Question sur le scan au démarrage d'Avast!
Résolu/Fermé
A voir également:
- Avast is loading
- What is my movie français - Télécharger - Divers TV & Vidéo
- Avast clear - Télécharger - Antivirus & Antimalwares
- Avast gratuit windows 7 - Télécharger - Antivirus & Antimalwares
- Rtc battery is low ✓ - Forum Matériel & Système
- Avast password - Télécharger - Chiffrement
10 réponses
InformatiWeb
Messages postés
1656
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
11 décembre 2021
450
20 juil. 2015 à 10:29
20 juil. 2015 à 10:29
Bonjour,
Adware signifie logiciel publicitaire.
Non, Avast ne va pas supprimer des fichiers vitaux à Windows. Sauf si ils sont infectés.
C:\Windows\Temp\ ne contient que des fichiers temporaires. La suppression de ces fichiers par Avast ne provoquera pas de problème.
Pour finir le nettoyage, supprime le reste des fichiers temporaire en suivant ceci : Nettoyer Windows sans risques.
Adware signifie logiciel publicitaire.
Non, Avast ne va pas supprimer des fichiers vitaux à Windows. Sauf si ils sont infectés.
C:\Windows\Temp\ ne contient que des fichiers temporaires. La suppression de ces fichiers par Avast ne provoquera pas de problème.
Pour finir le nettoyage, supprime le reste des fichiers temporaire en suivant ceci : Nettoyer Windows sans risques.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
Modifié par Malekal_morte- le 20/07/2015 à 10:31
Modifié par Malekal_morte- le 20/07/2015 à 10:31
Salut,
Normalement ça ne pose pas de problème.
Mais bon ça m'étonnerait que ça résolve tes problèmes.
Pour supprimer MyStartSearch :
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Normalement ça ne pose pas de problème.
Mais bon ça m'étonnerait que ça résolve tes problèmes.
Pour supprimer MyStartSearch :
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
20 juil. 2015 à 11:22
20 juil. 2015 à 11:22
A mon avis, tu devrais laisser tomber le scan, surtout si tu n'as pas activé les LPIs.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
20 juil. 2015 à 11:38
20 juil. 2015 à 11:38
et bien patiente.
Bonjour,
Voici les trois liens :
FRST.txt :
http://pjjoint.malekal.com/files.php?id=FRST_20150721_b6h13f9z15k14
Sortcut :
http://pjjoint.malekal.com/files.php?id=20150721_p6e14u8k1110
Additionnal :
http://pjjoint.malekal.com/files.php?id=20150721_m10c15u11u611
Voici les trois liens :
FRST.txt :
http://pjjoint.malekal.com/files.php?id=FRST_20150721_b6h13f9z15k14
Sortcut :
http://pjjoint.malekal.com/files.php?id=20150721_p6e14u8k1110
Additionnal :
http://pjjoint.malekal.com/files.php?id=20150721_m10c15u11u611
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
21 juil. 2015 à 09:50
21 juil. 2015 à 09:50
Touche Windows + R
tape %APDATA%
et OK.
tu dois voir un dossier cpuminer
clic droit puis envoyer vers dossier compressé.
Cela va créer un fichier cpuminer que l'on va mettre sur le bureau
Dessus, clic droit puis couper
Sur le bureau, clic droit coller.
REnds toi sur http://upload.malekal.com
Envoie le fichier cpuminer qui se trouve sur ton bureau.
