Modif de mes identifiants d'extension chrome du style "Identifiant : cfhdojbkjhnklbpkdaibdccddilifddb"

[KOSMIK23]

Hello
je pense avoir de multiples infections ,la dernière en date a modif tout mes identifiants d'extension chrome du style "Identifiant : cfhdojbkjhnklbpkdaibdccddilifddb" , m’empêche d'aller sur twitter et tente d'envoyer un fichier .json cette fois sous firefox sur certain site quand j'essaye de m'y connecter. il avait aussi modifié mon fichier hosts et ajouté ces deux lignes je pense

127.0.0.1 crs.rvslabs.io
127.0.0.1 ids.rvslabs.io

que j'ai supprimé car je trouvais ca louche

le dernier programme installé etait Roland Legendary & AIRA Series 2019.3 CE.exe
et voila le fichier .nfo de ce qu'il a installé , d'ailleurs bien installé mais bon pas que :(

Roland Legendary & AIRA Series 2019.3 CE (Win32/64; AAX*, VST3, VST, Plug-Out)

Included:
Roland D-50 Ver.1.06
Roland JUNO-106 Ver.1.04
Roland JUPITER-8 Ver.1.06
Roland JV-1080 Ver.1.05
Roland JX-3P Ver.1.00
Roland PROMARS Ver.1.09
Roland SH-2 Ver.1.11
Roland SH-101 Ver.1.12
Roland Sound Canvas VA Ver.1.13
Roland SRX DANCE TRAX Ver.1.01
Roland SRX KEYBOARDS Ver.1.01
Roland SRX ORCHESTRA Ver.1.05
Roland SRX WORLD Ver.1.01
Roland SYSTEM-1 Ver.1.10
Roland SYSTEM-8 Ver.1.31
Roland SYSTEM-100 Ver.1.08
Roland TB-303 Ver.1.01
Roland TR-808 Ver.1.04
Roland TR-909 Ver.1.04
bonus**
Roland Concerto Ver.4.1.8

more info @ https://www.rolandcloud.com/catalog/legendary

just install - and don't need to fuck keygening, activation, manual replacing, bluff emulating, quackin or edit the host-file ;)

Team V.R

c'est sans doute une install recompilé et je sais pas trop ce qu'il m'a mis en plus

et je crois qu'il a mis a jour google chrome en meme temps car dans ajout de programme les deux sont apparus a la meme date et simultanement

je mets mes rapports FRST , enfin j'esperes que j'ai bien tout mis comme il faut


FRST >>> https://pjjoint.malekal.com/files.php?i ... i6r15p15m6
ADDITION >>> https://pjjoint.malekal.com/files.php?i ... q13y14f7v5
SHORTCUT >>> https://pjjoint.malekal.com/files.php?i ... c5g6z13x14

[Malekal_morte]

Salut,

Rien de malveillant.
Désinstalle Avast! et teste sans.
Avast Driver Updater est d'ailleurs assez inutile.

[KOSMIK23]

Hello
Merci pour ta réponse, donc les identifiants changé dans chrome , ce n'est pas grave et le fait que je ne puisse plus aller sur certain sites comme twitter sous firefox ?
Pourquoi faut il que je desinstalle Avast ? C'est mon antivirus avec windows defender et je n'ai jamais fait sans.
A une epoque j'avais install avira qui doit peu etre toujours apparaitre dans le rapport mais il est désintallé depuis.
sinon j'ai reperé depuis quelquetemps et la sur ton site tout de suite sous firefox, lorsque je desactive adblockplus , mon bloqueur de pubs, et bien un adblock est toujours détecté par ton site en l'occurence mais ca se passe aussi sur plusieurs sites , je n'ai pourtant pas d'autre extensions de block de pubs et je ne vois pas d'ou ca peut venir.

[Malekal_morte]

Parce que Avast! peut parfois poser des problèmes de surf.
C'est pour s'assurer que ça ne vient pas de lui.
Tu peux aussi désinstaller Adblock pour IE si tu ne surfs qu'avec Firefox ou Chrome.

