cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:15-09-2015
Exécuté par Horchestre (2015-09-17 12:33:08) Run:1
Exécuté depuis C:\Users\Horchestre\Desktop
Profils chargés: Horchestre (Profils disponibles: Horchestre)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [wenguanjia] => C:\Users\Horchestre\AppData\Roaming\wenguanjia\Braodcem.exe
FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll
FF Plugin HKU\S-1-5-21-3873011392-222609517-3272038544-1001: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll Pas de fichier
DisableService: rsutils
DisableService: sysmon
R1 rsutils; C:\Windows\System32\DRIVERS\rsutils.sys
R0 sysmon; C:\Windows\System32\DRIVERS\sysmon.sys
C:\rising.ini
C:\WINDOWS\system32\Drivers\sysmon.sys
C:\WINDOWS\system32\Drivers\rsutils.sys
C:\WINDOWS\SysWOW64\vpatch.dll
C:\WINDOWS\system32\ravext64.dll
C:\WINDOWS\SysWOW64\ravext.dll
C:\WINDOWS\SysWOW64\bsmain.exe
C:\WINDOWS\system32\Drivers\rsndisp.sys
C:\Users\Horchestre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\???(912)
C:\Users\Horchestre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\7k7k????(912)
RemoveDirectory: C:\Users\Horchestre\AppData\Roaming\wenguanjia
RemoveDirectory: C:\RavBin
RemoveDirectory: C:\ProgramData\Rising
RemoveDirectory: C:\Program Files (x86)\Rising
Task: {0DF10A42-CFB0-489C-8F4D-1DD746301BA5} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\PROGRAM FILES (X86)\RISING\RAV\rsdelaylauncher.exe
Task: {13623971-AA13-4135-9172-06EA549A6D06} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {31177A09-32E8-4644-A410-34426ACC9119} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {395CAA9A-EE7E-426C-9089-73586F6A7A55} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {5219BE66-1D0C-42C7-AF31-FF1190D63B93} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {59AA80D6-C01C-4B88-9C1D-AD89BA43C0C7} - \cfr3011 -> Pas de fichier
Task: {6C805211-DB2E-4C1A-9C25-5C834A535AB5} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {74C7E6E6-327E-4C09-A4EF-1AA6A7930366} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {74DAFC47-BB7B-4C4A-B381-0F27EC39EDF6} - System32\Tasks\AdobeoaUpdate Ver 2015912 => C:\Users\Horchestre\AppData\Roaming\wenguanjia\Braodcem.exe [2015-09-12] (wgj)
Task: {9015D01E-E6DF-4D11-86EB-DAA59478D68E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {B0F93935-CB3C-468A-BC4B-B2E489685453} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {B28B300A-AC42-4FC0-BC27-79E87CB6EE8E} - System32\Tasks\{E43FE6B7-AEA4-45DB-AECD-F0E1305265AC} => pcalua.exe -a C:\Users\Horchestre\AppData\Local\Temp\Temp1_Install_Win8_8007_11232012.zip\Install_Win8_8007_11232012\setup.exe
Task: {D9D5944E-14A5-4664-A6B9-2B5DC3139647} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {DE83224D-DD60-4FE5-B760-82560E097BB1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {F28ED0B6-919F-4E4E-9035-82CD05EB894D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: C:\WINDOWS\Tasks\AdobeoaUpdate Ver 2015912.job => C:\Users\Horchestre\AppData\Roaming\wenguanjia\Braodcem.exe/check_update0C:\Users\Horchestre\AppData\Roaming\wenguanjia\RENAUD\Horchestre(This task detect has update.Ver
end