Envoie aussi sur http://upload.malekal.com le fichier suivante : C:\Windows\system32\cpuminer-gw64.exe
Ensuite :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKLM\...\Run: [gpuminer] => C:\Users\siencesof974\AppData\Roaming\cpuminer\sgminer\sgminer.cmd
HKLM\...\Run: [cpuminer] => C:\Windows\system32\cpuminer-gw64.exe
HKLM-x32\...\Run: [gmsd_fr_005010035] => C:\Program Files (x86)\gmsd_fr_005010035\gmsd_fr_005010035.exe
S2 kysykiti; C:\Users\siencesof974\AppData\Local\6A538EDC-1434299416-31C7-4A55-C260FA02F901\snsoC71A.tmp [X]
2015-07-20 10:38 - 2015-07-20 10:38 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsi9D1B.tmp
2015-07-20 10:35 - 2015-07-20 14:58 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010035
2015-07-20 10:35 - 2015-07-20 11:00 - 00000000 ____D C:\Users\siencesof974\AppData\Local\gmsd_fr_005010035
2015-07-20 10:34 - 2015-07-20 14:58 - 00000000 ____D C:\Users\siencesof974\AppData\Local\SmartWeb
2015-07-19 11:34 - 2015-07-19 11:34 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsvE912.tmp
2015-07-19 11:23 - 2015-07-19 11:23 - 00000000 ____D C:\Program Files (x86)\FriendlyError
2015-07-19 10:25 - 2015-07-19 10:25 - 00000000 ____D C:\Users\siencesof974\AppData\Roaming\QualityWings
2015-07-18 16:50 - 2015-07-18 16:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QualityWings
2015-07-18 10:04 - 2015-07-18 10:04 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsu3855.tmp
2015-07-16 12:05 - 2015-07-20 11:00 - 00000000 ____D C:\Program Files (x86)\6A538EDC-1434284816-31C7-4A55-C260FA02F901
2015-07-10 17:30 - 2015-07-10 17:30 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsz2FA1.tmp
2015-07-08 18:49 - 2015-07-08 18:49 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nstC5BA.tmp
2015-07-08 18:06 - 2015-07-08 18:06 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nse74A6.tmp
2015-07-07 17:20 - 2015-07-07 17:20 - 00003180 _____ C:\Windows\System32\Tasks\{C8987909-5BAB-4429-84C9-EE4EBE6206D5}
2015-07-07 17:05 - 2015-07-07 17:05 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsf53E9.tmp
2015-07-04 09:23 - 2015-07-04 09:23 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsuB456.tmp
2015-07-04 09:20 - 2015-07-04 09:20 - 00000000 _____ C:\Windows\prleth.sys
2015-07-04 09:20 - 2015-07-04 09:20 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-04 08:57 - 2015-07-04 08:57 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsk2D39.tmp
2015-07-01 18:49 - 2015-07-01 18:49 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsf1041.tmp
Task: {0B4E160B-FE9F-4C8B-A26A-5F7028369A29} - System32\Tasks\Pricora 1.1-firefoxinstaller => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-firefoxinstaller.exe <==== ATTENTION
Task: {1EC63D3D-3A4A-42CF-8AC7-B11DAFAEA228} - System32\Tasks\Pricora 1.1-codedownloader => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-codedownloader.exe <==== ATTENTION
Task: {3E314E61-4E97-4E09-89A4-B6263897533C} - System32\Tasks\odQVJaMXW1ir5vr => C:\Users\siencesof974\AppData\Roaming\7zyzIOi\wUStjRm.exe
Task: {400E543F-93C7-43B7-BF20-494A29820FAE} - System32\Tasks\WIN-statsAdmin => C:\Users\siencesof974\AppData\Local\Microsoft\WinU\~rcbwidm.exe <==== ATTENTION
Task: {A6F674BA-28C3-4D5B-A431-4913C313E05B} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\siencesof974\AppData\Roaming\~orikpho.exe
Task: {ADB44D6F-01BB-4783-8CBE-D5B532B55CFA} - System32\Tasks\{C8987909-5BAB-4429-84C9-EE4EBE6206D5} => pcalua.exe -a C:\Users\siencesof974\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=ill <==== ATTENTION
Task: {C4C8E8E3-D2C6-45D8-8092-B4174C28A052} - System32\Tasks\Pricora 1.1-updater => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-updater.exe <==== ATTENTION
Task: {CE96A5D7-FB2C-4370-8BE6-BDE96F730AF9} - System32\Tasks\{3ACFA41C-20AD-4D57-A75B-82C903D0CA80} => pcalua.exe -a C:\Users\siencesof974\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: {D050D606-4140-4FF1-B975-6A1D6D2841EA} - System32\Tasks\Pricora 1.1-chromeinstaller => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-chromeinstaller.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
tape %APDATA%
et OK.
tu dois voir un dossier cpuminer
clic droit puis envoyer vers dossier compressé.
Cela va créer un fichier cpuminer que l'on va mettre sur le bureau
Dessus, clic droit puis couper
Sur le bureau, clic droit coller.
