Bonjour j'aurais besoin d'aide j'ai plein de problème avec windows suite a l'installation d'un jeu sur steamunlocked j'ai donc suivis ce tuto https://www.malekal.com/tutoriel-farbar ... ol-frst/et j'ai obtenu ces liens
https://pjjoint.malekal.com/files.php?i ... 12r10n14m9
https://pjjoint.malekal.com/files.php?i ... 10s9x14u10
https://pjjoint.malekal.com/files.php?i ... z6r12t15m8
Pourriez vous m'aider s'il vous plait
searchokay.com [Résolu]
Modérateur : Mods Windows
- Messages : 19527
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: searchokay.com
Bonjour
Déjà à la base steamunlocked est connu (tu n'es pas le premier sur le forum avec ce site) pour délivrer "au mieux" des pup's/Ads (pubs non sollicitées MAIS également des malwares
En plus avant de venir ici tu savais que tu étais infecté puisque tu as utilisé SpyHunter (deuxième erreur)
viewtopic.php?t=47061
On note la présence de : crxupdate.com qui est un Browser Hijacker dans EDGE et Chrome du moins pour ce dernier avec le navigateur Chrome Chromstera installé
Je note une connection direste à 40.53.1.13 (Lily) ce qui n'est pas normal
Bref tu es infecté
Adobe Illustrator 2023 est légal ?
Je ne sais si les autres jeux sont légaux, mais si tu veux te faire voler tes comptes de jeux, de sites, services... tu es sur la bonne voie
Il ya peut etre d'autres trucs qui trainent mais Malekal ou Angélique te fourniront un fix
Déjà à la base steamunlocked est connu (tu n'es pas le premier sur le forum avec ce site) pour délivrer "au mieux" des pup's/Ads (pubs non sollicitées MAIS également des malwares
En plus avant de venir ici tu savais que tu étais infecté puisque tu as utilisé SpyHunter (deuxième erreur)
viewtopic.php?t=47061
On note la présence de : crxupdate.com qui est un Browser Hijacker dans EDGE et Chrome du moins pour ce dernier avec le navigateur Chrome Chromstera installé
Je note une connection direste à 40.53.1.13 (Lily) ce qui n'est pas normal
Bref tu es infecté
Adobe Illustrator 2023 est légal ?
Je ne sais si les autres jeux sont légaux, mais si tu veux te faire voler tes comptes de jeux, de sites, services... tu es sur la bonne voie
Il ya peut etre d'autres trucs qui trainent mais Malekal ou Angélique te fourniront un fix
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 117017
- Inscription : 10 sept. 2005 13:57
Re: searchokay.com
Bonjour,
Désinstalle tout ça, pas utile :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Désinstalle tout ça, pas utile :
Pour Avira, tu peux le désinstaller pour laisser Windows Defender, plus léger.Avira Fallback Updater
Avira Phantom VPN
Avira Security
Opera
SpyHunter
Wondershare
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
Task: {6FACE4D2-7519-4E85-AE75-D374BBF8A65F} - System32\Tasks\ChromsteraUpdater => C:\Program Files (x86)\Chromstera Browser\ChromsteraUpdater.exe [1204192 2023-09-13] (Dragon Boss Solutions LLC -> Chromstera Browser Solutions) <==== ATTENTION
S3 ChromsteraElevationService; "C:\Program Files\Chromstera\Application\117.0.5903.0\elevation_service.exe" [X]
2023-09-16 18:45 - 2023-09-16 18:45 - 000001085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
2023-09-16 18:45 - 2023-09-16 18:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2023-09-16 18:45 - 2023-09-16 18:45 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2023-09-16 18:44 - 2023-09-16 18:44 - 000000000 ____D C:\sh5ldr
2023-09-16 18:42 - 2023-09-16 18:42 - 007124512 _____ (EnigmaSoft Limited) C:\Users\dissa\Downloads\SpyHunter-Installer.exe
2023-09-16 18:42 - 2023-09-16 18:42 - 000000000 ____D C:\Program Files\EnigmaSoft
2023-09-16 18:23 - 2023-09-16 18:24 - 118907760 _____ (Ubisoft) C:\Users\dissa\Downloads\UplayInstaller.exe
2023-09-16 18:23 - 2023-09-16 18:23 - 000810954 _____ C:\WINDOWS\system32\perfh00C.dat
2023-09-16 18:23 - 2023-09-16 18:23 - 000157390 _____ C:\WINDOWS\system32\perfc00C.dat
2023-09-13 18:56 - 2023-09-14 18:07 - 000002272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chromstera.lnk
2023-09-13 18:56 - 2023-09-13 18:56 - 000000000 ____D C:\Users\dissa\AppData\Local\Chromstera
2023-09-13 18:56 - 2023-09-13 18:56 - 000000000 ____D C:\Program Files\Chromstera
2023-09-13 18:54 - 2023-09-13 18:56 - 000000000 ____D C:\Program Files (x86)\Chromstera Browser
2023-09-13 18:54 - 2023-09-13 18:54 - 000012123 _____ C:\Users\dissa\AppData\Local\apps.crx
2023-09-13 18:54 - 2023-09-13 18:54 - 000004342 _____ C:\WINDOWS\system32\Tasks\ChromsteraUpdater
2023-09-13 18:54 - 2023-09-13 18:54 - 000000000 ____D C:\apps-helper
2023-09-13 18:53 - 2023-09-13 18:53 - 008383088 _____ (Chromstera Browser Solutions) C:\Users\dissa\Downloads\Setup (1).exe
2023-09-13 18:52 - 2023-09-13 18:53 - 008383088 _____ (Chromstera Browser Solutions) C:\Users\dissa\Downloads\Setup.exe
RemoveProxy:
Reboot:
End:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 17 sept. 2023 10:16
Re: searchokay.com
bonjour voici le texte
Code : Tout sélectionner
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-09-2023