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\wenguanjia => valeur supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@rising.com.cn/nprising" => clé supprimé(es) avec succès
FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll => non trouvé(e).
"HKU\S-1-5-21-3873011392-222609517-3272038544-1001\Software\MozillaPlugins\@rising.com.cn/nprising" => clé supprimé(es) avec succès
C:\Program Files (x86)\Rising\RAV\nprising.dll => non trouvé(e).
rsutils => le service a été désactivé
sysmon => le service a été désactivé
rsutils => Impossible d'arrêter le service.
rsutils => service supprimé(es) avec succès
sysmon => Impossible d'arrêter le service.
sysmon => service supprimé(es) avec succès
C:\rising.ini => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\sysmon.sys => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\rsutils.sys => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\vpatch.dll => déplacé(es) avec succès
C:\WINDOWS\system32\ravext64.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\ravext.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\bsmain.exe => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\rsndisp.sys => déplacé(es) avec succès

"C:\Users\Horchestre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\???(912)" dossier déplacer:

Impossible de déplacer "C:\Users\Horchestre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\???(912)" => Planifié pour déplacement au redémarrage.


"C:\Users\Horchestre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\7k7k????(912)" dossier déplacer:

Impossible de déplacer "C:\Users\Horchestre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\7k7k????(912)" => Planifié pour déplacement au redémarrage.

"C:\Users\Horchestre\AppData\Roaming\wenguanjia" => supprimé(es) avec succès.
impossible à supprimer "C:\RavBin" => Planifié pour suppression au redémarrage.
"C:\ProgramData\Rising" => supprimé(es) avec succès.
"C:\Program Files (x86)\Rising" => Fichier/Dossier non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0DF10A42-CFB0-489C-8F4D-1DD746301BA5}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DF10A42-CFB0-489C-8F4D-1DD746301BA5}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{13623971-AA13-4135-9172-06EA549A6D06}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13623971-AA13-4135-9172-06EA549A6D06}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{31177A09-32E8-4644-A410-34426ACC9119}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31177A09-32E8-4644-A410-34426ACC9119}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{395CAA9A-EE7E-426C-9089-73586F6A7A55}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{395CAA9A-EE7E-426C-9089-73586F6A7A55}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5219BE66-1D0C-42C7-AF31-FF1190D63B93}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5219BE66-1D0C-42C7-AF31-FF1190D63B93}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{59AA80D6-C01C-4B88-9C1D-AD89BA43C0C7}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{59AA80D6-C01C-4B88-9C1D-AD89BA43C0C7}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cfr3011 => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C805211-DB2E-4C1A-9C25-5C834A535AB5}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C805211-DB2E-4C1A-9C25-5C834A535AB5}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{74C7E6E6-327E-4C09-A4EF-1AA6A7930366}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74C7E6E6-327E-4C09-A4EF-1AA6A7930366}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{74DAFC47-BB7B-4C4A-B381-0F27EC39EDF6}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74DAFC47-BB7B-4C4A-B381-0F27EC39EDF6}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AdobeoaUpdate Ver 2015912 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeoaUpdate Ver 2015912" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9015D01E-E6DF-4D11-86EB-DAA59478D68E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9015D01E-E6DF-4D11-86EB-DAA59478D68E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B0F93935-CB3C-468A-BC4B-B2E489685453}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0F93935-CB3C-468A-BC4B-B2E489685453}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B28B300A-AC42-4FC0-BC27-79E87CB6EE8E}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B28B300A-AC42-4FC0-BC27-79E87CB6EE8E}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{E43FE6B7-AEA4-45DB-AECD-F0E1305265AC} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E43FE6B7-AEA4-45DB-AECD-F0E1305265AC}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D9D5944E-14A5-4664-A6B9-2B5DC3139647}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9D5944E-14A5-4664-A6B9-2B5DC3139647}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE83224D-DD60-4FE5-B760-82560E097BB1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE83224D-DD60-4FE5-B760-82560E097BB1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F28ED0B6-919F-4E4E-9035-82CD05EB894D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F28ED0B6-919F-4E4E-9035-82CD05EB894D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\AdobeoaUpdate Ver 2015912.job => déplacé(es) avec succès

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-09-17 12:36:09)<=

"C:\Users\Horchestre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\???(912)" => Impossible de déplacer
"C:\Users\Horchestre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\7k7k????(912)" => Impossible de déplacer
C:\RavBin => supprimé(es) avec succès

==== Fin de Fixlog 12:36:09 ====

Publicité


Signaler le contenu de ce document

Publicité