REnds toi sur http://upload.malekal.com
Envoie le fichier cpuminer qui se trouve sur ton bureau.
Envoie aussi sur http://upload.malekal.com le fichier suivante : C:\Windows\system32\cpuminer-gw64.exe
Ensuite :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKLM\...\Run: [gpuminer] => C:\Users\siencesof974\AppData\Roaming\cpuminer\sgminer\sgminer.cmd
HKLM\...\Run: [cpuminer] => C:\Windows\system32\cpuminer-gw64.exe
HKLM-x32\...\Run: [gmsd_fr_005010035] => C:\Program Files (x86)\gmsd_fr_005010035\gmsd_fr_005010035.exe
S2 kysykiti; C:\Users\siencesof974\AppData\Local\6A538EDC-1434299416-31C7-4A55-C260FA02F901\snsoC71A.tmp [X]
2015-07-20 10:38 - 2015-07-20 10:38 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsi9D1B.tmp
2015-07-20 10:35 - 2015-07-20 14:58 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010035
2015-07-20 10:35 - 2015-07-20 11:00 - 00000000 ____D C:\Users\siencesof974\AppData\Local\gmsd_fr_005010035
2015-07-20 10:34 - 2015-07-20 14:58 - 00000000 ____D C:\Users\siencesof974\AppData\Local\SmartWeb
2015-07-19 11:34 - 2015-07-19 11:34 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsvE912.tmp
2015-07-19 11:23 - 2015-07-19 11:23 - 00000000 ____D C:\Program Files (x86)\FriendlyError
2015-07-19 10:25 - 2015-07-19 10:25 - 00000000 ____D C:\Users\siencesof974\AppData\Roaming\QualityWings
2015-07-18 16:50 - 2015-07-18 16:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QualityWings
2015-07-18 10:04 - 2015-07-18 10:04 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsu3855.tmp
2015-07-16 12:05 - 2015-07-20 11:00 - 00000000 ____D C:\Program Files (x86)\6A538EDC-1434284816-31C7-4A55-C260FA02F901
2015-07-10 17:30 - 2015-07-10 17:30 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsz2FA1.tmp
2015-07-08 18:49 - 2015-07-08 18:49 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nstC5BA.tmp
2015-07-08 18:06 - 2015-07-08 18:06 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nse74A6.tmp
2015-07-07 17:20 - 2015-07-07 17:20 - 00003180 _____ C:\Windows\System32\Tasks\{C8987909-5BAB-4429-84C9-EE4EBE6206D5}
2015-07-07 17:05 - 2015-07-07 17:05 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsf53E9.tmp
2015-07-04 09:23 - 2015-07-04 09:23 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsuB456.tmp
2015-07-04 09:20 - 2015-07-04 09:20 - 00000000 _____ C:\Windows\prleth.sys
2015-07-04 09:20 - 2015-07-04 09:20 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-04 08:57 - 2015-07-04 08:57 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsk2D39.tmp
2015-07-01 18:49 - 2015-07-01 18:49 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsf1041.tmp
Task: {0B4E160B-FE9F-4C8B-A26A-5F7028369A29} - System32\Tasks\Pricora 1.1-firefoxinstaller => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-firefoxinstaller.exe <==== ATTENTION
Task: {1EC63D3D-3A4A-42CF-8AC7-B11DAFAEA228} - System32\Tasks\Pricora 1.1-codedownloader => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-codedownloader.exe <==== ATTENTION
Task: {3E314E61-4E97-4E09-89A4-B6263897533C} - System32\Tasks\odQVJaMXW1ir5vr => C:\Users\siencesof974\AppData\Roaming\7zyzIOi\wUStjRm.exe
Task: {400E543F-93C7-43B7-BF20-494A29820FAE} - System32\Tasks\WIN-statsAdmin => C:\Users\siencesof974\AppData\Local\Microsoft\WinU\~rcbwidm.exe <==== ATTENTION
Task: {A6F674BA-28C3-4D5B-A431-4913C313E05B} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\siencesof974\AppData\Roaming\~orikpho.exe
Task: {ADB44D6F-01BB-4783-8CBE-D5B532B55CFA} - System32\Tasks\{C8987909-5BAB-4429-84C9-EE4EBE6206D5} => pcalua.exe -a C:\Users\siencesof974\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=ill <==== ATTENTION
Task: {C4C8E8E3-D2C6-45D8-8092-B4174C28A052} - System32\Tasks\Pricora 1.1-updater => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-updater.exe <==== ATTENTION
Task: {CE96A5D7-FB2C-4370-8BE6-BDE96F730AF9} - System32\Tasks\{3ACFA41C-20AD-4D57-A75B-82C903D0CA80} => pcalua.exe -a C:\Users\siencesof974\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: {D050D606-4140-4FF1-B975-6A1D6D2841EA} - System32\Tasks\Pricora 1.1-chromeinstaller => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-chromeinstaller.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
Modifié par Malekal_morte- le 21/07/2015 à 11:58
Modifié par Malekal_morte- le 21/07/2015 à 11:58
oups %APPDATA avec deux P comme pour application.
