Je ne peux supprimer Startgo123 sur mon navigateur Firefox
Gawar
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
En voulant télécharger quelques choses sur le web, des virus se sont installés sur mon ordi. Du coup j'ai lancé adwcleaner et malwarebytes pour les supprimer et ça a marché mais pas complètement car j'ai remarqué que mes navigateurs web sont toujours infectés. J'ai toujours la page : http://www.startgo123.com/nav/index?geo=fr&src=u sur Firefox et je ne sais pas comment l'enlever.
Est-ce quelqu'un pourrait m'aider svp? Merci d'avance
En voulant télécharger quelques choses sur le web, des virus se sont installés sur mon ordi. Du coup j'ai lancé adwcleaner et malwarebytes pour les supprimer et ça a marché mais pas complètement car j'ai remarqué que mes navigateurs web sont toujours infectés. J'ai toujours la page : http://www.startgo123.com/nav/index?geo=fr&src=u sur Firefox et je ne sais pas comment l'enlever.
Est-ce quelqu'un pourrait m'aider svp? Merci d'avance
A voir également:
- Je ne peux supprimer Startgo123 sur mon navigateur Firefox
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Supprimer les données de navigation - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer bing de firefox - Guide
3 réponses
Bonjour,
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
@+
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
@+
Pour continuer :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=JHZDAX8Om7RQ
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.
2/
[*]Désactive temporairement ton antivirus.
[*] Télécharge : Zoek.exe sur ton bureau
[*] Ferme toutes les applications en cours, puis lance Zoek.exe
[*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
[*] Clique sur ce lien: https://up2sha.re/libraries/force-download.php?d=6RZi7eOyewh4
[*] Sur la page qui s'ouvre clic droit et Tout sélectionner
[*] Refais un clic droit et Copier
[*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek
[*] Puis clique sur le bouton Run Script. Patiente.
[*] A la fin du scan, le PC va redémarrer.
[*] Un rapport est généré ici : C:\zoek-result.log.
[*] Héberge ce rapport sur : ci-joint pour poster le lien dans ta prochaine réponse
3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
@+
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=JHZDAX8Om7RQ
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.
2/
[*]Désactive temporairement ton antivirus.
[*] Télécharge : Zoek.exe sur ton bureau
[*] Ferme toutes les applications en cours, puis lance Zoek.exe
[*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
[*] Clique sur ce lien: https://up2sha.re/libraries/force-download.php?d=6RZi7eOyewh4
[*] Sur la page qui s'ouvre clic droit et Tout sélectionner
[*] Refais un clic droit et Copier
[*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek
[*] Puis clique sur le bouton Run Script. Patiente.
[*] A la fin du scan, le PC va redémarrer.
[*] Un rapport est généré ici : C:\zoek-result.log.
[*] Héberge ce rapport sur : ci-joint pour poster le lien dans ta prochaine réponse
3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
@+
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-08-2016 01
Exécuté par Nary (2016-08-13 14:44:21) Run:1
Exécuté depuis C:\Users\Nary\Desktop
Profils chargés: Nary (Profils disponibles: Nary & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
CreateRestorePoint:
CloseProcesses:
Task: {0EB22FA7-8AA7-4AE0-958B-C3C1CBBD9622} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {180F2DD7-EBD5-4FE0-A6A4-7B1BE0C4A18A} - \AutoPico Daily Restart -> Pas de fichier <==== ATTENTION
Task: {3C9594A5-4964-4570-903C-5F7A904C9C2F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {528A99EC-FD9B-43BD-BDD0-AF358D07CD83} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {721C54DD-1BC7-4201-9D9A-0BCAAA53F9E4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {86D73142-D49E-4B99-A247-39817D1DA0B6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {8BEA9A50-73FD-4EC2-8E16-1C00342BEA81} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {9A34D25B-F2F2-45AA-93FA-75225AB003C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {9E4E8FCB-F40A-42BD-994A-B383CAD0C943} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {ACC7C1B8-DACC-4913-B776-4FF2F24633CB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {B54AD693-A349-40A2-84C2-F013D87B4C2A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {C78629A8-DBDC-4238-9C6A-C524A377AD8D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-3550759989-4145652020-1379947132-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Nary\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Pas de fichier
AlternateDataStreams: C:\Windows:nlsPreferences
