Problème avec rising
Résolu/Fermé
BrunoA34
Messages postés
8
Date d'inscription
mardi 25 août 2015
Statut
Membre
Dernière intervention
26 août 2015
-
25 août 2015 à 20:59
BrunoA34 Messages postés 8 Date d'inscription mardi 25 août 2015 Statut Membre Dernière intervention 26 août 2015 - 26 août 2015 à 17:41
BrunoA34 Messages postés 8 Date d'inscription mardi 25 août 2015 Statut Membre Dernière intervention 26 août 2015 - 26 août 2015 à 17:41
A voir également:
- Problème avec rising
- Rising antivirus - Télécharger - Antivirus & Antimalwares
- Rising pc doctor - Télécharger - Sécurité
- Rising star - Télécharger - Télévision
- COOP Dead Rising 2 - Forum Jeux vidéo
- Naruto shippuden : legends : akatsuki rising ✓ - Forum Jeux vidéo
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
25 août 2015 à 21:00
25 août 2015 à 21:00
Salut,
Suis cette procédure : https://forums.commentcamarche.net/forum/affich-32449864-probleme-avec-rising
Suis cette procédure : https://forums.commentcamarche.net/forum/affich-32449864-probleme-avec-rising
BrunoA34
Messages postés
8
Date d'inscription
mardi 25 août 2015
Statut
Membre
Dernière intervention
26 août 2015
25 août 2015 à 21:04
25 août 2015 à 21:04
Salut, voici mon rapport de adwcleaner:
# AdwCleaner v5.003 - Rapport créé le 25/08/2015 à 21:01:49
# Mis à jour le 20/08/2015 par Xplode
# Base de données : 2015-08-25.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Bruno - BRUNO-VAIO
# Exécuté depuis : C:\Users\Bruno\Téléchargements\adwcleaner_5.003.exe
# Option : Scanner
Service Trouvé : RsMgrSvc
Service Trouvé : RsRavMon
Dossier Trouvé : C:\Device
Dossier Trouvé : C:\Program Files (x86)\Rising
Dossier Trouvé : C:\ProgramData\Rising
Clé Trouvée : HKU\.DEFAULT\Software\SpeedBit
Clé Trouvée : HKCU\Software\SpeedBit
Clé Trouvée : HKLM\SOFTWARE\SpeedBit
Clé Trouvée : [x64] HKCU\Software\SpeedBit
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {814C76CB-2623-43F4-AAD0-58A0E5190A20}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
Donnée Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {814C76CB-2623-43F4-AAD0-58A0E5190A20}
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1386 octets] ##########
# AdwCleaner v5.003 - Rapport créé le 25/08/2015 à 21:01:49
# Mis à jour le 20/08/2015 par Xplode
# Base de données : 2015-08-25.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Bruno - BRUNO-VAIO
# Exécuté depuis : C:\Users\Bruno\Téléchargements\adwcleaner_5.003.exe
# Option : Scanner
- [ Services ] *****
Service Trouvé : RsMgrSvc
Service Trouvé : RsRavMon
- [ Dossiers ] *****
Dossier Trouvé : C:\Device
Dossier Trouvé : C:\Program Files (x86)\Rising
Dossier Trouvé : C:\ProgramData\Rising
- [ Fichiers ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
Clé Trouvée : HKU\.DEFAULT\Software\SpeedBit
Clé Trouvée : HKCU\Software\SpeedBit
Clé Trouvée : HKLM\SOFTWARE\SpeedBit
Clé Trouvée : [x64] HKCU\Software\SpeedBit
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {814C76CB-2623-43F4-AAD0-58A0E5190A20}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20}
Donnée Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {814C76CB-2623-43F4-AAD0-58A0E5190A20}
- [ Navigateurs ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1386 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
25 août 2015 à 22:00
25 août 2015 à 22:00
Fais nettoyer et passe à ZHPCleaner.
