Publicité
Publicité
Format du document : text/plain
Prévisualisation
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:11-08-2015 02
Exécuté par FRANCK (2015-08-12 12:46:42) Run:1
Exécuté depuis C:\Users\FRANCK\Desktop
Profils chargés: FRANCK (Profils disponibles: FRANCK)
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
*****************
start
CloseProcesses:
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RAV\ravmond.exe
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RSD\popwndexe.exe
() C:\Program Files (x86)\baidu\baidu.exe
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RAV\rstray.exe
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RAV\rstray64.exe
HKLM-x32\...\Run: [RSDTRAY] => C:\Program Files (x86)\Rising\RSD\popwndexe.exe
HKLM-x32\...\Run: [RavTRAY] => C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE
HKU\S-1-5-21-3221778358-3113146738-1776130963-1000\...\Run: [apphide] => C:\Program Files (x86)\baidu\baidu.exe
FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll
FF Plugin HKU\S-1-5-21-3221778358-3113146738-1776130963-1000: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll
DisableService: RsMgrSvc
DisableService: RsRavMonHyperVM
DisableService: rsutils
DisableService: sysmon
DisableService: HyperVM
R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe
R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe
R1 HyperVM; C:\Windows\system32\drivers\hvm.sys
R1 rsutils; C:\Windows\System32\DRIVERS\rsutils.sys
R0 sysmon; C:\Windows\System32\DRIVERS\sysmon.sys
C:\rising.ini
C:\Windows\SysWOW64\BsMain.ini
C:\Windows\SysWOW64\vpatch.dll
C:\Windows\system32\ravext64.dll
C:\Windows\SysWOW64\ravext.dllC:\Windows\SysWOW64\bsmain.exe
C:\Windows\system32\Drivers\sysmon.sys
C:\Windows\system32\Drivers\rsutils.sys
C:\Windows\system32\Drivers\rsndisp.sys
C:\Windows\system32\drivers\hvm.sys
RemoveDirectory: C:\ProgramData\Rising
RemoveDirectory: C:\Program Files (x86)\Rising
RemoveDirectory: C:\Users\FRANCK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\????
RemoveDirectory: C:\RavBin
RemoveDirectory: C:\qycache
RemoveDirectory: C:\Users\Public\QiYi
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\baidu
RemoveDirectory: C:\Program Files (x86)\baidu
C:\Users\FRANCK\AppData\Local\Temp\5727.exe
C:\Users\FRANCK\AppData\Local\Temp\bedjcbiiia.exe
C:\Users\FRANCK\AppData\Local\Temp\install1215124.exe
C:\Users\FRANCK\AppData\Local\Temp\qqpcmgr_v10.7.16066.216_71779_Silence.exe
C:\Users\FRANCK\AppData\Local\Temp\setup3.exe
C:\Users\FRANCK\AppData\Local\Temp\tf40a11657.dll
C:\Users\FRANCK\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\FRANCK\AppData\Local\Temp\webmaj.exe
Task: {08C74DCC-3893-4018-AD95-7469A4E14EA0} - \fb396263-a3fe-4089-9b58-234f195ad3cf-4 -> Pas de fichier
Task: {09237C8B-09FA-4A1F-930A-70E9F7BB8E15} - \fb396263-a3fe-4089-9b58-234f195ad3cf-3 -> Pas de fichier
Task: {25ADB1F4-016E-4E41-900F-D8948E7961C4} - \fb396263-a3fe-4089-9b58-234f195ad3cf-10_user -> Pas de fichier
Task: {5C6FC21A-FB60-40F8-ABF7-3C370DAA14C3} - \fb396263-a3fe-4089-9b58-234f195ad3cf-7 -> Pas de fichier
Task: {621E00F7-D2CD-425F-8B89-455A58CEDE88} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\Program Files (x86)\Rising\RAV\rsdelaylauncher.exe [2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
Task: {66359304-F6D4-4C51-8F4B-6BC47B119BE2} - \globalUpdateUpdateTaskMachineCore -> Pas de fichier
Task: {72376C23-D200-4162-9CC3-7757BFA7810C} - \fb396263-a3fe-4089-9b58-234f195ad3cf-5 -> Pas de fichier
Task: {88819B56-05D4-46D1-96D8-B5E7C9AD2900} - \globalUpdateUpdateTaskMachineUA -> Pas de fichier
Task: {8E812B93-EC44-4AB0-85E6-3532429B1984} - System32\Tasks\SmoothTravels => c:\programdata\{aec7bd30-906d-c823-aec7-7bd30906f4c2}\download.exe
