Résultats de correction de Farbar Recovery Scan Tool (x64) Version:16-08-2015 Exécuté par hzeroug_admloc (2015-08-17 14:43:07) Run:1 Exécuté depuis C:\Users\hzeroug_admloc\Desktop\rapport 2 Profils chargés: hzeroug_admloc (Profils disponibles: Docapost & hzeroug_admloc) Mode d'amorçage: Normal ============================================== fixlist contenu: ***************** start CloseProcesses: HKLM-x32\...\Run: [RSDTRAY] => "C:\Program Files (x86)\Rising\RSD\popwndexe.exe" HKLM-x32\...\Run: [RavTRAY] => "C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE" -system ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMGCShellExt64.dll FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll FF Plugin HKU\S-1-5-21-2349177564-198083712-863531495-1002: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll Pas de fichier DisableService: HyperVM DisableService: sysmon DisableService: rsutils R1 HyperVM; C:\Windows\system32\drivers\hvm.sys R0 sysmon; C:\Windows\System32\DRIVERS\sysmon.sys R1 rsutils; C:\Windows\System32\DRIVERS\rsutils.sys C:\Windows\system32\Drivers\hvm.sys C:\rising.ini C:\Windows\SysWOW64\vpatch.dll C:\Windows\system32\Drivers\sysmon.sys C:\Windows\system32\Drivers\rsutils.sys C:\Windows\system32\ravext64.dll C:\Windows\SysWOW64\ravext.dll C:\Windows\SysWOW64\bsmain.exe C:\Windows\system32\Drivers\rsndisp.sys RemoveDirectory: C:\RavBin RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rising Antivirus RemoveDirectory: C:\ProgramData\Rising RemoveDirectory: C:\Program Files (x86)\Rising RemoveDirectory: C:\IQIYI Video C:\Users\hzeroug_admloc\AppData\Local\Temp\sqlite3.dll Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\UOPNIGSGFHOIQQDL.job => C:\ProgramData\Service7609\Service7609.exe FirewallRules: [{84876BB7-D668-49FA-BAA1-E64D41FBC5B9}] => (Allow) C:\Users\hzeroug_admloc\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{D31BE274-B0C0-4041-B1D8-1EFF68984B1F}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{A6E2EBC5-CDDB-4C2D-B35D-204EF92B732A}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{37921503-B075-46BB-B737-90EB63CBD9EA}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{A722569F-3997-44A7-AC73-4F231649C8D8}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{64CD20D4-38F2-46BD-BE6B-2451625964FB}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCmgrInstallGuide.exe FirewallRules: [{D81ABB95-2AFC-457E-89B3-5B1DBD298F90}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCTray.exe FirewallRules: [{562A3405-19A5-464A-8C81-F5D99AD55126}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCMgr.exe FirewallRules: [{DE934DB5-3EAB-43FF-AEAD-4F856E6087A8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCRTP.exe FirewallRules: [{D2292850-86E7-42C2-97CE-007E6C0EA9B9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMDL.exe FirewallRules: [{CA82D0A4-730D-4326-B459-F3DD61577618}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\bugreport.exe FirewallRules: [{0493A478-6D17-4FD9-8C90-9E152C862190}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCFileOpen.exe FirewallRules: [{C5DD4793-38BA-4AA5-B38F-26B4F384E805}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLeakScan.exe FirewallRules: [{41662CBD-22A4-40C4-9E04-F0B9A212C147}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPConfig.exe FirewallRules: [{B08417B1-4FC6-471E-B2B2-CCD491D20C4D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftMgr.exe FirewallRules: [{860DF9E7-B6DD-4E79-8D4D-9213D686CE70}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\plugins\QMNetMon\QQPCNetFlow.exe FirewallRules: [{50A474B6-38C1-4EF2-A0A4-B9794D96B407}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCBTU.exe FirewallRules: [{607467EE-DD2B-40EA-8FE4-CD4911D53FE8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCClinic.exe FirewallRules: [{8F6DBB37-F04B-42AB-9914-D110F2953E9E}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCLaunch.exe FirewallRules: [{4AD92254-CF7C-43B7-AE80-ADAE99AC7D0D}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMUpdate\QQPCMgrUpdate.exe FirewallRules: [{E8B0B015-2D68-4B27-91AB-809AB49FBD84}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSoftGame.exe