Exécuté par dissa (18-09-2023 18:50:47) Run:2
Exécuté depuis C:\Users\dissa\Downloads
Profils chargés: dissa
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
Task: {7d33b386-7252-4b4a-8a5b-a273a054ea7a} - pas de chemin du fichier. <==== ATTENTION
Task: {FF03E2A0-ED5B-45F6-BA28-3FF9DCBD5B9C} - System32\Tasks\ChromsteraUpdater => C:\Program Files (x86)\Chromstera Browser\ChromsteraUpdater.exe (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
CHR Extension: (CirrusFloccus) - C:\Users\celia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lflkpfgdjiegcmcaekhjbogmnanifnce [2023-08-12] [UpdateUrl:hxxps://crxupdate.com/crx/updates.php] <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [lflkpfgdjiegcmcaekhjbogmnanifnce] - C:\\Users\\celia\\AppData\\Local\\apps.crx [2023-08-12]
CHR HKLM-x32\...\Chrome\Extension: [lflkpfgdjiegcmcaekhjbogmnanifnce] - C:\\Users\\celia\\AppData\\Local\\apps.crx [2023-08-12]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2023-08-12 19:55 - 2023-08-12 19:55 - 000011883 _____ () C:\Users\celia\AppData\Local\apps.crx
C:\Program Files (x86)\Chromstera Browser
C:\Users\celia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lflkpfgdjiegcmcaekhjbogmnanifnce
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Mozilla => non trouvé(e)
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Edge => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7d33b386-7252-4b4a-8a5b-a273a054ea7a}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF03E2A0-ED5B-45F6-BA28-3FF9DCBD5B9C}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\ChromsteraUpdater" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromsteraUpdater" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => supprimé(es) avec succès
CHR Extension: (CirrusFloccus) - C:\Users\celia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lflkpfgdjiegcmcaekhjbogmnanifnce [2023-08-12] [UpdateUrl:hxxps://crxupdate.com/crx/updates.php] <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Google\Chrome\Extensions\lflkpfgdjiegcmcaekhjbogmnanifnce => non trouvé(e)
"C:\\Users\\celia\\AppData\\Local\\apps.crx" => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lflkpfgdjiegcmcaekhjbogmnanifnce => non trouvé(e)
"C:\\Users\\celia\\AppData\\Local\\apps.crx" => non trouvé(e)
WinSetupMon => service non trouvé(e).
"C:\Users\celia\AppData\Local\apps.crx" => non trouvé(e)
"C:\Program Files (x86)\Chromstera Browser" => non trouvé(e)
"C:\Users\celia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lflkpfgdjiegcmcaekhjbogmnanifnce" => non trouvé(e)
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= Powershell: =========
Outil Gestion et maintenance des images de déploiement
Version : 10.0.22621.1
Version de l'image : 10.0.22621.2283
[== 3.8% ]
[==========================100.0%==========================]
La restauration a été effectuée.
L'opération a réussi.
D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .
D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .
L e p r o g r a m m e d e p r o t e c t i o n d e s r e s s o u r c e s W i n d o w s n a t r o u v Ú a u c u n e v i o l a t i o n d i n t Ú g r i t Ú .
========= Fin de Powershell: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10699842 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1490621609 B
Windows/system/drivers => 2642430355 B
Edge => 635812 B
Chrome => 38701035 B
Firefox => 10348097 B
Opera => 10289606 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 138114 B
LocalService => 471294 B
NetworkService => 471294 B
dissa => 1622758864 B
RecycleBin => 5420382 B
EmptyTemp: => 5.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 18:59:30 ====
- Messages : 117017
- Inscription : 10 sept. 2005 13:57
Re: searchokay.com
Ok réinitialise bien les navigateurs internet et si le problème persiste, indique sur quel navigateur internet searchokay.com continue de s'ouvrir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 17 sept. 2023 10:16
Re: searchokay.com
merci beaucoup ça a marché
- Messages : 117017
- Inscription : 10 sept. 2005 13:57
Re: searchokay.com [Résolu]
ok parfait =)
Supprime C:\FRST
Attention à ce que tu installes.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Segurazo Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Supprime C:\FRST
Attention à ce que tu installes.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Segurazo Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 11 Réponses
- 262 Vues
-
Dernier message par Malekal_morte
-
-
probleme affichage photos sur ecran [Résolu]
par FATCROW30 » » dans Windows : Résoudre les problèmes - 7 Réponses
- 211 Vues
-
Dernier message par Parisien_entraide
-
-
- 2 Réponses
- 229 Vues
-
Dernier message par alker
-
-
WIN11 Invité de commande qui s'ouvre tout seul [résolu]
par BagheeraBagheera » » dans Windows : Résoudre les problèmes - 5 Réponses
- 174 Vues
-
Dernier message par BagheeraBagheera
-
-
- 2 Réponses
- 182 Vues
-
Dernier message par alker