A voir également:
- Infection URL:mal svchost.exe détecté par Avast
- Lien url - Guide
- Url masquée pour votre sécurité - Forum TV & Vidéo
- Verifier url - Guide
- Comment cacher ou masquer une URL - Forum Programmation
- Url iptv ✓ - Forum Box et Streaming vidéo
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
9 mai 2015 à 21:59
9 mai 2015 à 21:59
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci d'avoir répondu aussi vite !
Alors j'ai tout bien suivi voici le lien pour le rapport FRST.txt: http://pjjoint.malekal.com/files.php?id=FRST_20150509_b10x9v12h79
Celui additionnal.txt:
http://pjjoint.malekal.com/files.php?id=20150509_k9s12g7c10w13
et le Shortcut.txt:
http://pjjoint.malekal.com/files.php?id=20150509_u6r8u5u15p10
Merci d'avance !=)
Alors j'ai tout bien suivi voici le lien pour le rapport FRST.txt: http://pjjoint.malekal.com/files.php?id=FRST_20150509_b10x9v12h79
Celui additionnal.txt:
http://pjjoint.malekal.com/files.php?id=20150509_k9s12g7c10w13
et le Shortcut.txt:
http://pjjoint.malekal.com/files.php?id=20150509_u6r8u5u15p10
Merci d'avance !=)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
9 mai 2015 à 23:10
9 mai 2015 à 23:10
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {5534759F-A2D5-4817-9EF3-1E1F9871A7AE} - \ProPCCleaner_Popup No Task File <==== ATTENTION
Task: {5A082380-F7AC-4C9B-BD13-333B69832D96} - \ProPCCleaner_Start No Task File <==== ATTENTION
2015-05-08 22:00 - 2015-05-08 22:00 - 00000000 ____D () C:\ProgramData\47ff570400005e59
2015-05-01 14:39 - 2015-05-01 14:40 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-14 10:23 - 2015-04-14 10:23 - 00000000 ____D () C:\ProgramData\4e5ac5070000539c
2015-04-14 10:14 - 2015-04-14 12:43 - 00000000 ____D () C:\ProgramData\{4070660a-c6de-845d-4070-0660ac6d982b}
2015-04-13 22:16 - 2015-04-13 23:41 - 00000000 ____D () C:\ProgramData\T122078ED
2015-04-13 22:12 - 2015-04-13 22:12 - 00000000 ____D () C:\Users\paret\AppData\Local\Rainmaker_Software_Group_
2015-04-13 22:11 - 2015-04-13 22:11 - 00000000 ____D () C:\Users\paret\AppData\Roaming\Rainmaker Software Group LLC.?
2015-04-14 12:43 - 2014-11-16 15:28 - 00000000 ____D () C:\Users\paret\AppData\Roaming\InetStat
2015-04-13 22:47 - 2015-03-26 21:14 - 00000385 _____ () C:\Users\paret\AppData\Roaming\MDNZ
2015-04-13 22:47 - 2014-11-16 15:27 - 00000000 ____D () C:\Users\paret\AppData\Roaming\GetPrivate
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
~~
Désinstalle Microsoft Security Essentials, Avast! suffit.
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {5534759F-A2D5-4817-9EF3-1E1F9871A7AE} - \ProPCCleaner_Popup No Task File <==== ATTENTION
Task: {5A082380-F7AC-4C9B-BD13-333B69832D96} - \ProPCCleaner_Start No Task File <==== ATTENTION
2015-05-08 22:00 - 2015-05-08 22:00 - 00000000 ____D () C:\ProgramData\47ff570400005e59
2015-05-01 14:39 - 2015-05-01 14:40 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-14 10:23 - 2015-04-14 10:23 - 00000000 ____D () C:\ProgramData\4e5ac5070000539c
2015-04-14 10:14 - 2015-04-14 12:43 - 00000000 ____D () C:\ProgramData\{4070660a-c6de-845d-4070-0660ac6d982b}
2015-04-13 22:16 - 2015-04-13 23:41 - 00000000 ____D () C:\ProgramData\T122078ED
2015-04-13 22:12 - 2015-04-13 22:12 - 00000000 ____D () C:\Users\paret\AppData\Local\Rainmaker_Software_Group_
2015-04-13 22:11 - 2015-04-13 22:11 - 00000000 ____D () C:\Users\paret\AppData\Roaming\Rainmaker Software Group LLC.?