petit erreur =)
petit erreur =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut, quand je vais dans AppData je ne voie que mes dossiers habituels (pas de cpuminer) et il n'y a pas de cpuminer-gw64.exe dans C:\Windows\System32...
Je fais le reste comme tu m'a dis ?
Je fais le reste comme tu m'a dis ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
21 juil. 2015 à 13:22
21 juil. 2015 à 13:22
ok passe à la suite : correction FRST.
Voici le contenu du ficier obtenu :
Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by siencesof974 at 2015-07-21 16:39:57 Run:1
Running from C:\Users\siencesof974\Desktop
Loaded Profiles: siencesof974 (Available Profiles: siencesof974 & Invité)
Boot Mode: Normal
==============================================
fixlist content:
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKLM\...\Run: [gpuminer] => C:\Users\siencesof974\AppData\Roaming\cpuminer\sgminer\sgminer.cmd
HKLM\...\Run: [cpuminer] => C:\Windows\system32\cpuminer-gw64.exe
HKLM-x32\...\Run: [gmsd_fr_005010035] => C:\Program Files (x86)\gmsd_fr_005010035\gmsd_fr_005010035.exe
S2 kysykiti; C:\Users\siencesof974\AppData\Local\6A538EDC-1434299416-31C7-4A55-C260FA02F901\snsoC71A.tmp [X]
2015-07-20 10:38 - 2015-07-20 10:38 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsi9D1B.tmp
2015-07-20 10:35 - 2015-07-20 14:58 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010035
2015-07-20 10:35 - 2015-07-20 11:00 - 00000000 ____D C:\Users\siencesof974\AppData\Local\gmsd_fr_005010035
2015-07-20 10:34 - 2015-07-20 14:58 - 00000000 ____D C:\Users\siencesof974\AppData\Local\SmartWeb
2015-07-19 11:34 - 2015-07-19 11:34 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsvE912.tmp
2015-07-19 11:23 - 2015-07-19 11:23 - 00000000 ____D C:\Program Files (x86)\FriendlyError
2015-07-19 10:25 - 2015-07-19 10:25 - 00000000 ____D C:\Users\siencesof974\AppData\Roaming\QualityWings
2015-07-18 16:50 - 2015-07-18 16:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QualityWings
2015-07-18 10:04 - 2015-07-18 10:04 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsu3855.tmp
2015-07-16 12:05 - 2015-07-20 11:00 - 00000000 ____D C:\Program Files (x86)\6A538EDC-1434284816-31C7-4A55-C260FA02F901
2015-07-10 17:30 - 2015-07-10 17:30 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsz2FA1.tmp
2015-07-08 18:49 - 2015-07-08 18:49 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nstC5BA.tmp
2015-07-08 18:06 - 2015-07-08 18:06 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nse74A6.tmp
2015-07-07 17:20 - 2015-07-07 17:20 - 00003180 _____ C:\Windows\System32\Tasks\{C8987909-5BAB-4429-84C9-EE4EBE6206D5}
2015-07-07 17:05 - 2015-07-07 17:05 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsf53E9.tmp
2015-07-04 09:23 - 2015-07-04 09:23 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsuB456.tmp
2015-07-04 09:20 - 2015-07-04 09:20 - 00000000 _____ C:\Windows\prleth.sys
2015-07-04 09:20 - 2015-07-04 09:20 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-04 08:57 - 2015-07-04 08:57 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsk2D39.tmp
2015-07-01 18:49 - 2015-07-01 18:49 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsf1041.tmp