[KOSMIK23]

je viens de me rendre compte que j'avais ecris un message hier soir et que je ne l'avais pas validé ,et j'ai fermé mon navigateur , du coup j'ai tout perdu ;( c'est ca de jongler avec deux navigateurs et une 30aine d'onglets et 3 écrans
Alors v essayé de me souvenir ce que j'avais mis
Twitter c'est résolu , j'ai supprimé le cache et c reparti
Adblock IE a été desinstallé mais j'ai toujours ce soucis sur ton site et d'autres ou ils detectent tjs un adblock , peu etre est ce du a firefox et son blocage de contenu (traqueurs et cookie) ?
Sur chrome , il ne me detecte pas d'adblock pour ton site donc le soucis est sur firefox.
Sinon il faut vraiment que désinstalle avast , je trouvais interessant d'avoir windefender + avast car ils m'ont sauvé la mise plus d'une fois chacun leur tour et je vais sur pas mal de sites a risques et je download pas mal , windefender peut faire le boulot tout seul ?
sinon j'ai fait un sfc/scannow et il a détecté des erreurs et qu'il a reussi a corriger

La Protection des ressources Windows a détecté des fichiers corrompus et les a réparés.
Pour les réparations en ligne, les détails sont inclus dans le fichier journal de CBS situé à l'emplacement suivant :
windir\Logs\CBS\CBS.log. Exemple : C:\Windows\Logs\CBS\CBS.log. Pour les réparations
hors connexion, les détails sont inclus dans le fichier journal fourni par l'indicateur /OFFLOGFILE.

par contre je ne sais pas interpréter ce CBS.log
Sinon j'ai aussi fait une analyse de mon c: avec windefender et j'ai envoyé des fichiers pour analyse complementaire (MAPS), 3 il me semble.
Pour ce qui est mes identifiants d'extension chrome du style "Identifiant : cfhdojbkjhnklbpkdaibdccddilifddb" , peu etre est ce normal comme identifiants et que je paranoïe en fait, quel devrait être des identifiants normaux ?
j'ai un peu pris panique car mon pc me faisait des erreurs fatales en pagailles et je pensais que c'etait lié a ca mais en fait , c'etait un soucis sur mon driver de carte son xonek2w.sys et que j'ai reparé ( soucis qui revient régulièrement avec différentes issues tout les 1 ou 2 ans ) mais bon c'est un vieux driver de 2014 et ils ont arreté le support et je n'ai pas d'alternative.
Donc au final mis a part les identifiants tout est plus ou moins rentré dans l'ordre , il me reste encore une fenêtre furtive qui s'ouvre au démarrage et que je n'arrive pas a localiser sans que ca ne pose vraiment de soucis et j'ai de temps a autre une disparition en rafale de toutes mes icones de la barre des taches et la non plus je ne sais pas d'ou ca vient , ca arrive quand je sauve un projet de musique dans ableton par exemple , peu etre est ce du a une surcharge du processeur ou memoire ? enfin cela pose pas de soucis majeur non plus , dumoins pour l'instant.
Bon cette fois je valide de suite , histoire de pas perdre tout mon blabla , avec un petit ctrl c , ou cas ou ca merde

[KOSMIK23]

pour la disparition des icones de la barre des taches , j'ai testé tout de suite et ca le fait a chaque fois que je veux enregistrer un truc , meme un petit fichier .txt ,au moment d'enregistrer sous et que la fenetre s'ouvre, peu etre avais je poussé les parametres d'affichage de l' explorateur de fichier et que ca viendrait là mais je ne sais plus ou ca se trouve.

[KOSMIK23]

pour la fenetre furtive , je tente ca https://www.malekal.com/supprimer-fenet ... d-windows/

[Malekal_morte]

vu tous les problèmes, je pense que le mieux est de réparer Windows 10 : Comment réparer Windows 10 sans perte de données.

[KOSMIK23]

peu etre mais mon systeme est stable mis a part cette petite fenetre furtive au démarrage qui ne pose pas de soucis par la suite
et cette histoire d'identifiants de chrome.
je v tenter avec proc mon d'identifier cette fenetre
Sinon je reparerais windows par la suite