BrunoA34
Messages postés
8
Date d'inscription
mardi 25 août 2015
Statut
Membre
Dernière intervention
26 août 2015
25 août 2015 à 22:56
25 août 2015 à 22:56
J'ai fait tout cela mais il est toujours là. Je joins les 3 liens pour les rapports de frst, en espérant que vous puissiez m'aider. Merci.
https://pjjoint.malekal.com/files.php?read=FRST_20150825_m12g10r129t11
https://pjjoint.malekal.com/files.php?read=20150825_g15e10d5x12o7
https://pjjoint.malekal.com/files.php?read=20150825_f12v11d8g5z13
https://pjjoint.malekal.com/files.php?read=FRST_20150825_m12g10r129t11
https://pjjoint.malekal.com/files.php?read=20150825_g15e10d5x12o7
https://pjjoint.malekal.com/files.php?read=20150825_f12v11d8g5z13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
26 août 2015 à 09:06
26 août 2015 à 09:06
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R1 HyperVM; C:\Windows\system32\drivers\hvm.sys [41784 2015-08-24] (Beijing Rising Information Technology Co., Ltd.)
S2 vLrhuHYI; C:\ProgramData\TLJQyaLQOWH\vLrhuHYI.exe [X]
R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [196288 2015-08-24] (Beijing Rising Information Technology Co., Ltd.)
R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [277552 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
HKLM-x32\...\Run: [RavTRAY] => C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE [111000 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
2015-08-24 12:45 - 2015-08-24 12:39 - 00041784 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\hvm.sys
2015-08-24 10:56 - 2015-08-24 10:56 - 00027150 _____ C:\Users\Bruno\Desktop\Compte 2015.xlsx
2015-08-24 10:56 - 2015-08-24 10:56 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_1.xlsx
2015-08-24 10:56 - 2015-08-24 10:56 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015.xlsx
2015-08-24 10:55 - 2015-08-24 10:55 - 00002711 _____ C:\Users\Bruno\Desktop\Microsoft Office Excel 2007.lnk
2015-08-24 10:54 - 2015-08-24 10:54 - 00050012 _____ C:\Users\Bruno\Desktop\ACTIVITE 2015.xlsx
2015-08-24 10:54 - 2015-08-24 10:54 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015.xlsx
2015-08-24 10:44 - 2015-08-24 10:44 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_1.xlsx
2015-08-24 10:41 - 2015-08-24 10:41 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_2.xlsx
2015-08-24 09:54 - 2015-08-25 10:50 - 00000000 ____D C:\ProgramData\Rising
2015-08-24 09:54 - 2015-08-24 12:37 - 00119256 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys
2015-08-24 09:54 - 2015-08-24 12:37 - 00071760 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys
2015-08-24 09:54 - 2015-08-24 09:54 - 00000150 __RSH C:\rising.ini
2015-08-24 09:54 - 2015-08-24 09:54 - 00000134 _____ C:\Windows\SysWOW64\BsMain.ini
2015-08-24 09:54 - 2015-08-24 09:54 - 00000000 ___RD C:\RavBin
2015-08-24 09:54 - 2015-08-24 09:54 - 00000000 ____D C:\Program Files (x86)\Rising
2015-08-24 09:54 - 2014-07-30 04:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
2015-08-24 09:54 - 2014-01-02 09:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
2015-08-24 09:54 - 2013-12-30 09:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
2015-08-24 09:54 - 2012-09-06 02:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe
2015-08-24 09:54 - 2012-02-29 09:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys
2015-08-24 09:48 - 2015-08-25 22:23 - 00001000 _____ C:\Windows\Tasks\sNe9ptAIYSKw1i.job
2015-08-24 09:44 - 2015-08-24 09:46 - 00000000 ____D C:\ProgramData\update
2015-08-24 09:44 - 2015-08-24 09:44 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 09:44 - 2015-08-24 09:44 - 00000000 _____ C:\Windows\prleth.sys
2015-08-24 09:44 - 2015-08-24 09:44 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-24 09:41 - 2015-08-24 09:41 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\QyGameClient
2015-08-24 09:40 - 2015-08-24 09:40 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\ppslog
2015-08-24 09:19 - 2015-08-25 22:28 - 00001014 _____ C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job
2015-08-24 09:19 - 2015-08-24 10:03 - 00000000 ____D C:\qycache
2015-08-24 09:19 - 2015-08-24 09:42 - 00000000 ____D C:\Users\Bruno\AppData\Local\Unity
2015-08-24 09:19 - 2015-08-24 09:19 - 00000000 ____D C:\ppsfile
2015-08-23 15:07 - 2015-08-23 15:07 - 00000000 _____ C:\Windows\SysWOW64\shoBD32.tmp
Task: C:\Windows\Tasks\Relive.job => C:\ProgramData\Rising\Rav\ReliveRav.exe
Task: C:\Windows\Tasks\sNe9ptAIYSKw1i.job => C:\Users\Bruno\AppData\Roaming\sNe9ptAIYSKw1i.exe <==== ATTENTION
Task: C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job => C:\Users\Bruno\AppData\Roaming\UjqUAdBNE1il6t3Q9vljx.exe <==== ATTENTION
Task: {3C4B9269-F158-458B-8B55-E0B8FB145A9B} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\Program Files (x86)\Rising\RAV\rsdelaylauncher.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Refais encore une correction et donne le rapport.
