Je ne peux supprimer Startgo123 sur mon navigateur Firefox

Fermé
Gawar - 13 août 2016 à 13:25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 14 août 2016 à 00:03
Bonjour,

En voulant télécharger quelques choses sur le web, des virus se sont installés sur mon ordi. Du coup j'ai lancé adwcleaner et malwarebytes pour les supprimer et ça a marché mais pas complètement car j'ai remarqué que mes navigateurs web sont toujours infectés. J'ai toujours la page : http://www.startgo123.com/nav/index?geo=fr&src=u sur Firefox et je ne sais pas comment l'enlever.
Est-ce quelqu'un pourrait m'aider svp? Merci d'avance

A voir également:

3 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 août 2016 à 13:27
Bonjour,
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse




[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

@+
0
Merci de votre réponse, voici les liens :
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160813_v5u6r1315z5
Addition : http://pjjoint.malekal.com/files.php?id=20160813_f13l5z10q88
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 août 2016 à 14:33
Pour continuer :

1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=JHZDAX8Om7RQ
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.

2/
[*]Désactive temporairement ton antivirus.
[*] Télécharge : Zoek.exe sur ton bureau
[*] Ferme toutes les applications en cours, puis lance Zoek.exe
[*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
[*] Clique sur ce lien: https://up2sha.re/libraries/force-download.php?d=6RZi7eOyewh4

[*] Sur la page qui s'ouvre clic droit et Tout sélectionner
[*] Refais un clic droit et Copier
[*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek




[*] Puis clique sur le bouton Run Script. Patiente.
[*] A la fin du scan, le PC va redémarrer.
[*] Un rapport est généré ici : C:\zoek-result.log.
[*] Héberge ce rapport sur : ci-joint pour poster le lien dans ta prochaine réponse

3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

@+
0
Voici le rapport de Zoek :
http://www.cjoint.com/c/FHnoc4eks6J
0
Désolé, ce n'était pas le rapport complet mais plutôt ceci :
http://www.cjoint.com/c/FHnoM324jzJ
0
Et voici le rapport de Malwarebytes :
http://www.cjoint.com/c/FHnpDv6VF0J
Il a plus rien détecté. du coup c'est bon?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 août 2016 à 18:19
Il a plus rien détecté. du coup c'est bon?

Il manque le rapport Fixlog du script fixlist de la première étape (1/)
0
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-08-2016 01
Exécuté par Nary (2016-08-13 14:44:21) Run:1
Exécuté depuis C:\Users\Nary\Desktop
Profils chargés: Nary (Profils disponibles: Nary & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

start
CreateRestorePoint:
CloseProcesses:

Task: {0EB22FA7-8AA7-4AE0-958B-C3C1CBBD9622} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {180F2DD7-EBD5-4FE0-A6A4-7B1BE0C4A18A} - \AutoPico Daily Restart -> Pas de fichier <==== ATTENTION
Task: {3C9594A5-4964-4570-903C-5F7A904C9C2F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {528A99EC-FD9B-43BD-BDD0-AF358D07CD83} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {721C54DD-1BC7-4201-9D9A-0BCAAA53F9E4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {86D73142-D49E-4B99-A247-39817D1DA0B6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {8BEA9A50-73FD-4EC2-8E16-1C00342BEA81} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {9A34D25B-F2F2-45AA-93FA-75225AB003C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {9E4E8FCB-F40A-42BD-994A-B383CAD0C943} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {ACC7C1B8-DACC-4913-B776-4FF2F24633CB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {B54AD693-A349-40A2-84C2-F013D87B4C2A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {C78629A8-DBDC-4238-9C6A-C524A377AD8D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-3550759989-4145652020-1379947132-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Nary\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Pas de fichier
AlternateDataStreams: C:\Windows:nlsPreferences
FirewallRules: [{84C3238F-1AD7-4241-B088-21D1A09AC500}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{02C905F6-13A1-446F-BE8D-4FB618F5B15B}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{3BAEE6A1-8BFB-44F7-9DDF-6DF9D14F855B}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{4DD07E51-29E5-4872-846F-47D1D5DFF93A}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{727CBE1A-A327-4DC7-B76A-1D4AF7501D43}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{D2F5CE26-EF0B-46E6-9C40-507CD95D4389}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{CC5BFCE9-4288-4105-8F6D-DE339AFF091B}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{02626C7B-4DEB-41C1-9931-75986C8CC34C}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{CBFE1EC8-2C0C-4CE3-9A0E-D44D68DB00EC}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{ADA4C1A2-A190-46B6-9EEA-86C45A848E7A}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
S2 Bokvunnu; C:\Users\Nary\AppData\Roaming\GowvePitpagf\Lurzem.exe -cms [X]
S2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /svc [X]
S3 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /medsvc [X]
S2 Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [X]
RemoveDirectory: C:\Users\Nary\AppData\Roaming\GowvePitpagf
2016-08-12 00:23 - 2016-08-12 00:23 - 00000000 ____D C:\Users\Nary\AppData\Local\bumosyreoqeentdrhge
2016-08-12 02:03 - 2014-10-07 11:27 - 00000000 ____D C:\Users\Nary\AppData\Local\Apps\2.0
2016-07-18 22:20 - 2015-02-24 12:05 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7