Task: {0B4E160B-FE9F-4C8B-A26A-5F7028369A29} - System32\Tasks\Pricora 1.1-firefoxinstaller => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-firefoxinstaller.exe <==== ATTENTION
Task: {1EC63D3D-3A4A-42CF-8AC7-B11DAFAEA228} - System32\Tasks\Pricora 1.1-codedownloader => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-codedownloader.exe <==== ATTENTION
Task: {3E314E61-4E97-4E09-89A4-B6263897533C} - System32\Tasks\odQVJaMXW1ir5vr => C:\Users\siencesof974\AppData\Roaming\7zyzIOi\wUStjRm.exe
Task: {400E543F-93C7-43B7-BF20-494A29820FAE} - System32\Tasks\WIN-statsAdmin => C:\Users\siencesof974\AppData\Local\Microsoft\WinU\~rcbwidm.exe <==== ATTENTION
Task: {A6F674BA-28C3-4D5B-A431-4913C313E05B} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\siencesof974\AppData\Roaming\~orikpho.exe
Task: {ADB44D6F-01BB-4783-8CBE-D5B532B55CFA} - System32\Tasks\{C8987909-5BAB-4429-84C9-EE4EBE6206D5} => pcalua.exe -a C:\Users\siencesof974\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=ill <==== ATTENTION
Task: {C4C8E8E3-D2C6-45D8-8092-B4174C28A052} - System32\Tasks\Pricora 1.1-updater => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-updater.exe <==== ATTENTION
Task: {CE96A5D7-FB2C-4370-8BE6-BDE96F730AF9} - System32\Tasks\{3ACFA41C-20AD-4D57-A75B-82C903D0CA80} => pcalua.exe -a C:\Users\siencesof974\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: {D050D606-4140-4FF1-B975-6A1D6D2841EA} - System32\Tasks\Pricora 1.1-chromeinstaller => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-chromeinstaller.exe <==== ATTENTION
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Windesk Winsearch => value removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gpuminer => value removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\cpuminer => value removed successfully
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010035 => value removed successfully
kysykiti => Service removed successfully
C:\Users\siencesof974\AppData\Local\nsi9D1B.tmp => moved successfully.
C:\Program Files (x86)\gmsd_fr_005010035 => moved successfully.
C:\Users\siencesof974\AppData\Local\gmsd_fr_005010035 => moved successfully.
C:\Users\siencesof974\AppData\Local\SmartWeb => moved successfully.
C:\Users\siencesof974\AppData\Local\nsvE912.tmp => moved successfully.
C:\Program Files (x86)\FriendlyError => moved successfully.
C:\Users\siencesof974\AppData\Roaming\QualityWings => moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QualityWings => moved successfully.
C:\Users\siencesof974\AppData\Local\nsu3855.tmp => moved successfully.
C:\Program Files (x86)\6A538EDC-1434284816-31C7-4A55-C260FA02F901 => moved successfully.
C:\Users\siencesof974\AppData\Local\nsz2FA1.tmp => moved successfully.
C:\Users\siencesof974\AppData\Local\nstC5BA.tmp => moved successfully.
C:\Users\siencesof974\AppData\Local\nse74A6.tmp => moved successfully.
C:\Windows\System32\Tasks\{C8987909-5BAB-4429-84C9-EE4EBE6206D5} => moved successfully.
C:\Users\siencesof974\AppData\Local\nsf53E9.tmp => moved successfully.
C:\Users\siencesof974\AppData\Local\nsuB456.tmp => moved successfully.
C:\Windows\prleth.sys => moved successfully.
C:\Windows\hgfs.sys => moved successfully.
C:\Users\siencesof974\AppData\Local\nsk2D39.tmp => moved successfully.