FirewallRules: [{84C3238F-1AD7-4241-B088-21D1A09AC500}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{02C905F6-13A1-446F-BE8D-4FB618F5B15B}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{3BAEE6A1-8BFB-44F7-9DDF-6DF9D14F855B}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{4DD07E51-29E5-4872-846F-47D1D5DFF93A}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{727CBE1A-A327-4DC7-B76A-1D4AF7501D43}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{D2F5CE26-EF0B-46E6-9C40-507CD95D4389}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{CC5BFCE9-4288-4105-8F6D-DE339AFF091B}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{02626C7B-4DEB-41C1-9931-75986C8CC34C}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{CBFE1EC8-2C0C-4CE3-9A0E-D44D68DB00EC}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{ADA4C1A2-A190-46B6-9EEA-86C45A848E7A}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
S2 Bokvunnu; C:\Users\Nary\AppData\Roaming\GowvePitpagf\Lurzem.exe -cms [X]
S2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc [X]
S3 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc [X]
S2 Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [X]
RemoveDirectory: C:\Users\Nary\AppData\Roaming\GowvePitpagf
2016-08-12 00:23 - 2016-08-12 00:23 - 00000000 ____D C:\Users\Nary\AppData\Local\bumosyreoqeentdrhge
2016-08-12 02:03 - 2014-10-07 11:27 - 00000000 ____D C:\Users\Nary\AppData\Local\Apps\2.0
2016-07-18 22:20 - 2015-02-24 12:05 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Hosts:
EmptyTemp:
end
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EB22FA7-8AA7-4AE0-958B-C3C1CBBD9622}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EB22FA7-8AA7-4AE0-958B-C3C1CBBD9622}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{180F2DD7-EBD5-4FE0-A6A4-7B1BE0C4A18A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{180F2DD7-EBD5-4FE0-A6A4-7B1BE0C4A18A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C9594A5-4964-4570-903C-5F7A904C9C2F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C9594A5-4964-4570-903C-5F7A904C9C2F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{528A99EC-FD9B-43BD-BDD0-AF358D07CD83}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{528A99EC-FD9B-43BD-BDD0-AF358D07CD83}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{721C54DD-1BC7-4201-9D9A-0BCAAA53F9E4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{721C54DD-1BC7-4201-9D9A-0BCAAA53F9E4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{86D73142-D49E-4B99-A247-39817D1DA0B6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86D73142-D49E-4B99-A247-39817D1DA0B6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8BEA9A50-73FD-4EC2-8E16-1C00342BEA81}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BEA9A50-73FD-4EC2-8E16-1C00342BEA81}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A34D25B-F2F2-45AA-93FA-75225AB003C2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A34D25B-F2F2-45AA-93FA-75225AB003C2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9E4E8FCB-F40A-42BD-994A-B383CAD0C943}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E4E8FCB-F40A-42BD-994A-B383CAD0C943}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ACC7C1B8-DACC-4913-B776-4FF2F24633CB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ACC7C1B8-DACC-4913-B776-4FF2F24633CB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B54AD693-A349-40A2-84C2-F013D87B4C2A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B54AD693-A349-40A2-84C2-F013D87B4C2A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C78629A8-DBDC-4238-9C6A-C524A377AD8D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C78629A8-DBDC-4238-9C6A-C524A377AD8D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => clé supprimé(es) avec succès
"HKU\S-1-5-21-3550759989-4145652020-1379947132-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}" => clé supprimé(es) avec succès
"C:\Windows" => "AlternateDataStreams: C:\Windows:nlsPreferences" ADS non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{84C3238F-1AD7-4241-B088-21D1A09AC500} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{02C905F6-13A1-446F-BE8D-4FB618F5B15B} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3BAEE6A1-8BFB-44F7-9DDF-6DF9D14F855B} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4DD07E51-29E5-4872-846F-47D1D5DFF93A} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{727CBE1A-A327-4DC7-B76A-1D4AF7501D43} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D2F5CE26-EF0B-46E6-9C40-507CD95D4389} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CC5BFCE9-4288-4105-8F6D-DE339AFF091B} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{02626C7B-4DEB-41C1-9931-75986C8CC34C} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CBFE1EC8-2C0C-4CE3-9A0E-D44D68DB00EC} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{ADA4C1A2-A190-46B6-9EEA-86C45A848E7A} => valeur supprimé(es) avec succès
Bokvunnu => service supprimé(es) avec succès
gupdate => service supprimé(es) avec succès
gupdatem => service supprimé(es) avec succès
Update service => service supprimé(es) avec succès
"C:\Users\Nary\AppData\Roaming\GowvePitpagf" => non trouvé(e).