Task: {953951E3-8891-4BA1-99FF-7FAC02E3B06E} - \fb396263-a3fe-4089-9b58-234f195ad3cf-6 -> Pas de fichier
Task: {9CB6349C-8953-4B4C-A387-7CE44090274F} - \fb396263-a3fe-4089-9b58-234f195ad3cf-1-6 -> Pas de fichier
Task: {B076884A-3C9C-44E9-9940-114CB9367FE0} - \fb396263-a3fe-4089-9b58-234f195ad3cf-5_user -> Pas de fichier
Task: {F4FD6E31-FCF6-4602-8083-DB1BED842FE2} - \Crossbrowse -> Pas de fichier
Task: {F88892B1-90BB-4958-903B-CC3F5AA37E86} - \fb396263-a3fe-4089-9b58-234f195ad3cf-1-7 -> Pas de fichier
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\HPCeeScheduleForFRANCK.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\SmoothTravels.job => c:\programdata\{aec7bd30-906d-c823-aec7-7bd30906f4c2}\download.exe
AlternateDataStreams: C:\ProgramData\Temp:8CE646EE
FirewallRules: [{357718A4-CF8F-42D2-AA54-2E92F6ADB478}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe
FirewallRules: [{2D276198-8836-4A2F-B073-3CADCB8E1FAC}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe
end
*****************
Processus fermés avec succès.
C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe => Aucun processus actif trouvé
C:\Program Files (x86)\Rising\RAV\ravmond.exe => Aucun processus actif trouvé
C:\Program Files (x86)\Rising\RSD\popwndexe.exe => Aucun processus actif trouvé
C:\Program Files (x86)\baidu\baidu.exe => Aucun processus actif trouvé
C:\Program Files (x86)\Rising\RAV\rstray.exe => Aucun processus actif trouvé
C:\Program Files (x86)\Rising\RAV\rstray64.exe => Aucun processus actif trouvé
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RSDTRAY => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RavTRAY => valeur supprimé(es) avec succès
HKU\S-1-5-21-3221778358-3113146738-1776130963-1000\Software\Microsoft\Windows\CurrentVersion\Run\\apphide => valeur supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@rising.com.cn/nprising" => clé supprimé(es) avec succès
FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll non trouvé(e).
"HKU\S-1-5-21-3221778358-3113146738-1776130963-1000\Software\MozillaPlugins\@rising.com.cn/nprising" => clé supprimé(es) avec succès
FF Plugin HKU\S-1-5-21-3221778358-3113146738-1776130963-1000: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll non trouvé(e).
RsMgrSvc le service a été désactivé
RsRavMonHyperVM non trouvé(e).
rsutils le service a été désactivé
sysmon le service a été désactivé
HyperVM le service a été désactivé
RsMgrSvc => service supprimé(es) avec succès
RsRavMon => service supprimé(es) avec succès
HyperVM => service supprimé(es) avec succès
rsutils => Service arrêté avec succès.
rsutils => service supprimé(es) avec succès
sysmon => Impossible d'arrêter le service.
sysmon => service supprimé(es) avec succès
C:\rising.ini => déplacé(es) avec succès.
C:\Windows\SysWOW64\BsMain.ini => déplacé(es) avec succès.
C:\Windows\SysWOW64\vpatch.dll => déplacé(es) avec succès.
C:\Windows\system32\ravext64.dll => déplacé(es) avec succès.
"C:\Windows\SysWOW64\ravext.dllC:\Windows\SysWOW64\bsmain.exe" => Fichier/Dossier non trouvé(e).
C:\Windows\system32\Drivers\sysmon.sys => déplacé(es) avec succès.
C:\Windows\system32\Drivers\rsutils.sys => déplacé(es) avec succès.
C:\Windows\system32\Drivers\rsndisp.sys => déplacé(es) avec succès.
C:\Windows\system32\drivers\hvm.sys => déplacé(es) avec succès.
"C:\ProgramData\Rising" => supprimé(es) avec succès.
"C:\Program Files (x86)\Rising" => supprimé(es) avec succès.
impossible à supprimer "C:\Users\FRANCK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\????" => Planifié pour suppression au redémarrage.
impossible à supprimer "C:\RavBin" => Planifié pour suppression au redémarrage.