FirewallRules: [{D7BAFE59-010C-48EA-9417-C0FB8DF6A3EE}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCSysOptimize.exe FirewallRules: [{BC36A567-07CC-4F12-88BB-20336BAAC509}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCUpdateAVLib.exe FirewallRules: [{EC4F78AE-DC34-44B5-9942-F7630E2864EF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQRepair.exe FirewallRules: [{63E9D83D-C1DE-4E2A-9A74-F81CBC4896EC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\Uninst.exe FirewallRules: [{3BAE2014-CCD7-4D87-839A-5E5E75E5BBFC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QQPCPatch.exe FirewallRules: [{2CBB4328-3E13-4717-B415-226ABEA402A9}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\TpkUpdate.exe FirewallRules: [{CFD2A32D-0AF6-4967-B20A-A0B872891186}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMRouterMgr.exe FirewallRules: [{F26B517B-C4B2-4A88-A2AC-E65A55E5323B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAccountProtection.exe FirewallRules: [{6A5A76BB-21EE-4B33-B91B-B5CB9EF2D2EF}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.10.16434.218\QMAdBlock.exe FirewallRules: [{886B01CB-34DA-40A9-8CEE-F194DE19850D}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe FirewallRules: [{C48E1396-7492-42B0-9BFC-24945B555EF6}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe FirewallRules: [{17A44FAE-5D47-4BBC-B8A2-EC4B9D467373}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe FirewallRules: [{9AE61717-3D30-4B5E-A2D9-39C1D2ADC39D}] => (Allow) C:\Program Files (x86)\Rising\RAV\ravmond.exe FirewallRules: [{1E45D3E2-7464-4F62-87CA-077F2A238FE2}] => (Allow) C:\Users\hzeroug_admloc\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{066F4B41-F331-4370-B6BD-DD1943E035D6}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{59753F47-FE32-4A1B-835E-D2EDFC2F8EEE}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{D6493C9D-7C8E-40B0-BD97-27E127AC0C07}] => (Allow) C:\IQIYI Video\Common\QyKernel.exe FirewallRules: [{2A0FD715-9208-4B2A-9EC7-75410EFB9FDD}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exe end ***************** Processus fermés avec succès. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RSDTRAY => valeur supprimé(es) avec succès HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RavTRAY => valeur supprimé(es) avec succès "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\.QMDeskTopGCIcon" => clé supprimé(es) avec succès "HKCR\CLSID\{B7667919-3765-4815-A66D-98A09BE662D6}" => clé supprimé(es) avec succès "HKLM\Software\Wow6432Node\MozillaPlugins\@rising.com.cn/nprising" => clé supprimé(es) avec succès FF Plugin-x32: @rising.com.cn/nprising -> C:\Program Files (x86)\Rising\RAV\nprising.dll non trouvé(e). "HKU\S-1-5-21-2349177564-198083712-863531495-1002\Software\MozillaPlugins\@rising.com.cn/nprising" => clé supprimé(es) avec succès C:\Program Files (x86)\Rising\RAV\nprising.dll non trouvé(e). HyperVM le service a été désactivé sysmon le service a été désactivé rsutils le service a été désactivé HyperVM => Service arrêté avec succès. HyperVM => service supprimé(es) avec succès sysmon => Impossible d'arrêter le service. sysmon => service supprimé(es) avec succès rsutils => Service arrêté avec succès. rsutils => service supprimé(es) avec succès C:\Windows\system32\Drivers\hvm.sys => déplacé(es) avec succès. C:\rising.ini => déplacé(es) avec succès. C:\Windows\SysWOW64\vpatch.dll => déplacé(es) avec succès. C:\Windows\system32\Drivers\sysmon.sys => déplacé(es) avec succès. C:\Windows\system32\Drivers\rsutils.sys => déplacé(es) avec succès. C:\Windows\system32\ravext64.dll => déplacé(es) avec succès. C:\Windows\SysWOW64\ravext.dll => déplacé(es) avec succès. C:\Windows\SysWOW64\bsmain.exe => déplacé(es) avec succès. C:\Windows\system32\Drivers\rsndisp.sys => déplacé(es) avec succès. impossible à supprimer "C:\RavBin" => Planifié pour suppression au redémarrage. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rising Antivirus" => supprimé(es) avec succès. "C:\ProgramData\Rising" => supprimé(es) avec succès. "C:\Program Files (x86)\Rising" => Fichier/Dossier non trouvé(e). "C:\IQIYI Video" => Fichier/Dossier non trouvé(e). C:\Users\hzeroug_admloc\AppData\Local\Temp\sqlite3.dll => déplacé(es) avec succès. C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => déplacé(es) avec succès. C:\Windows\Tasks\Adobe Flash Player Updater.job => déplacé(es) avec succès. C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => déplacé(es) avec succès. C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => déplacé(es) avec succès. C:\Windows\Tasks\UOPNIGSGFHOIQQDL.job => déplacé(es) avec succès. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{84876BB7-D668-49FA-BAA1-E64D41FBC5B9} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D31BE274-B0C0-4041-B1D8-1EFF68984B1F} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A6E2EBC5-CDDB-4C2D-B35D-204EF92B732A} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{37921503-B075-46BB-B737-90EB63CBD9EA} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A722569F-3997-44A7-AC73-4F231649C8D8} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{64CD20D4-38F2-46BD-BE6B-2451625964FB} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D81ABB95-2AFC-457E-89B3-5B1DBD298F90} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{562A3405-19A5-464A-8C81-F5D99AD55126} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DE934DB5-3EAB-43FF-AEAD-4F856E6087A8} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D2292850-86E7-42C2-97CE-007E6C0EA9B9} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CA82D0A4-730D-4326-B459-F3DD61577618} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0493A478-6D17-4FD9-8C90-9E152C862190} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C5DD4793-38BA-4AA5-B38F-26B4F384E805} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{41662CBD-22A4-40C4-9E04-F0B9A212C147} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B08417B1-4FC6-471E-B2B2-CCD491D20C4D} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{860DF9E7-B6DD-4E79-8D4D-9213D686CE70} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{50A474B6-38C1-4EF2-A0A4-B9794D96B407} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{607467EE-DD2B-40EA-8FE4-CD4911D53FE8} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8F6DBB37-F04B-42AB-9914-D110F2953E9E} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4AD92254-CF7C-43B7-AE80-ADAE99AC7D0D} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E8B0B015-2D68-4B27-91AB-809AB49FBD84} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D7BAFE59-010C-48EA-9417-C0FB8DF6A3EE} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BC36A567-07CC-4F12-88BB-20336BAAC509} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EC4F78AE-DC34-44B5-9942-F7630E2864EF} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{63E9D83D-C1DE-4E2A-9A74-F81CBC4896EC} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3BAE2014-CCD7-4D87-839A-5E5E75E5BBFC} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2CBB4328-3E13-4717-B415-226ABEA402A9} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CFD2A32D-0AF6-4967-B20A-A0B872891186} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F26B517B-C4B2-4A88-A2AC-E65A55E5323B} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6A5A76BB-21EE-4B33-B91B-B5CB9EF2D2EF} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{886B01CB-34DA-40A9-8CEE-F194DE19850D} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C48E1396-7492-42B0-9BFC-24945B555EF6} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{17A44FAE-5D47-4BBC-B8A2-EC4B9D467373} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9AE61717-3D30-4B5E-A2D9-39C1D2ADC39D} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1E45D3E2-7464-4F62-87CA-077F2A238FE2} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{066F4B41-F331-4370-B6BD-DD1943E035D6} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{59753F47-FE32-4A1B-835E-D2EDFC2F8EEE} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D6493C9D-7C8E-40B0-BD97-27E127AC0C07} => valeur supprimé(es) avec succès HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2A0FD715-9208-4B2A-9EC7-75410EFB9FDD} => valeur supprimé(es) avec succès Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-17 15:27:22)<= C:\RavBin => supprimé(es) avec succès ==== Fin de Fixlog 15:27:22 ====