C:\Users\Nary\AppData\Local\bumosyreoqeentdrhge => déplacé(es) avec succès
C:\Users\Nary\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13857266 B
Java, Flash, Steam htmlcache => 44608402 B
Windows/system/drivers => 2192 B
Edge => 6161881 B
Chrome => 437079395 B
Firefox => 103058416 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 6594 B
NetworkService => 959458 B
Nary => 3918697 B
DefaultAppPool => 0 B
RecycleBin => 789534925 B
EmptyTemp: => 1.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Nary (2016-08-13 14:44:21) Run:1
Exécuté depuis C:\Users\Nary\Desktop
Profils chargés: Nary (Profils disponibles: Nary & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
CreateRestorePoint:
CloseProcesses:
Task: {0EB22FA7-8AA7-4AE0-958B-C3C1CBBD9622} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {180F2DD7-EBD5-4FE0-A6A4-7B1BE0C4A18A} - \AutoPico Daily Restart -> Pas de fichier <==== ATTENTION
Task: {3C9594A5-4964-4570-903C-5F7A904C9C2F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {528A99EC-FD9B-43BD-BDD0-AF358D07CD83} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {721C54DD-1BC7-4201-9D9A-0BCAAA53F9E4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {86D73142-D49E-4B99-A247-39817D1DA0B6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {8BEA9A50-73FD-4EC2-8E16-1C00342BEA81} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {9A34D25B-F2F2-45AA-93FA-75225AB003C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {9E4E8FCB-F40A-42BD-994A-B383CAD0C943} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {ACC7C1B8-DACC-4913-B776-4FF2F24633CB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {B54AD693-A349-40A2-84C2-F013D87B4C2A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {C78629A8-DBDC-4238-9C6A-C524A377AD8D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-3550759989-4145652020-1379947132-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Nary\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Pas de fichier
AlternateDataStreams: C:\Windows:nlsPreferences
FirewallRules: [{84C3238F-1AD7-4241-B088-21D1A09AC500}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{02C905F6-13A1-446F-BE8D-4FB618F5B15B}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{3BAEE6A1-8BFB-44F7-9DDF-6DF9D14F855B}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{4DD07E51-29E5-4872-846F-47D1D5DFF93A}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{727CBE1A-A327-4DC7-B76A-1D4AF7501D43}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{D2F5CE26-EF0B-46E6-9C40-507CD95D4389}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{CC5BFCE9-4288-4105-8F6D-DE339AFF091B}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{02626C7B-4DEB-41C1-9931-75986C8CC34C}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{CBFE1EC8-2C0C-4CE3-9A0E-D44D68DB00EC}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{ADA4C1A2-A190-46B6-9EEA-86C45A848E7A}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
S2 Bokvunnu; C:\Users\Nary\AppData\Roaming\GowvePitpagf\Lurzem.exe -cms [X]
S2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc [X]
S3 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc [X]
S2 Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [X]
RemoveDirectory: C:\Users\Nary\AppData\Roaming\GowvePitpagf
2016-08-12 00:23 - 2016-08-12 00:23 - 00000000 ____D C:\Users\Nary\AppData\Local\bumosyreoqeentdrhge
2016-08-12 02:03 - 2014-10-07 11:27 - 00000000 ____D C:\Users\Nary\AppData\Local\Apps\2.0
2016-07-18 22:20 - 2015-02-24 12:05 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Hosts:
EmptyTemp:
end