"C:\qycache" => supprimé(es) avec succès.
"C:\Users\Public\QiYi" => supprimé(es) avec succès.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\baidu" => supprimé(es) avec succès.
"C:\Program Files (x86)\baidu" => supprimé(es) avec succès.
C:\Users\FRANCK\AppData\Local\Temp\5727.exe => déplacé(es) avec succès.
C:\Users\FRANCK\AppData\Local\Temp\bedjcbiiia.exe => déplacé(es) avec succès.
C:\Users\FRANCK\AppData\Local\Temp\install1215124.exe => déplacé(es) avec succès.
C:\Users\FRANCK\AppData\Local\Temp\qqpcmgr_v10.7.16066.216_71779_Silence.exe => déplacé(es) avec succès.
C:\Users\FRANCK\AppData\Local\Temp\setup3.exe => déplacé(es) avec succès.
C:\Users\FRANCK\AppData\Local\Temp\tf40a11657.dll => déplacé(es) avec succès.
C:\Users\FRANCK\AppData\Local\Temp\vlc-2.2.1-win32.exe => déplacé(es) avec succès.
C:\Users\FRANCK\AppData\Local\Temp\webmaj.exe => déplacé(es) avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{08C74DCC-3893-4018-AD95-7469A4E14EA0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08C74DCC-3893-4018-AD95-7469A4E14EA0}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-4 => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{09237C8B-09FA-4A1F-930A-70E9F7BB8E15}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09237C8B-09FA-4A1F-930A-70E9F7BB8E15}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-3 => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{25ADB1F4-016E-4E41-900F-D8948E7961C4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25ADB1F4-016E-4E41-900F-D8948E7961C4}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-10_user => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5C6FC21A-FB60-40F8-ABF7-3C370DAA14C3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C6FC21A-FB60-40F8-ABF7-3C370DAA14C3}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-7 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{621E00F7-D2CD-425F-8B89-455A58CEDE88} => clé non trouvé(e).
C:\Windows\System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => déplacé(es) avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{66359304-F6D4-4C51-8F4B-6BC47B119BE2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66359304-F6D4-4C51-8F4B-6BC47B119BE2}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineCore => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{72376C23-D200-4162-9CC3-7757BFA7810C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72376C23-D200-4162-9CC3-7757BFA7810C}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-5 => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88819B56-05D4-46D1-96D8-B5E7C9AD2900}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88819B56-05D4-46D1-96D8-B5E7C9AD2900}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineUA => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E812B93-EC44-4AB0-85E6-3532429B1984}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E812B93-EC44-4AB0-85E6-3532429B1984}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\SmoothTravels => déplacé(es) avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmoothTravels" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{953951E3-8891-4BA1-99FF-7FAC02E3B06E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{953951E3-8891-4BA1-99FF-7FAC02E3B06E}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-6 => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9CB6349C-8953-4B4C-A387-7CE44090274F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9CB6349C-8953-4B4C-A387-7CE44090274F}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-1-6 => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B076884A-3C9C-44E9-9940-114CB9367FE0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B076884A-3C9C-44E9-9940-114CB9367FE0}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-5_user => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F4FD6E31-FCF6-4602-8083-DB1BED842FE2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4FD6E31-FCF6-4602-8083-DB1BED842FE2}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Crossbrowse => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F88892B1-90BB-4958-903B-CC3F5AA37E86}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F88892B1-90BB-4958-903B-CC3F5AA37E86}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-1-7 => clé non trouvé(e).
C:\Windows\Tasks\Adobe Flash Player Updater.job => déplacé(es) avec succès.
C:\Windows\Tasks\HPCeeScheduleForFRANCK.job => déplacé(es) avec succès.
C:\Windows\Tasks\SmoothTravels.job => déplacé(es) avec succès.
