searchokay.com [Résolu]

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

Yo_Gam1x
Messages : 3
Inscription : 17 sept. 2023 10:16

searchokay.com [Résolu]

par Yo_Gam1x »

Bonjour j'aurais besoin d'aide j'ai plein de problème avec windows suite a l'installation d'un jeu sur steamunlocked j'ai donc suivis ce tuto https://www.malekal.com/tutoriel-farbar ... ol-frst/et j'ai obtenu ces liens

https://pjjoint.malekal.com/files.php?i ... 12r10n14m9
https://pjjoint.malekal.com/files.php?i ... 10s9x14u10
https://pjjoint.malekal.com/files.php?i ... z6r12t15m8

Pourriez vous m'aider s'il vous plait
Avatar de l’utilisateur
Parisien_entraide
Messages : 19527
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: searchokay.com

par Parisien_entraide »

Bonjour

Déjà à la base steamunlocked est connu (tu n'es pas le premier sur le forum avec ce site) pour délivrer "au mieux" des pup's/Ads (pubs non sollicitées MAIS également des malwares

En plus avant de venir ici tu savais que tu étais infecté puisque tu as utilisé SpyHunter (deuxième erreur)
viewtopic.php?t=47061

On note la présence de : crxupdate.com qui est un Browser Hijacker dans EDGE et Chrome du moins pour ce dernier avec le navigateur Chrome Chromstera installé

Je note une connection direste à 40.53.1.13 (Lily) ce qui n'est pas normal

Bref tu es infecté
Adobe Illustrator 2023 est légal ?
Je ne sais si les autres jeux sont légaux, mais si tu veux te faire voler tes comptes de jeux, de sites, services... tu es sur la bonne voie

Il ya peut etre d'autres trucs qui trainent mais Malekal ou Angélique te fourniront un fix
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 117017
Inscription : 10 sept. 2005 13:57

Re: searchokay.com

par Malekal_morte »

Bonjour,

Désinstalle tout ça, pas utile :
Avira Fallback Updater
Avira Phantom VPN
Avira Security
Opera
SpyHunter
Wondershare
Pour Avira, tu peux le désinstaller pour laisser Windows Defender, plus léger.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {6FACE4D2-7519-4E85-AE75-D374BBF8A65F} - System32\Tasks\ChromsteraUpdater => C:\Program Files (x86)\Chromstera Browser\ChromsteraUpdater.exe [1204192 2023-09-13] (Dragon Boss Solutions LLC -> Chromstera Browser Solutions) <==== ATTENTION
S3 ChromsteraElevationService; "C:\Program Files\Chromstera\Application\117.0.5903.0\elevation_service.exe" [X]
2023-09-16 18:45 - 2023-09-16 18:45 - 000001085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
2023-09-16 18:45 - 2023-09-16 18:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2023-09-16 18:45 - 2023-09-16 18:45 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2023-09-16 18:44 - 2023-09-16 18:44 - 000000000 ____D C:\sh5ldr
2023-09-16 18:42 - 2023-09-16 18:42 - 007124512 _____ (EnigmaSoft Limited) C:\Users\dissa\Downloads\SpyHunter-Installer.exe
2023-09-16 18:42 - 2023-09-16 18:42 - 000000000 ____D C:\Program Files\EnigmaSoft
2023-09-16 18:23 - 2023-09-16 18:24 - 118907760 _____ (Ubisoft) C:\Users\dissa\Downloads\UplayInstaller.exe
2023-09-16 18:23 - 2023-09-16 18:23 - 000810954 _____ C:\WINDOWS\system32\perfh00C.dat
2023-09-16 18:23 - 2023-09-16 18:23 - 000157390 _____ C:\WINDOWS\system32\perfc00C.dat
2023-09-13 18:56 - 2023-09-14 18:07 - 000002272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chromstera.lnk
2023-09-13 18:56 - 2023-09-13 18:56 - 000000000 ____D C:\Users\dissa\AppData\Local\Chromstera
2023-09-13 18:56 - 2023-09-13 18:56 - 000000000 ____D C:\Program Files\Chromstera
2023-09-13 18:54 - 2023-09-13 18:56 - 000000000 ____D C:\Program Files (x86)\Chromstera Browser
2023-09-13 18:54 - 2023-09-13 18:54 - 000012123 _____ C:\Users\dissa\AppData\Local\apps.crx
2023-09-13 18:54 - 2023-09-13 18:54 - 000004342 _____ C:\WINDOWS\system32\Tasks\ChromsteraUpdater
2023-09-13 18:54 - 2023-09-13 18:54 - 000000000 ____D C:\apps-helper
2023-09-13 18:53 - 2023-09-13 18:53 - 008383088 _____ (Chromstera Browser Solutions) C:\Users\dissa\Downloads\Setup (1).exe
2023-09-13 18:52 - 2023-09-13 18:53 - 008383088 _____ (Chromstera Browser Solutions) C:\Users\dissa\Downloads\Setup.exe
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Yo_Gam1x
Messages : 3
Inscription : 17 sept. 2023 10:16

