Security-X

Forum Security-X => Désinfections => Discussion démarrée par: phillippe le novembre 03, 2013, 13:52:57

Titre: moteur de recherche startqone8 [Résolu]
Posté par: phillippe le novembre 03, 2013, 13:52:57
bonjour,j'ais effectuer un telechargement sur mon pc;je n'ais pas du decocher les cases cochées.je me retrouve a l'ouverture de mon pc quand j'ouvre google chrome avec un autre moteur de recherches qui est startqone8.alors j'ais fais ADWCLEANER et SHOTCUT_MODULE en esperant que ca l'enleve mes startqone8 revient toujours.comment puis je lenlever merci a tous
Titre: Re : moteur de recherche startqone8
Posté par: chantal11 le novembre 03, 2013, 14:26:03
Bonjour,

Nous allons regarder ça en commençant par établir un rapport de diagnostic avec cet outil :

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  FRST :

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Poste aussi les rapports AdwCleaner et Shortcut

@+
Titre: Re : moteur de recherche startqone8
Posté par: phillippe le novembre 03, 2013, 16:09:00
j'ais envoyer le rapport de frst sur le lien dhebergement
Titre: Re : moteur de recherche startqone8
Posté par: chantal11 le novembre 03, 2013, 17:34:59
Re,

Merci de bien suivre les consignes indiquées dans les procédures.

Les 2 rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens fournis dans ta réponse. Aide en images (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)


Citer
j'ais envoyer le rapport de frst sur le lien dhebergement

 ..... Certes, mais si tu ne m'indiques pas le lien, je ne peux pas récupérer le rapport.
Le rapport Addition.txt doit aussi être hébergé et là aussi tu indiques le lien.

Merci de ta compréhension,

@+

Titre: Re : moteur de recherche startqone8
Posté par: phillippe le novembre 03, 2013, 18:37:46
http://up.security-x.fr/file.php?h=R31c9471d2ba579571fd55f3ff8d13333
http://up.security-x.fr/file.php?h=R3ecdbaa268c103f68130f340a9999d27
http://up.security-x.fr/file.php?h=R5f2eeea2643158530e036467cef606ee
desolé voila les liens merci
Titre: Re : moteur de recherche startqone8
Posté par: phillippe le novembre 03, 2013, 18:52:38
re desoler jais fais comme indiquer sur laide par image pour envoyer les liens,jespere que cest bon merci
Titre: Re : moteur de recherche startqone8
Posté par: chantal11 le novembre 03, 2013, 19:05:17
Re,

OK pour ces rapports.
Il me manque le rapport FRST.txt que tu devrais trouver dans ton dossier Mes documents\Downloads

Tu peux l'héberger et m'indiquer ce lien aussi.

@+
Titre: Re : moteur de recherche startqone8
Posté par: phillippe le novembre 03, 2013, 21:18:18
voila rapport frst envoyer
http://up.security-x.fr/file.php?h=R02a649b3d6b87e0943d09b9edbe845a8
Titre: Re : moteur de recherche startqone8
Posté par: chantal11 le novembre 03, 2013, 21:57:08
Re,

Merci pour les rapports.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

Citer
Supprimer des données synchronisées de votre compte Google

Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard (http://www.google.com/dashboard).

    1. Cliquez sur le menu Google Chrome (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23) dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.
Support Google Chrome (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=185277)

---------------------------------------------------------------------------------------------

Supprime toute trace de start.qone8 dans le démarrage de Chrome :

Citer
1. Ouvre Google Chrome et clique sur (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23) dans la barre d'outils du navigateur.
2. Sélectionne Paramètres
3. Dans la section "Au démarrage", coche Ouvrir une page ou un ensemble de pages spécifiques  et clique sur Ensemble de pages
4. Supprime start.qone8 de la liste si présent.

---------------------------------------------------------------------------------------------

Vide le cache et efface les autres données de Google Chrome :

Citer
Supprimer toutes les données

   1. Cliquez sur le menu Google Chrome (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23) dans la barre d'outils du navigateur.
   2. Sélectionnez Outils.
   3. Sélectionnez Effacer les données de navigation.
   4. Dans la boîte de dialogue qui s'affiche à l'écran, cochez les types d'informations que vous souhaitez supprimer.
   5. Utilisez le menu situé en haut de l'écran pour sélectionner la quantité de données à supprimer. Sélectionnez de n'importe quand pour supprimer tous les éléments.
   6. Cliquez sur Effacer les données de navigation.
Support Google Chrome (https://support.google.com/chrome/answer/95582?hl=fr)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\

start
AlternateDataStreams: J:\Documents and Settings\All Users\Application Data\TEMP:FA6E347A
AppInit_DLLs: j:\docume~1\alluse~1\applic~1\browse~2\261095~1.52\{c16c1~1\browse~1.dll [ 2008-04-14] ()
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
j:\docume~1\alluse~1\applic~1\browse~2
J:\Documents and Settings\user\Local Settings\Temp\htmlayout.dll
J:\Documents and Settings\user\Local Settings\Temp\Quarantine.exe
end
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  AdwCleaner - Suppression :

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

---------------------------------------------------------------------------------------------

Sont attendus les rapports :
Fixlog
AdwCleaner


@+
Titre: Re : moteur de recherche startqone8
Posté par: phillippe le novembre 03, 2013, 23:18:59
voila les rapports envoyer,il me semble que le probleme est regler.merci beaucoup chantal pour ton aide
Titre: Re : moteur de recherche startqone8
Posté par: chantal11 le novembre 04, 2013, 07:33:28
Bonjour,

Citer
voila les rapports envoyer

Oui ... mais envoyer où ????? .... moi, je n'ai rien   :AAG

Si tu ne m'indiques pas les liens, je n'ai pas accès aux rapports et j'ai besoin de les consulter avant de finaliser la procédure.