C:\ProgramData\Temp => ":8CE646EE" ADS supprimé(es) avec succès.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{357718A4-CF8F-42D2-AA54-2E92F6ADB478} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2D276198-8836-4A2F-B073-3CADCB8E1FAC} => valeur supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-12 12:48:36)<=
"C:\Users\FRANCK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\????" => Impossible de déplacer
C:\RavBin => supprimé(es) avec succès
==== Fin de Fixlog 12:48:36 ====
Exécuté par FRANCK (2015-08-12 12:46:42) Run:1
Exécuté depuis C:\Users\FRANCK\Desktop
Profils chargés: FRANCK (Profils disponibles: FRANCK)
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
*****************
start
CloseProcesses:
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RAV\ravmond.exe
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RSD\popwndexe.exe
() C:\Program Files (x86)\baidu\baidu.exe
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RAV\rstray.exe
(Beijing Rising Information Technology Co., Ltd.) C:\Program Files (x86)\Rising\RAV\rstray64.exe
HKLM-x32\...\Run: [RSDTRAY] => C:\Program Files (x86)\Rising\RSD\popwndexe.exe
HKLM-x32\...\Run: [RavTRAY] => C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE
HKU\S-1-5-21-3221778358-3113146738-1776130963-1000\...\Run: [apphide] => C:\Program Files (x86)\baidu\baidu.exe
FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll
FF Plugin HKU\S-1-5-21-3221778358-3113146738-1776130963-1000: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll
DisableService: RsMgrSvc
DisableService: RsRavMonHyperVM
DisableService: rsutils
DisableService: sysmon
DisableService: HyperVM
R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe
R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe
R1 HyperVM; C:\Windows\system32\drivers\hvm.sys
R1 rsutils; C:\Windows\System32\DRIVERS\rsutils.sys
R0 sysmon; C:\Windows\System32\DRIVERS\sysmon.sys
C:\rising.ini
C:\Windows\SysWOW64\BsMain.ini
C:\Windows\SysWOW64\vpatch.dll
C:\Windows\system32\ravext64.dll
C:\Windows\SysWOW64\ravext.dllC:\Windows\SysWOW64\bsmain.exe
C:\Windows\system32\Drivers\sysmon.sys
C:\Windows\system32\Drivers\rsutils.sys
C:\Windows\system32\Drivers\rsndisp.sys
C:\Windows\system32\drivers\hvm.sys
RemoveDirectory: C:\ProgramData\Rising
RemoveDirectory: C:\Program Files (x86)\Rising
RemoveDirectory: C:\Users\FRANCK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\????
RemoveDirectory: C:\RavBin
RemoveDirectory: C:\qycache
RemoveDirectory: C:\Users\Public\QiYi
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\baidu
RemoveDirectory: C:\Program Files (x86)\baidu
C:\Users\FRANCK\AppData\Local\Temp\5727.exe
C:\Users\FRANCK\AppData\Local\Temp\bedjcbiiia.exe
C:\Users\FRANCK\AppData\Local\Temp\install1215124.exe
C:\Users\FRANCK\AppData\Local\Temp\qqpcmgr_v10.7.16066.216_71779_Silence.exe
C:\Users\FRANCK\AppData\Local\Temp\setup3.exe
C:\Users\FRANCK\AppData\Local\Temp\tf40a11657.dll
C:\Users\FRANCK\AppData\Local\Temp\vlc-2.2.1-win32.exe
C:\Users\FRANCK\AppData\Local\Temp\webmaj.exe
Task: {08C74DCC-3893-4018-AD95-7469A4E14EA0} - \fb396263-a3fe-4089-9b58-234f195ad3cf-4 -> Pas de fichier
Task: {09237C8B-09FA-4A1F-930A-70E9F7BB8E15} - \fb396263-a3fe-4089-9b58-234f195ad3cf-3 -> Pas de fichier
Task: {25ADB1F4-016E-4E41-900F-D8948E7961C4} - \fb396263-a3fe-4089-9b58-234f195ad3cf-10_user -> Pas de fichier
Task: {5C6FC21A-FB60-40F8-ABF7-3C370DAA14C3} - \fb396263-a3fe-4089-9b58-234f195ad3cf-7 -> Pas de fichier
Task: {621E00F7-D2CD-425F-8B89-455A58CEDE88} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\Program Files (x86)\Rising\RAV\rsdelaylauncher.exe [2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
Task: {66359304-F6D4-4C51-8F4B-6BC47B119BE2} - \globalUpdateUpdateTaskMachineCore -> Pas de fichier
Task: {72376C23-D200-4162-9CC3-7757BFA7810C} - \fb396263-a3fe-4089-9b58-234f195ad3cf-5 -> Pas de fichier