2015-04-14 12:43 - 2014-11-16 15:28 - 00000000 ____D () C:\Users\paret\AppData\Roaming\InetStat
2015-04-13 22:47 - 2015-03-26 21:14 - 00000385 _____ () C:\Users\paret\AppData\Roaming\MDNZ
2015-04-13 22:47 - 2014-11-16 15:27 - 00000000 ____D () C:\Users\paret\AppData\Roaming\GetPrivate
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
~~
Désinstalle Microsoft Security Essentials, Avast! suffit.
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
En effet mon ordinateur a demande à redémarrer, voici le rapport fixlog:Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 09-05-2015
Ran by paret at 2015-05-10 09:43:21 Run:1
Running from C:\Users\paret\Desktop
Loaded Profiles: paret (Available profiles: paret)
Boot Mode: Normal
==============================================
Content of fixlist:
Task: {5534759F-A2D5-4817-9EF3-1E1F9871A7AE} - \ProPCCleaner_Popup No Task File <==== ATTENTION
Task: {5A082380-F7AC-4C9B-BD13-333B69832D96} - \ProPCCleaner_Start No Task File <==== ATTENTION
2015-05-08 22:00 - 2015-05-08 22:00 - 00000000 ____D () C:\ProgramData\47ff570400005e59
2015-05-01 14:39 - 2015-05-01 14:40 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-14 10:23 - 2015-04-14 10:23 - 00000000 ____D () C:\ProgramData\4e5ac5070000539c
2015-04-14 10:14 - 2015-04-14 12:43 - 00000000 ____D () C:\ProgramData\{4070660a-c6de-845d-4070-0660ac6d982b}
2015-04-13 22:16 - 2015-04-13 23:41 - 00000000 ____D () C:\ProgramData\T122078ED
2015-04-13 22:12 - 2015-04-13 22:12 - 00000000 ____D () C:\Users\paret\AppData\Local\Rainmaker_Software_Group_
2015-04-13 22:11 - 2015-04-13 22:11 - 00000000 ____D () C:\Users\paret\AppData\Roaming\Rainmaker Software Group LLC.?
2015-04-14 12:43 - 2014-11-16 15:28 - 00000000 ____D () C:\Users\paret\AppData\Roaming\InetStat
2015-04-13 22:47 - 2015-03-26 21:14 - 00000385 _____ () C:\Users\paret\AppData\Roaming\MDNZ
2015-04-13 22:47 - 2014-11-16 15:27 - 00000000 ____D () C:\Users\paret\AppData\Roaming\GetPrivate
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5534759F-A2D5-4817-9EF3-1E1F9871A7AE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5534759F-A2D5-4817-9EF3-1E1F9871A7AE}" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProPCCleaner_Popup => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5A082380-F7AC-4C9B-BD13-333B69832D96}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A082380-F7AC-4C9B-BD13-333B69832D96}" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProPCCleaner_Start => Key not found.
C:\ProgramData\47ff570400005e59 => Moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
C:\ProgramData\4e5ac5070000539c => Moved successfully.
C:\ProgramData\{4070660a-c6de-845d-4070-0660ac6d982b} => Moved successfully.
C:\ProgramData\T122078ED => Moved successfully.
C:\Users\paret\AppData\Local\Rainmaker_Software_Group_ => Moved successfully.
"C:\Users\paret\AppData\Roaming\Rainmaker Software Group LLC.?" directory move:
Could not move "C:\Users\paret\AppData\Roaming\Rainmaker Software Group LLC.?" directory. => Scheduled to move on reboot.
C:\Users\paret\AppData\Roaming\InetStat => Moved successfully.
C:\Users\paret\AppData\Roaming\MDNZ => Moved successfully.
C:\Users\paret\AppData\Roaming\GetPrivate => Moved successfully.