Je ne suis pas sûr que tout sera supprimé la première fois.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R1 HyperVM; C:\Windows\system32\drivers\hvm.sys [41784 2015-08-24] (Beijing Rising Information Technology Co., Ltd.)
S2 vLrhuHYI; C:\ProgramData\TLJQyaLQOWH\vLrhuHYI.exe [X]
R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [196288 2015-08-24] (Beijing Rising Information Technology Co., Ltd.)
R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [277552 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
HKLM-x32\...\Run: [RavTRAY] => C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE [111000 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
2015-08-24 12:45 - 2015-08-24 12:39 - 00041784 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\hvm.sys
2015-08-24 10:56 - 2015-08-24 10:56 - 00027150 _____ C:\Users\Bruno\Desktop\Compte 2015.xlsx
2015-08-24 10:56 - 2015-08-24 10:56 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_1.xlsx
2015-08-24 10:56 - 2015-08-24 10:56 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015.xlsx
2015-08-24 10:55 - 2015-08-24 10:55 - 00002711 _____ C:\Users\Bruno\Desktop\Microsoft Office Excel 2007.lnk
2015-08-24 10:54 - 2015-08-24 10:54 - 00050012 _____ C:\Users\Bruno\Desktop\ACTIVITE 2015.xlsx
2015-08-24 10:54 - 2015-08-24 10:54 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015.xlsx
2015-08-24 10:44 - 2015-08-24 10:44 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_1.xlsx
2015-08-24 10:41 - 2015-08-24 10:41 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_2.xlsx
2015-08-24 09:54 - 2015-08-25 10:50 - 00000000 ____D C:\ProgramData\Rising
2015-08-24 09:54 - 2015-08-24 12:37 - 00119256 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys
2015-08-24 09:54 - 2015-08-24 12:37 - 00071760 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys
2015-08-24 09:54 - 2015-08-24 09:54 - 00000150 __RSH C:\rising.ini
2015-08-24 09:54 - 2015-08-24 09:54 - 00000134 _____ C:\Windows\SysWOW64\BsMain.ini
2015-08-24 09:54 - 2015-08-24 09:54 - 00000000 ___RD C:\RavBin
2015-08-24 09:54 - 2015-08-24 09:54 - 00000000 ____D C:\Program Files (x86)\Rising
2015-08-24 09:54 - 2014-07-30 04:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
2015-08-24 09:54 - 2014-01-02 09:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
2015-08-24 09:54 - 2013-12-30 09:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
2015-08-24 09:54 - 2012-09-06 02:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe
2015-08-24 09:54 - 2012-02-29 09:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys
2015-08-24 09:48 - 2015-08-25 22:23 - 00001000 _____ C:\Windows\Tasks\sNe9ptAIYSKw1i.job
2015-08-24 09:44 - 2015-08-24 09:46 - 00000000 ____D C:\ProgramData\update
2015-08-24 09:44 - 2015-08-24 09:44 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 09:44 - 2015-08-24 09:44 - 00000000 _____ C:\Windows\prleth.sys
2015-08-24 09:44 - 2015-08-24 09:44 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-24 09:41 - 2015-08-24 09:41 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\QyGameClient
2015-08-24 09:40 - 2015-08-24 09:40 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\ppslog
2015-08-24 09:19 - 2015-08-25 22:28 - 00001014 _____ C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job
2015-08-24 09:19 - 2015-08-24 10:03 - 00000000 ____D C:\qycache
2015-08-24 09:19 - 2015-08-24 09:42 - 00000000 ____D C:\Users\Bruno\AppData\Local\Unity
2015-08-24 09:19 - 2015-08-24 09:19 - 00000000 ____D C:\ppsfile
2015-08-23 15:07 - 2015-08-23 15:07 - 00000000 _____ C:\Windows\SysWOW64\shoBD32.tmp
Task: C:\Windows\Tasks\Relive.job => C:\ProgramData\Rising\Rav\ReliveRav.exe
Task: C:\Windows\Tasks\sNe9ptAIYSKw1i.job => C:\Users\Bruno\AppData\Roaming\sNe9ptAIYSKw1i.exe <==== ATTENTION
Task: C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job => C:\Users\Bruno\AppData\Roaming\UjqUAdBNE1il6t3Q9vljx.exe <==== ATTENTION
Task: {3C4B9269-F158-458B-8B55-E0B8FB145A9B} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\Program Files (x86)\Rising\RAV\rsdelaylauncher.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Refais encore une correction et donne le rapport.
