Suppression popup dinoraptzor.org au démarrage

Le fixlog est OK.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

d'abord un grand merci pour votre réponse super rapide, c'est impressionnant quand on compare à d'autres forums! 

Merci pour ces compliments.

N'hésite pas à parler du forum CCM autour de toi, pub :=) .

La ligne dans RegEdit qui lui été consacrée n'existe plus! J'espère que ça ne reviendra pas. Merci beaucoup pour le travail que vous faites!

Non ça ne reviendra pas si tu fais plus attention, voir mes conseils en fin de message. 

 Sauriez vous m'indiquer, m'expliquer ce qu'il s'est passé et ce que vous avez fait faire au logiciel avec ce script? Qu'est-ce qui posait problème et qui a été supprimé ?

J'ai supprimé les processus qui provoquaient ce problème, notamment une tâche planifiée infectieuse.

Conseils pour que cela ne se reproduise pas.

Fait attention à ce que tu télécharges, tu as téléchargé en dehors du store officiel une APK modifiée (AtoZ_Downloader.apk) afin de l'installer sur un appareil sous Android heureusement Windows Defender l'a bloquée, les sites qui proposent ce genre de choses peuvent infecter ton pc, surtout si des popups apparaissent et te demandent une autorisation afin de pouvoir télécharger le fichier et que tu l'acceptes, les APK modifiées si tu les installes peuvent aussi infecter ton smartphone ou ta tablette sous Android.

Fait aussi attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:

Bonjour @vilminore StatutMembre .

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2064158913-2163043083-2413060747-1001\...\Run: [Quentin] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
Task: {7BE0E157-C263-4C3C-A589-FDF7575FD2E9} - System32\Tasks\Quentin => C:\WINDOWS\system32\cmd.exe [323584 2023-11-16] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Quentin /t REG_SZ /d "explorer.exe hxxp://dinoraptzor.org" 
Task: {98E8E440-5194-4478-BB86-20CD46450C61} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
Task: {A2312D14-369F-4EFB-943B-2AED6EDA8411} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Pas de fichier)
Task: {00ECD2AD-82DB-4D64-837D-0AEE5181F7D5} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Pas de fichier)
Task: {B6ED285D-2726-4A82-B33B-35843CD8AF86} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
Edge HKU\S-1-5-21-2064158913-2163043083-2413060747-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
AV: Kaspersky (Disabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Pas de fichier
FirewallRules: [UDP Query User{9784A76E-3F5E-4700-9482-BA412C968CCF}C:\games\nba 2k23\nba2k23.exe] => (Allow) C:\games\nba 2k23\nba2k23.exe => Pas de fichier
FirewallRules: [TCP Query User{31539110-C242-4524-9751-DFD7FC7FC713}C:\games\nba 2k23\nba2k23.exe] => (Allow) C:\games\nba 2k23\nba2k23.exe => Pas de fichier
FirewallRules: [{FB87A185-C172-4061-B436-CDD6C462945D}] => (Allow) C:\Program Files (x86)\DriverPack\tools\aria2c.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Bonjour,

Merci beaucoup pour votre réponse et votre aide!

Voici le lien du rapport : https://www.cjoint.com/c/NEblYt4FgLI 

Le problème ne semble plus apparent pour l'instant :-)

@vilminore StatutMembre .

Le fixlog est OK.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Parfait, merci beaucoup pour votre aide et réactivité!

Bonjour j'ai le même problème et je ne sais pas trop comment me débarrasser de ce truc qui apparait à chaque démarrage... Voilà les deux fichiers texte que FRST m'a donné, si vous savez me guidez un peu sur comment me débarrasser de ça, je vous en serai très reconnaissant.

Merci d'avance et bonne journée

FRST: https://www.cjoint.com/c/NEejLa3HVC1 

Addition: https://www.cjoint.com/c/NEejLTtDBn1 

Bonjour Bazfile, d'abord un grand merci pour votre réponse super rapide, c'est impressionnant quand on compare à d'autres forums! J'ai fait comme vous m'avez indiqué, suite au redémarrage les applications qui se lancent d'elles même m'ont demandé l'autorisation administrateur, chose qu'elles ne font pas d'habitude mais j'imagine que c'est normal, et visiblement la fameuse page web ne s'est pas lancée! 

Si le problème est résolu, je vous en remercie sincèrement, je ne sais pas comment vous en remercier... Voici le fichier: 

https://www.cjoint.com/c/NEej2bajD21 

La ligne dans RegEdit qui lui été consacrée n'existe plus! J'espère que ça ne reviendra pas. Merci beaucoup pour le travail que vous faites!

Sauriez vous m'indiquer, m'expliquer ce qu'il s'est passé et ce que vous avez fait faire au logiciel avec ce script? Qu'est-ce qui posait problème et qui a été supprimé ? Merci si possible, je ne veux pas trop en demander non plus!