Donc tu héberges le rapport Fixlog, ainsi que le rapport AdwCleaner sur http://up.security-x.fr/
et tu m'indiques les liens obtenus dans ta prochaine réponse, s'il te plaît.

@+
Titre: Re : moteur de recherche startqone8
Posté par: phillippe le novembre 04, 2013, 14:05:14
http://up.security-x.fr/file.php?h=R67b3a895b0e713054921d4659fcaccde
http://up.security-x.fr/file.php?h=R8ea3b6bcf9b4e86ecc140f46880de656
voila les rapport avec toutes mes excuxes
Titre: Re : moteur de recherche startqone8
Posté par: chantal11 le novembre 04, 2013, 14:30:31
Bonjour,

OK pour le rapport AdwCleaner, mais tu n'as pas appliqué le correctif FRST.

Ce que tu m'as posté représente le correctif et non son résultat.

Je te remets la procédure ci-dessous, suis bien les instructions :

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\

start
AlternateDataStreams: J:\Documents and Settings\All Users\Application Data\TEMP:FA6E347A
AppInit_DLLs: j:\docume~1\alluse~1\applic~1\browse~2\261095~1.52\{c16c1~1\browse~1.dll [ 2008-04-14] ()
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
j:\docume~1\alluse~1\applic~1\browse~2
J:\Documents and Settings\user\Local Settings\Temp\htmlayout.dll
J:\Documents and Settings\user\Local Settings\Temp\Quarantine.exe
end
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu e rapport Fixlog

@+
Titre: Re : moteur de recherche startqone8
Posté par: phillippe le novembre 04, 2013, 16:10:58
mille excuse,j'ais ete trop vite.merci pour ta
Titre: Re : moteur de recherche startqone8
Posté par: phillippe le novembre 04, 2013, 16:13:53
http://up.security-x.fr/file.php?h=R1faaa786cf59ec8447295b388dc16456
mille excuse merci de ta patience,raport fixlog envoyer
Titre: Re : moteur de recherche startqone8
Posté par: chantal11 le novembre 04, 2013, 17:02:50
Re,

Oui, c'est mieux .... le correctif a bien été appliqué cette fois-ci   ;)


Citer
il me semble que le probleme est regler

Tu confirmes ne plus avoir de souci avec start.qone8 ?

Nous allons mettre à jour des applications présentant des failles de sécurité.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Installe la dernière version Adobe Shockwave Player :

Télécharge et installe cette dernière version Adobe Shockwave Player (http://get.adobe.com/fr/shockwave/)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Mets à jour Firefox :

Télécharge et installe cette dernière version Firefox (http://www.mozilla.org/fr/firefox/fx/) ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  SX Check&Update :

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport SXCU

@+
Titre: Re : moteur de recherche startqone8
Posté par: phillippe le novembre 04, 2013, 17:32:58
oui apparament je nais plus de spoucis avec startqone8,jais fais ce que tu mas demander pour firefox et Adobe Shockwave Player.
http://up.security-x.fr/file.php?h=R9cb2f7cb69a8f02098420294f726966a
voici le dernier rapport demander
Titre: Re : moteur de recherche startqone8
Posté par: chantal11 le novembre 04, 2013, 17:38:30
Re,

OK pour le rapport SXCU.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Mise à jour d'Internet Explorer :

Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE8.
Téléchargez Internet Explorer 8 (http://www.microsoft.com/switzerland/windows/fr/internet-explorer/)

---------------------------------------------------------------------------------------------

Puisque le système se comporte maintenant bien, nous allons ensuite pouvoir finaliser la procédure.

Mais auparavant, je voudrais attirer ton attention sur le fait qu'en Avril 2014, le support pour Windows XP s'arrête.
Cela veut dire que ce système d'exploitation ne sera plus suivi par Microsoft, qu'il n'y aura plus de mises à jour, ni de sécurité, ni autres, et que Windows XP va devenir très rapidement vulnérable, les failles vont être exploitées, une cible de choix pour les "malwares" en tout genre.

Il faudrait envisager de mettre à niveau ton système vers un Windows plus récent, ou migrer vers une distribution libre GNU/Linux.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  TFC - Nettoyage des fichiers temporaires :


---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)   DelFix :

- Supprimer les outils de désinfection
 - Purger la restauration système

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Quelques précisions et conseils :

Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
Titre: Re : moteur de recherche startqone8
Posté par: phillippe le novembre 04, 2013, 18:37:48
http://up.security-x.fr/file.php?h=R59aa60d112812ef5a98baf82b258bf55
voila le rapport et je pense passer sous windows seven sous peu
Titre: Re : moteur de recherche startqone8
Posté par: chantal11 le novembre 04, 2013, 19:13:48
Re,

OK pour le rapport Delfix.

Bonne continuation   :AAC
Titre: Re : moteur de recherche startqone8 [Résolu]
Posté par: phillippe le novembre 04, 2013, 20:35:33
merci beaucoup pour ton efficacité et de ta patience  :AAC :AAC