C:\Users\siencesof974\AppData\Local\nsf1041.tmp => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0B4E160B-FE9F-4C8B-A26A-5F7028369A29}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B4E160B-FE9F-4C8B-A26A-5F7028369A29}" => key removed successfully
C:\Windows\System32\Tasks\Pricora 1.1-firefoxinstaller => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 1.1-firefoxinstaller" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1EC63D3D-3A4A-42CF-8AC7-B11DAFAEA228}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC63D3D-3A4A-42CF-8AC7-B11DAFAEA228}" => key removed successfully
C:\Windows\System32\Tasks\Pricora 1.1-codedownloader => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 1.1-codedownloader" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3E314E61-4E97-4E09-89A4-B6263897533C}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E314E61-4E97-4E09-89A4-B6263897533C}" => key removed successfully
C:\Windows\System32\Tasks\odQVJaMXW1ir5vr => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\odQVJaMXW1ir5vr" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{400E543F-93C7-43B7-BF20-494A29820FAE}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{400E543F-93C7-43B7-BF20-494A29820FAE}" => key removed successfully
C:\Windows\System32\Tasks\WIN-statsAdmin => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A6F674BA-28C3-4D5B-A431-4913C313E05B}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6F674BA-28C3-4D5B-A431-4913C313E05B}" => key removed successfully
C:\Windows\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-GGfIfEGCfEGbGffIfCfEGC" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ADB44D6F-01BB-4783-8CBE-D5B532B55CFA}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADB44D6F-01BB-4783-8CBE-D5B532B55CFA}" => key removed successfully
C:\Windows\System32\Tasks\{C8987909-5BAB-4429-84C9-EE4EBE6206D5} not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C8987909-5BAB-4429-84C9-EE4EBE6206D5}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C4C8E8E3-D2C6-45D8-8092-B4174C28A052}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4C8E8E3-D2C6-45D8-8092-B4174C28A052}" => key removed successfully
C:\Windows\System32\Tasks\Pricora 1.1-updater => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 1.1-updater" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE96A5D7-FB2C-4370-8BE6-BDE96F730AF9}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE96A5D7-FB2C-4370-8BE6-BDE96F730AF9}" => key removed successfully
C:\Windows\System32\Tasks\{3ACFA41C-20AD-4D57-A75B-82C903D0CA80} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3ACFA41C-20AD-4D57-A75B-82C903D0CA80}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D050D606-4140-4FF1-B975-6A1D6D2841EA}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D050D606-4140-4FF1-B975-6A1D6D2841EA}" => key removed successfully
C:\Windows\System32\Tasks\Pricora 1.1-chromeinstaller => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 1.1-chromeinstaller" => key removed successfully
Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by siencesof974 at 2015-07-21 16:39:57 Run:1
Running from C:\Users\siencesof974\Desktop
Loaded Profiles: siencesof974 (Available Profiles: siencesof974 & Invité)
Boot Mode: Normal
==============================================
fixlist content:
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKLM\...\Run: [gpuminer] => C:\Users\siencesof974\AppData\Roaming\cpuminer\sgminer\sgminer.cmd
HKLM\...\Run: [cpuminer] => C:\Windows\system32\cpuminer-gw64.exe
HKLM-x32\...\Run: [gmsd_fr_005010035] => C:\Program Files (x86)\gmsd_fr_005010035\gmsd_fr_005010035.exe
S2 kysykiti; C:\Users\siencesof974\AppData\Local\6A538EDC-1434299416-31C7-4A55-C260FA02F901\snsoC71A.tmp [X]
2015-07-20 10:38 - 2015-07-20 10:38 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsi9D1B.tmp
2015-07-20 10:35 - 2015-07-20 14:58 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010035
2015-07-20 10:35 - 2015-07-20 11:00 - 00000000 ____D C:\Users\siencesof974\AppData\Local\gmsd_fr_005010035
2015-07-20 10:34 - 2015-07-20 14:58 - 00000000 ____D C:\Users\siencesof974\AppData\Local\SmartWeb
2015-07-19 11:34 - 2015-07-19 11:34 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsvE912.tmp