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EB22FA7-8AA7-4AE0-958B-C3C1CBBD9622}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EB22FA7-8AA7-4AE0-958B-C3C1CBBD9622}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{180F2DD7-EBD5-4FE0-A6A4-7B1BE0C4A18A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{180F2DD7-EBD5-4FE0-A6A4-7B1BE0C4A18A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C9594A5-4964-4570-903C-5F7A904C9C2F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C9594A5-4964-4570-903C-5F7A904C9C2F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{528A99EC-FD9B-43BD-BDD0-AF358D07CD83}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{528A99EC-FD9B-43BD-BDD0-AF358D07CD83}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{721C54DD-1BC7-4201-9D9A-0BCAAA53F9E4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{721C54DD-1BC7-4201-9D9A-0BCAAA53F9E4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{86D73142-D49E-4B99-A247-39817D1DA0B6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86D73142-D49E-4B99-A247-39817D1DA0B6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8BEA9A50-73FD-4EC2-8E16-1C00342BEA81}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BEA9A50-73FD-4EC2-8E16-1C00342BEA81}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A34D25B-F2F2-45AA-93FA-75225AB003C2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A34D25B-F2F2-45AA-93FA-75225AB003C2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9E4E8FCB-F40A-42BD-994A-B383CAD0C943}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E4E8FCB-F40A-42BD-994A-B383CAD0C943}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ACC7C1B8-DACC-4913-B776-4FF2F24633CB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ACC7C1B8-DACC-4913-B776-4FF2F24633CB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B54AD693-A349-40A2-84C2-F013D87B4C2A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B54AD693-A349-40A2-84C2-F013D87B4C2A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C78629A8-DBDC-4238-9C6A-C524A377AD8D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C78629A8-DBDC-4238-9C6A-C524A377AD8D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => clé supprimé(es) avec succès
"HKU\S-1-5-21-3550759989-4145652020-1379947132-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}" => clé supprimé(es) avec succès
"C:\Windows" => "AlternateDataStreams: C:\Windows:nlsPreferences" ADS non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{84C3238F-1AD7-4241-B088-21D1A09AC500} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{02C905F6-13A1-446F-BE8D-4FB618F5B15B} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3BAEE6A1-8BFB-44F7-9DDF-6DF9D14F855B} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4DD07E51-29E5-4872-846F-47D1D5DFF93A} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{727CBE1A-A327-4DC7-B76A-1D4AF7501D43} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D2F5CE26-EF0B-46E6-9C40-507CD95D4389} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CC5BFCE9-4288-4105-8F6D-DE339AFF091B} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{02626C7B-4DEB-41C1-9931-75986C8CC34C} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CBFE1EC8-2C0C-4CE3-9A0E-D44D68DB00EC} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{ADA4C1A2-A190-46B6-9EEA-86C45A848E7A} => valeur supprimé(es) avec succès
Bokvunnu => service supprimé(es) avec succès
gupdate => service supprimé(es) avec succès
gupdatem => service supprimé(es) avec succès
Update service => service supprimé(es) avec succès
"C:\Users\Nary\AppData\Roaming\GowvePitpagf" => non trouvé(e).
C:\Users\Nary\AppData\Local\bumosyreoqeentdrhge => déplacé(es) avec succès
C:\Users\Nary\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13857266 B
Java, Flash, Steam htmlcache => 44608402 B
Windows/system/drivers => 2192 B
Edge => 6161881 B
Chrome => 437079395 B
Firefox => 103058416 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 6594 B
NetworkService => 959458 B
Nary => 3918697 B
DefaultAppPool => 0 B
RecycleBin => 789534925 B
EmptyTemp: => 1.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160813_v5u6r1315z5
Addition : http://pjjoint.malekal.com/files.php?id=20160813_f13l5z10q88