Ran by paret at 2015-05-10 09:43:21 Run:1
Running from C:\Users\paret\Desktop
Loaded Profiles: paret (Available profiles: paret)
Boot Mode: Normal
==============================================
Content of fixlist:
Task: {5534759F-A2D5-4817-9EF3-1E1F9871A7AE} - \ProPCCleaner_Popup No Task File <==== ATTENTION
Task: {5A082380-F7AC-4C9B-BD13-333B69832D96} - \ProPCCleaner_Start No Task File <==== ATTENTION
2015-05-08 22:00 - 2015-05-08 22:00 - 00000000 ____D () C:\ProgramData\47ff570400005e59
2015-05-01 14:39 - 2015-05-01 14:40 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-14 10:23 - 2015-04-14 10:23 - 00000000 ____D () C:\ProgramData\4e5ac5070000539c
2015-04-14 10:14 - 2015-04-14 12:43 - 00000000 ____D () C:\ProgramData\{4070660a-c6de-845d-4070-0660ac6d982b}
2015-04-13 22:16 - 2015-04-13 23:41 - 00000000 ____D () C:\ProgramData\T122078ED
2015-04-13 22:12 - 2015-04-13 22:12 - 00000000 ____D () C:\Users\paret\AppData\Local\Rainmaker_Software_Group_
2015-04-13 22:11 - 2015-04-13 22:11 - 00000000 ____D () C:\Users\paret\AppData\Roaming\Rainmaker Software Group LLC.?
2015-04-14 12:43 - 2014-11-16 15:28 - 00000000 ____D () C:\Users\paret\AppData\Roaming\InetStat
2015-04-13 22:47 - 2015-03-26 21:14 - 00000385 _____ () C:\Users\paret\AppData\Roaming\MDNZ
2015-04-13 22:47 - 2014-11-16 15:27 - 00000000 ____D () C:\Users\paret\AppData\Roaming\GetPrivate
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5534759F-A2D5-4817-9EF3-1E1F9871A7AE}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5534759F-A2D5-4817-9EF3-1E1F9871A7AE}" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProPCCleaner_Popup => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5A082380-F7AC-4C9B-BD13-333B69832D96}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A082380-F7AC-4C9B-BD13-333B69832D96}" => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProPCCleaner_Start => Key not found.
C:\ProgramData\47ff570400005e59 => Moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
C:\ProgramData\4e5ac5070000539c => Moved successfully.
C:\ProgramData\{4070660a-c6de-845d-4070-0660ac6d982b} => Moved successfully.
C:\ProgramData\T122078ED => Moved successfully.
C:\Users\paret\AppData\Local\Rainmaker_Software_Group_ => Moved successfully.
"C:\Users\paret\AppData\Roaming\Rainmaker Software Group LLC.?" directory move:
Could not move "C:\Users\paret\AppData\Roaming\Rainmaker Software Group LLC.?" directory. => Scheduled to move on reboot.
C:\Users\paret\AppData\Roaming\InetStat => Moved successfully.
C:\Users\paret\AppData\Roaming\MDNZ => Moved successfully.
C:\Users\paret\AppData\Roaming\GetPrivate => Moved successfully.
> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-05-10 09:45:52)<
"C:\Users\paret\AppData\Roaming\Rainmaker Software Group LLC.?" => Directory could not move.End of Fixlog 09:45:52
En tout cas merci pour votre aide, je n'ai pas encore reçu de message d'alerte d'avast depuis qu'il a redémarré!Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 mai 2015 à 11:34
10 mai 2015 à 11:34
ok, si les alertes reviennent, désinstalle/réinstalle Avast!
tiens nous au jus!
tiens nous au jus!
Et pouvez-vous me conseiller un logiciel qui pourrait bloquer les fenêtres qui s'ouvrent n'importe quand sur Firefox et les pop-ups car je regarde bcp de films en streaming (je pense d'ailleurs que l'infection venait de là) et les pubs s'ouvrent vraiment tout le temps ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 mai 2015 à 13:25
10 mai 2015 à 13:25
oui, quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
10 mai 2015 à 18:16
10 mai 2015 à 18:16
Pas de soucis, bon WE =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 mai 2015 à 19:53
29 mai 2015 à 19:53
Comme ça, 19 jours après ?