2015-07-19 11:23 - 2015-07-19 11:23 - 00000000 ____D C:\Program Files (x86)\FriendlyError
2015-07-19 10:25 - 2015-07-19 10:25 - 00000000 ____D C:\Users\siencesof974\AppData\Roaming\QualityWings
2015-07-18 16:50 - 2015-07-18 16:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QualityWings
2015-07-18 10:04 - 2015-07-18 10:04 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsu3855.tmp
2015-07-16 12:05 - 2015-07-20 11:00 - 00000000 ____D C:\Program Files (x86)\6A538EDC-1434284816-31C7-4A55-C260FA02F901
2015-07-10 17:30 - 2015-07-10 17:30 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsz2FA1.tmp
2015-07-08 18:49 - 2015-07-08 18:49 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nstC5BA.tmp
2015-07-08 18:06 - 2015-07-08 18:06 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nse74A6.tmp
2015-07-07 17:20 - 2015-07-07 17:20 - 00003180 _____ C:\Windows\System32\Tasks\{C8987909-5BAB-4429-84C9-EE4EBE6206D5}
2015-07-07 17:05 - 2015-07-07 17:05 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsf53E9.tmp
2015-07-04 09:23 - 2015-07-04 09:23 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsuB456.tmp
2015-07-04 09:20 - 2015-07-04 09:20 - 00000000 _____ C:\Windows\prleth.sys
2015-07-04 09:20 - 2015-07-04 09:20 - 00000000 _____ C:\Windows\hgfs.sys
2015-07-04 08:57 - 2015-07-04 08:57 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsk2D39.tmp
2015-07-01 18:49 - 2015-07-01 18:49 - 00613255 _____ (CMI Limited) C:\Users\siencesof974\AppData\Local\nsf1041.tmp
Task: {0B4E160B-FE9F-4C8B-A26A-5F7028369A29} - System32\Tasks\Pricora 1.1-firefoxinstaller => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-firefoxinstaller.exe <==== ATTENTION
Task: {1EC63D3D-3A4A-42CF-8AC7-B11DAFAEA228} - System32\Tasks\Pricora 1.1-codedownloader => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-codedownloader.exe <==== ATTENTION
Task: {3E314E61-4E97-4E09-89A4-B6263897533C} - System32\Tasks\odQVJaMXW1ir5vr => C:\Users\siencesof974\AppData\Roaming\7zyzIOi\wUStjRm.exe
Task: {400E543F-93C7-43B7-BF20-494A29820FAE} - System32\Tasks\WIN-statsAdmin => C:\Users\siencesof974\AppData\Local\Microsoft\WinU\~rcbwidm.exe <==== ATTENTION
Task: {A6F674BA-28C3-4D5B-A431-4913C313E05B} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\siencesof974\AppData\Roaming\~orikpho.exe
Task: {ADB44D6F-01BB-4783-8CBE-D5B532B55CFA} - System32\Tasks\{C8987909-5BAB-4429-84C9-EE4EBE6206D5} => pcalua.exe -a C:\Users\siencesof974\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=ill <==== ATTENTION
Task: {C4C8E8E3-D2C6-45D8-8092-B4174C28A052} - System32\Tasks\Pricora 1.1-updater => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-updater.exe <==== ATTENTION
Task: {CE96A5D7-FB2C-4370-8BE6-BDE96F730AF9} - System32\Tasks\{3ACFA41C-20AD-4D57-A75B-82C903D0CA80} => pcalua.exe -a C:\Users\siencesof974\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: {D050D606-4140-4FF1-B975-6A1D6D2841EA} - System32\Tasks\Pricora 1.1-chromeinstaller => C:\Program Files (x86)\Pricora 1.1\Pricora 1.1-chromeinstaller.exe <==== ATTENTION
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Windesk Winsearch => value removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gpuminer => value removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\cpuminer => value removed successfully
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010035 => value removed successfully
kysykiti => Service removed successfully
C:\Users\siencesof974\AppData\Local\nsi9D1B.tmp => moved successfully.
C:\Program Files (x86)\gmsd_fr_005010035 => moved successfully.
C:\Users\siencesof974\AppData\Local\gmsd_fr_005010035 => moved successfully.
C:\Users\siencesof974\AppData\Local\SmartWeb => moved successfully.
C:\Users\siencesof974\AppData\Local\nsvE912.tmp => moved successfully.
C:\Program Files (x86)\FriendlyError => moved successfully.
C:\Users\siencesof974\AppData\Roaming\QualityWings => moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QualityWings => moved successfully.
C:\Users\siencesof974\AppData\Local\nsu3855.tmp => moved successfully.
C:\Program Files (x86)\6A538EDC-1434284816-31C7-4A55-C260FA02F901 => moved successfully.
C:\Users\siencesof974\AppData\Local\nsz2FA1.tmp => moved successfully.
C:\Users\siencesof974\AppData\Local\nstC5BA.tmp => moved successfully.