Re: searchokay.com

par Yo_Gam1x »

bonjour voici le texte

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-09-2023
Exécuté par dissa (18-09-2023 18:50:47) Run:2
Exécuté depuis C:\Users\dissa\Downloads
Profils chargés: dissa
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
Task: {7d33b386-7252-4b4a-8a5b-a273a054ea7a} - pas de chemin du fichier. <==== ATTENTION
Task: {FF03E2A0-ED5B-45F6-BA28-3FF9DCBD5B9C} - System32\Tasks\ChromsteraUpdater => C:\Program Files (x86)\Chromstera Browser\ChromsteraUpdater.exe  (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
CHR Extension: (CirrusFloccus) - C:\Users\celia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lflkpfgdjiegcmcaekhjbogmnanifnce [2023-08-12] [UpdateUrl:hxxps://crxupdate.com/crx/updates.php] <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [lflkpfgdjiegcmcaekhjbogmnanifnce] - C:\\Users\\celia\\AppData\\Local\\apps.crx [2023-08-12]
CHR HKLM-x32\...\Chrome\Extension: [lflkpfgdjiegcmcaekhjbogmnanifnce] - C:\\Users\\celia\\AppData\\Local\\apps.crx [2023-08-12]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2023-08-12 19:55 - 2023-08-12 19:55 - 000011883 _____ () C:\Users\celia\AppData\Local\apps.crx
C:\Program Files (x86)\Chromstera Browser
C:\Users\celia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lflkpfgdjiegcmcaekhjbogmnanifnce
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R 
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R 
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R 
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Mozilla => non trouvé(e)
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Edge => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7d33b386-7252-4b4a-8a5b-a273a054ea7a}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FF03E2A0-ED5B-45F6-BA28-3FF9DCBD5B9C}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\ChromsteraUpdater" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromsteraUpdater" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => supprimé(es) avec succès
CHR Extension: (CirrusFloccus) - C:\Users\celia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lflkpfgdjiegcmcaekhjbogmnanifnce [2023-08-12] [UpdateUrl:hxxps://crxupdate.com/crx/updates.php] <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Google\Chrome\Extensions\lflkpfgdjiegcmcaekhjbogmnanifnce => non trouvé(e)
"C:\\Users\\celia\\AppData\\Local\\apps.crx" => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lflkpfgdjiegcmcaekhjbogmnanifnce => non trouvé(e)
"C:\\Users\\celia\\AppData\\Local\\apps.crx" => non trouvé(e)
WinSetupMon => service non trouvé(e).
"C:\Users\celia\AppData\Local\apps.crx" => non trouvé(e)
"C:\Program Files (x86)\Chromstera Browser" => non trouvé(e)
"C:\Users\celia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lflkpfgdjiegcmcaekhjbogmnanifnce" => non trouvé(e)

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= Powershell: =========


Outil Gestion et maintenance des images de déploiement
Version : 10.0.22621.1

Version de l'image : 10.0.22621.2283


[==                         3.8%                           ] 


[==========================100.0%==========================] 
La restauration a été effectuée.
L'opération a réussi.

 
 
 D Ú b u t   d e   l  a n a l y s e   d u   s y s t Þ m e .   C e t t e   o p Ú r a t i o n   p e u t   n Ú c e s s i t e r   u n   c e r t a i n   t e m p s . 
 
 
 D Ú m a r r a g e   d e   l a   p h a s e   d e   v Ú r i f i c a t i o n   d e   l  a n a l y s e   d u   s y s t Þ m e . 
 
 
 L a   v Ú r i f i c a t i o n   e s t   Ó   1 0 0 %   t e r m i n Ú e . 
 
  L e   p r o g r a m m e   d e   p r o t e c t i o n   d e s   r e s s o u r c e s   W i n d o w s   n  a   t r o u v Ú   a u c u n e   v i o l a t i o n   d  i n t Ú g r i t Ú . 
 

========= Fin de Powershell: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10699842 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1490621609 B
Windows/system/drivers => 2642430355 B
Edge => 635812 B
Chrome => 38701035 B
Firefox => 10348097 B
Opera => 10289606 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 138114 B
LocalService => 471294 B
NetworkService => 471294 B
dissa => 1622758864 B

RecycleBin => 5420382 B
EmptyTemp: => 5.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:59:30 ====
Malekal_morte
Messages : 117017
Inscription : 10 sept. 2005 13:57

Re: searchokay.com

par Malekal_morte »

Ok réinitialise bien les navigateurs internet et si le problème persiste, indique sur quel navigateur internet searchokay.com continue de s'ouvrir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Yo_Gam1x
Messages : 3
Inscription : 17 sept. 2023 10:16

Re: searchokay.com

par Yo_Gam1x »

merci beaucoup ça a marché
Malekal_morte
Messages : 117017
Inscription : 10 sept. 2005 13:57

Re: searchokay.com [Résolu]

par Malekal_morte »

ok parfait =)

Supprime C:\FRST

Attention à ce que tu installes.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Segurazo Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »