lequel j'avais transféré quelques fichiers. Si tu peux y jeter un oeil pour voir s'il s'est fait infecter...?

https://pjjoint.malekal.com/files.php?id=20180922_x12q12y12s9r15

https://pjjoint.malekal.com/files.php?id=FRST_20180922_l7h8t7v14e5

https://pjjoint.malekal.com/files.php?id=20180922_t8y14u9n9d14

Merci!
Max

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

rien à signaler =)

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

Réponse 9 / 9

Trekiak

Trop cool merci infiniment tu es au top !
Ps: aurais-tu 1 suggestion de logiciel à avoir pour etre bien protégé ? Je pensais à la version payante de malwarebyte ca peut valoir le coup ?
A plus !
Max

Pages google chrome intempestives etc.

9 réponses

Votre réponse