C:\Users\siencesof974\AppData\Local\nse74A6.tmp => moved successfully.
C:\Windows\System32\Tasks\{C8987909-5BAB-4429-84C9-EE4EBE6206D5} => moved successfully.
C:\Users\siencesof974\AppData\Local\nsf53E9.tmp => moved successfully.
C:\Users\siencesof974\AppData\Local\nsuB456.tmp => moved successfully.
C:\Windows\prleth.sys => moved successfully.
C:\Windows\hgfs.sys => moved successfully.
C:\Users\siencesof974\AppData\Local\nsk2D39.tmp => moved successfully.
C:\Users\siencesof974\AppData\Local\nsf1041.tmp => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0B4E160B-FE9F-4C8B-A26A-5F7028369A29}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B4E160B-FE9F-4C8B-A26A-5F7028369A29}" => key removed successfully
C:\Windows\System32\Tasks\Pricora 1.1-firefoxinstaller => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 1.1-firefoxinstaller" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1EC63D3D-3A4A-42CF-8AC7-B11DAFAEA228}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC63D3D-3A4A-42CF-8AC7-B11DAFAEA228}" => key removed successfully
C:\Windows\System32\Tasks\Pricora 1.1-codedownloader => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 1.1-codedownloader" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3E314E61-4E97-4E09-89A4-B6263897533C}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3E314E61-4E97-4E09-89A4-B6263897533C}" => key removed successfully
C:\Windows\System32\Tasks\odQVJaMXW1ir5vr => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\odQVJaMXW1ir5vr" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{400E543F-93C7-43B7-BF20-494A29820FAE}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{400E543F-93C7-43B7-BF20-494A29820FAE}" => key removed successfully
C:\Windows\System32\Tasks\WIN-statsAdmin => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-statsAdmin" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A6F674BA-28C3-4D5B-A431-4913C313E05B}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6F674BA-28C3-4D5B-A431-4913C313E05B}" => key removed successfully
C:\Windows\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WIN-GGfIfEGCfEGbGffIfCfEGC" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ADB44D6F-01BB-4783-8CBE-D5B532B55CFA}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADB44D6F-01BB-4783-8CBE-D5B532B55CFA}" => key removed successfully
C:\Windows\System32\Tasks\{C8987909-5BAB-4429-84C9-EE4EBE6206D5} not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C8987909-5BAB-4429-84C9-EE4EBE6206D5}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C4C8E8E3-D2C6-45D8-8092-B4174C28A052}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4C8E8E3-D2C6-45D8-8092-B4174C28A052}" => key removed successfully
C:\Windows\System32\Tasks\Pricora 1.1-updater => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 1.1-updater" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE96A5D7-FB2C-4370-8BE6-BDE96F730AF9}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE96A5D7-FB2C-4370-8BE6-BDE96F730AF9}" => key removed successfully
C:\Windows\System32\Tasks\{3ACFA41C-20AD-4D57-A75B-82C903D0CA80} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3ACFA41C-20AD-4D57-A75B-82C903D0CA80}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D050D606-4140-4FF1-B975-6A1D6D2841EA}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D050D606-4140-4FF1-B975-6A1D6D2841EA}" => key removed successfully
C:\Windows\System32\Tasks\Pricora 1.1-chromeinstaller => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pricora 1.1-chromeinstaller" => key removed successfully
End of Fixlog 16:40:06
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
21 juil. 2015 à 15:42
21 juil. 2015 à 15:42
ok ça doit commencer à aller mieux,
histoire de supprimer les restes :
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
histoire de supprimer les restes :
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Bonjour, désolé pour le temps de réponse, j'ai pas mal été pris cette semaine, :(
Voici le rapport Malwarebytes :
http://pjjoint.malekal.com/files.php?id=20150727_f14x8c5h9l14
Voici le rapport Malwarebytes :
http://pjjoint.malekal.com/files.php?id=20150727_f14x8c5h9l14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
27 juil. 2015 à 16:43
27 juil. 2015 à 16:43
il reste quel problème et sur quel navigateur WEB ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
27 juil. 2015 à 18:55
27 juil. 2015 à 18:55
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
20 juil. 2015 à 10:31
J'attends la fin du scan et je fait ce que tu m'a dit.