Task: {88819B56-05D4-46D1-96D8-B5E7C9AD2900} - \globalUpdateUpdateTaskMachineUA -> Pas de fichier
Task: {8E812B93-EC44-4AB0-85E6-3532429B1984} - System32\Tasks\SmoothTravels => c:\programdata\{aec7bd30-906d-c823-aec7-7bd30906f4c2}\download.exe
Task: {953951E3-8891-4BA1-99FF-7FAC02E3B06E} - \fb396263-a3fe-4089-9b58-234f195ad3cf-6 -> Pas de fichier
Task: {9CB6349C-8953-4B4C-A387-7CE44090274F} - \fb396263-a3fe-4089-9b58-234f195ad3cf-1-6 -> Pas de fichier
Task: {B076884A-3C9C-44E9-9940-114CB9367FE0} - \fb396263-a3fe-4089-9b58-234f195ad3cf-5_user -> Pas de fichier
Task: {F4FD6E31-FCF6-4602-8083-DB1BED842FE2} - \Crossbrowse -> Pas de fichier
Task: {F88892B1-90BB-4958-903B-CC3F5AA37E86} - \fb396263-a3fe-4089-9b58-234f195ad3cf-1-7 -> Pas de fichier
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\HPCeeScheduleForFRANCK.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\SmoothTravels.job => c:\programdata\{aec7bd30-906d-c823-aec7-7bd30906f4c2}\download.exe
AlternateDataStreams: C:\ProgramData\Temp:8CE646EE
FirewallRules: [{357718A4-CF8F-42D2-AA54-2E92F6ADB478}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe
FirewallRules: [{2D276198-8836-4A2F-B073-3CADCB8E1FAC}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe
end
*****************
Processus fermés avec succès.
C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe => Aucun processus actif trouvé
C:\Program Files (x86)\Rising\RAV\ravmond.exe => Aucun processus actif trouvé
C:\Program Files (x86)\Rising\RSD\popwndexe.exe => Aucun processus actif trouvé
C:\Program Files (x86)\baidu\baidu.exe => Aucun processus actif trouvé
C:\Program Files (x86)\Rising\RAV\rstray.exe => Aucun processus actif trouvé
C:\Program Files (x86)\Rising\RAV\rstray64.exe => Aucun processus actif trouvé
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RSDTRAY => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RavTRAY => valeur supprimé(es) avec succès
HKU\S-1-5-21-3221778358-3113146738-1776130963-1000\Software\Microsoft\Windows\CurrentVersion\Run\\apphide => valeur supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@rising.com.cn/nprising" => clé supprimé(es) avec succès
FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll non trouvé(e).
"HKU\S-1-5-21-3221778358-3113146738-1776130963-1000\Software\MozillaPlugins\@rising.com.cn/nprising" => clé supprimé(es) avec succès
FF Plugin HKU\S-1-5-21-3221778358-3113146738-1776130963-1000: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll non trouvé(e).
RsMgrSvc le service a été désactivé
RsRavMonHyperVM non trouvé(e).
rsutils le service a été désactivé
sysmon le service a été désactivé
HyperVM le service a été désactivé
RsMgrSvc => service supprimé(es) avec succès
RsRavMon => service supprimé(es) avec succès
HyperVM => service supprimé(es) avec succès
rsutils => Service arrêté avec succès.
rsutils => service supprimé(es) avec succès
sysmon => Impossible d'arrêter le service.
sysmon => service supprimé(es) avec succès
C:\rising.ini => déplacé(es) avec succès.
C:\Windows\SysWOW64\BsMain.ini => déplacé(es) avec succès.
C:\Windows\SysWOW64\vpatch.dll => déplacé(es) avec succès.
C:\Windows\system32\ravext64.dll => déplacé(es) avec succès.
"C:\Windows\SysWOW64\ravext.dllC:\Windows\SysWOW64\bsmain.exe" => Fichier/Dossier non trouvé(e).
C:\Windows\system32\Drivers\sysmon.sys => déplacé(es) avec succès.
C:\Windows\system32\Drivers\rsutils.sys => déplacé(es) avec succès.
C:\Windows\system32\Drivers\rsndisp.sys => déplacé(es) avec succès.
C:\Windows\system32\drivers\hvm.sys => déplacé(es) avec succès.
"C:\ProgramData\Rising" => supprimé(es) avec succès.
"C:\Program Files (x86)\Rising" => supprimé(es) avec succès.
impossible à supprimer "C:\Users\FRANCK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\????" => Planifié pour suppression au redémarrage.
impossible à supprimer "C:\RavBin" => Planifié pour suppression au redémarrage.