Hosts:
EmptyTemp:
end


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EB22FA7-8AA7-4AE0-958B-C3C1CBBD9622}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EB22FA7-8AA7-4AE0-958B-C3C1CBBD9622}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{180F2DD7-EBD5-4FE0-A6A4-7B1BE0C4A18A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{180F2DD7-EBD5-4FE0-A6A4-7B1BE0C4A18A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C9594A5-4964-4570-903C-5F7A904C9C2F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C9594A5-4964-4570-903C-5F7A904C9C2F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{528A99EC-FD9B-43BD-BDD0-AF358D07CD83}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{528A99EC-FD9B-43BD-BDD0-AF358D07CD83}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{721C54DD-1BC7-4201-9D9A-0BCAAA53F9E4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{721C54DD-1BC7-4201-9D9A-0BCAAA53F9E4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{86D73142-D49E-4B99-A247-39817D1DA0B6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86D73142-D49E-4B99-A247-39817D1DA0B6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8BEA9A50-73FD-4EC2-8E16-1C00342BEA81}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BEA9A50-73FD-4EC2-8E16-1C00342BEA81}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A34D25B-F2F2-45AA-93FA-75225AB003C2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A34D25B-F2F2-45AA-93FA-75225AB003C2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9E4E8FCB-F40A-42BD-994A-B383CAD0C943}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E4E8FCB-F40A-42BD-994A-B383CAD0C943}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ACC7C1B8-DACC-4913-B776-4FF2F24633CB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ACC7C1B8-DACC-4913-B776-4FF2F24633CB}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B54AD693-A349-40A2-84C2-F013D87B4C2A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B54AD693-A349-40A2-84C2-F013D87B4C2A}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C78629A8-DBDC-4238-9C6A-C524A377AD8D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C78629A8-DBDC-4238-9C6A-C524A377AD8D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => clé supprimé(es) avec succès
"HKU\S-1-5-21-3550759989-4145652020-1379947132-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}" => clé supprimé(es) avec succès
"C:\Windows" => "AlternateDataStreams: C:\Windows:nlsPreferences" ADS non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{84C3238F-1AD7-4241-B088-21D1A09AC500} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{02C905F6-13A1-446F-BE8D-4FB618F5B15B} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3BAEE6A1-8BFB-44F7-9DDF-6DF9D14F855B} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4DD07E51-29E5-4872-846F-47D1D5DFF93A} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{727CBE1A-A327-4DC7-B76A-1D4AF7501D43} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D2F5CE26-EF0B-46E6-9C40-507CD95D4389} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CC5BFCE9-4288-4105-8F6D-DE339AFF091B} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{02626C7B-4DEB-41C1-9931-75986C8CC34C} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CBFE1EC8-2C0C-4CE3-9A0E-D44D68DB00EC} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{ADA4C1A2-A190-46B6-9EEA-86C45A848E7A} => valeur supprimé(es) avec succès
Bokvunnu => service supprimé(es) avec succès
gupdate => service supprimé(es) avec succès
gupdatem => service supprimé(es) avec succès
Update service => service supprimé(es) avec succès
"C:\Users\Nary\AppData\Roaming\GowvePitpagf" => non trouvé(e).
C:\Users\Nary\AppData\Local\bumosyreoqeentdrhge => déplacé(es) avec succès
C:\Users\Nary\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13857266 B
Java, Flash, Steam htmlcache => 44608402 B
Windows/system/drivers => 2192 B
Edge => 6161881 B
Chrome => 437079395 B
Firefox => 103058416 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 6594 B
NetworkService => 959458 B
Nary => 3918697 B
DefaultAppPool => 0 B

RecycleBin => 789534925 B
EmptyTemp: => 1.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 14:44:37

0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 août 2016 à 00:03
Bonsoir,
Comment fonctionne ton PC maintenant ?
A demain et bonne nuit..
0