Refais une analyse FRST et donne les rapports via http://pjjoint.malekal.com
Refais une analyse FRST et donne les rapports via http://pjjoint.malekal.com
Bah apparemment ...
voilà le lien pour additionnal.txt:
http://pjjoint.malekal.com/files.php?id=20150529_e10c9i15n9l15
FRST.txt:
http://pjjoint.malekal.com/files.php?id=20150529_w137w15y8c9
shortcut.txt:
http://pjjoint.malekal.com/files.php?id=20150529_r10b15v159t9
voilà le lien pour additionnal.txt:
http://pjjoint.malekal.com/files.php?id=20150529_e10c9i15n9l15
FRST.txt:
http://pjjoint.malekal.com/files.php?id=20150529_w137w15y8c9
shortcut.txt:
http://pjjoint.malekal.com/files.php?id=20150529_r10b15v159t9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
29 mai 2015 à 20:40
29 mai 2015 à 20:40
Quedalle,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {84FE5DF3-AEC9-4DED-9C19-CD5A8B9143E2} - System32\Tasks\{462C836D-DB18-476D-A978-A068C2AA1914} => pcalua.exe -a C:\Users\paret\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=irs <==== ATTENTION
EmptyTemp:
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si pas mieux désinstalle/réinstalle Avast!
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {84FE5DF3-AEC9-4DED-9C19-CD5A8B9143E2} - System32\Tasks\{462C836D-DB18-476D-A978-A068C2AA1914} => pcalua.exe -a C:\Users\paret\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=irs <==== ATTENTION
EmptyTemp:
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si pas mieux désinstalle/réinstalle Avast!
Voilà j'ai redémarré, voici le fixlog.txt:
Fix result of Farbar Recovery Scan Tool (x64) Version: 27-05-2015 01
Ran by paret at 2015-05-29 20:52:00 Run:2
Running from C:\Users\paret\Desktop
Loaded Profiles: paret (Available Profiles: paret)
Boot Mode: Normal
==============================================
fixlist content:
Task: {84FE5DF3-AEC9-4DED-9C19-CD5A8B9143E2} - System32\Tasks\{462C836D-DB18-476D-A978-A068C2AA1914} => pcalua.exe -a C:\Users\paret\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=irs <==== ATTENTION
EmptyTemp:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84FE5DF3-AEC9-4DED-9C19-CD5A8B9143E2}" => key Removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84FE5DF3-AEC9-4DED-9C19-CD5A8B9143E2}" => key Removed successfully
C:\Windows\System32\Tasks\{462C836D-DB18-476D-A978-A068C2AA1914} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{462C836D-DB18-476D-A978-A068C2AA1914}" => key Removed successfully
EmptyTemp: => Removed 473.6 MB temporary data.
The system needed a reboot.
Fix result of Farbar Recovery Scan Tool (x64) Version: 27-05-2015 01
Ran by paret at 2015-05-29 20:52:00 Run:2
Running from C:\Users\paret\Desktop
Loaded Profiles: paret (Available Profiles: paret)
Boot Mode: Normal
==============================================
fixlist content:
Task: {84FE5DF3-AEC9-4DED-9C19-CD5A8B9143E2} - System32\Tasks\{462C836D-DB18-476D-A978-A068C2AA1914} => pcalua.exe -a C:\Users\paret\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=irs <==== ATTENTION
EmptyTemp:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84FE5DF3-AEC9-4DED-9C19-CD5A8B9143E2}" => key Removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84FE5DF3-AEC9-4DED-9C19-CD5A8B9143E2}" => key Removed successfully
C:\Windows\System32\Tasks\{462C836D-DB18-476D-A978-A068C2AA1914} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{462C836D-DB18-476D-A978-A068C2AA1914}" => key Removed successfully
EmptyTemp: => Removed 473.6 MB temporary data.
The system needed a reboot.