"C:\qycache" => supprimé(es) avec succès.
"C:\Users\Public\QiYi" => supprimé(es) avec succès.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\baidu" => supprimé(es) avec succès.
"C:\Program Files (x86)\baidu" => supprimé(es) avec succès.
C:\Users\FRANCK\AppData\Local\Temp\5727.exe => déplacé(es) avec succès.
C:\Users\FRANCK\AppData\Local\Temp\bedjcbiiia.exe => déplacé(es) avec succès.
C:\Users\FRANCK\AppData\Local\Temp\install1215124.exe => déplacé(es) avec succès.
C:\Users\FRANCK\AppData\Local\Temp\qqpcmgr_v10.7.16066.216_71779_Silence.exe => déplacé(es) avec succès.
C:\Users\FRANCK\AppData\Local\Temp\setup3.exe => déplacé(es) avec succès.
C:\Users\FRANCK\AppData\Local\Temp\tf40a11657.dll => déplacé(es) avec succès.
C:\Users\FRANCK\AppData\Local\Temp\vlc-2.2.1-win32.exe => déplacé(es) avec succès.
C:\Users\FRANCK\AppData\Local\Temp\webmaj.exe => déplacé(es) avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{08C74DCC-3893-4018-AD95-7469A4E14EA0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08C74DCC-3893-4018-AD95-7469A4E14EA0}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-4 => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{09237C8B-09FA-4A1F-930A-70E9F7BB8E15}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09237C8B-09FA-4A1F-930A-70E9F7BB8E15}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-3 => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{25ADB1F4-016E-4E41-900F-D8948E7961C4}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25ADB1F4-016E-4E41-900F-D8948E7961C4}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-10_user => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5C6FC21A-FB60-40F8-ABF7-3C370DAA14C3}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C6FC21A-FB60-40F8-ABF7-3C370DAA14C3}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-7 => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{621E00F7-D2CD-425F-8B89-455A58CEDE88} => clé non trouvé(e).
C:\Windows\System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => déplacé(es) avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{66359304-F6D4-4C51-8F4B-6BC47B119BE2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66359304-F6D4-4C51-8F4B-6BC47B119BE2}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineCore => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{72376C23-D200-4162-9CC3-7757BFA7810C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72376C23-D200-4162-9CC3-7757BFA7810C}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-5 => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88819B56-05D4-46D1-96D8-B5E7C9AD2900}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88819B56-05D4-46D1-96D8-B5E7C9AD2900}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\globalUpdateUpdateTaskMachineUA => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E812B93-EC44-4AB0-85E6-3532429B1984}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E812B93-EC44-4AB0-85E6-3532429B1984}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\SmoothTravels => déplacé(es) avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmoothTravels" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{953951E3-8891-4BA1-99FF-7FAC02E3B06E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{953951E3-8891-4BA1-99FF-7FAC02E3B06E}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-6 => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9CB6349C-8953-4B4C-A387-7CE44090274F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9CB6349C-8953-4B4C-A387-7CE44090274F}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-1-6 => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B076884A-3C9C-44E9-9940-114CB9367FE0}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B076884A-3C9C-44E9-9940-114CB9367FE0}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-5_user => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F4FD6E31-FCF6-4602-8083-DB1BED842FE2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4FD6E31-FCF6-4602-8083-DB1BED842FE2}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Crossbrowse => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F88892B1-90BB-4958-903B-CC3F5AA37E86}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F88892B1-90BB-4958-903B-CC3F5AA37E86}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fb396263-a3fe-4089-9b58-234f195ad3cf-1-7 => clé non trouvé(e).
C:\Windows\Tasks\Adobe Flash Player Updater.job => déplacé(es) avec succès.
C:\Windows\Tasks\HPCeeScheduleForFRANCK.job => déplacé(es) avec succès.
C:\Windows\Tasks\SmoothTravels.job => déplacé(es) avec succès.
C:\ProgramData\Temp => ":8CE646EE" ADS supprimé(es) avec succès.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{357718A4-CF8F-42D2-AA54-2E92F6ADB478} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2D276198-8836-4A2F-B073-3CADCB8E1FAC} => valeur supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-12 12:48:36)<=
"C:\Users\FRANCK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\????" => Impossible de déplacer
C:\RavBin => supprimé(es) avec succès
==== Fin de Fixlog 12:48:36 ====