Je ne suis pas sûr que tout sera supprimé la première fois.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BrunoA34
Messages postés
8
Date d'inscription
mardi 25 août 2015
Statut
Membre
Dernière intervention
26 août 2015
26 août 2015 à 10:50
26 août 2015 à 10:50
Bonjour, voici le fichier texte aprés correction par FRST. Que dois je faire ensuite? Merci
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-08-2015
Exécuté par Bruno (2015-08-26 10:41:20) Run:1
Exécuté depuis C:\Users\Bruno\Desktop
Profils chargés: Bruno (Profils disponibles: Bruno)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
R1 HyperVM; C:\Windows\system32\drivers\hvm.sys [41784 2015-08-24] (Beijing Rising Information Technology Co., Ltd.)
S2 vLrhuHYI; C:\ProgramData\TLJQyaLQOWH\vLrhuHYI.exe [X]
R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [196288 2015-08-24] (Beijing Rising Information Technology Co., Ltd.)
R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [277552 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
HKLM-x32\...\Run: [RavTRAY] => C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE [111000 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
2015-08-24 12:45 - 2015-08-24 12:39 - 00041784 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\hvm.sys
2015-08-24 10:56 - 2015-08-24 10:56 - 00027150 _____ C:\Users\Bruno\Desktop\Compte 2015.xlsx
2015-08-24 10:56 - 2015-08-24 10:56 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_1.xlsx
2015-08-24 10:56 - 2015-08-24 10:56 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015.xlsx
2015-08-24 10:55 - 2015-08-24 10:55 - 00002711 _____ C:\Users\Bruno\Desktop\Microsoft Office Excel 2007.lnk
2015-08-24 10:54 - 2015-08-24 10:54 - 00050012 _____ C:\Users\Bruno\Desktop\ACTIVITE 2015.xlsx
2015-08-24 10:54 - 2015-08-24 10:54 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015.xlsx
2015-08-24 10:44 - 2015-08-24 10:44 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_1.xlsx
2015-08-24 10:41 - 2015-08-24 10:41 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_2.xlsx
2015-08-24 09:54 - 2015-08-25 10:50 - 00000000 ____D C:\ProgramData\Rising
2015-08-24 09:54 - 2015-08-24 12:37 - 00119256 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys
2015-08-24 09:54 - 2015-08-24 12:37 - 00071760 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys
2015-08-24 09:54 - 2015-08-24 09:54 - 00000150 __RSH C:\rising.ini
2015-08-24 09:54 - 2015-08-24 09:54 - 00000134 _____ C:\Windows\SysWOW64\BsMain.ini
2015-08-24 09:54 - 2015-08-24 09:54 - 00000000 ___RD C:\RavBin
2015-08-24 09:54 - 2015-08-24 09:54 - 00000000 ____D C:\Program Files (x86)\Rising
2015-08-24 09:54 - 2014-07-30 04:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
2015-08-24 09:54 - 2014-01-02 09:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
2015-08-24 09:54 - 2013-12-30 09:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
2015-08-24 09:54 - 2012-09-06 02:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe
2015-08-24 09:54 - 2012-02-29 09:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys
2015-08-24 09:48 - 2015-08-25 22:23 - 00001000 _____ C:\Windows\Tasks\sNe9ptAIYSKw1i.job
2015-08-24 09:44 - 2015-08-24 09:46 - 00000000 ____D C:\ProgramData\update
2015-08-24 09:44 - 2015-08-24 09:44 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 09:44 - 2015-08-24 09:44 - 00000000 _____ C:\Windows\prleth.sys
2015-08-24 09:44 - 2015-08-24 09:44 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-24 09:41 - 2015-08-24 09:41 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\QyGameClient
2015-08-24 09:40 - 2015-08-24 09:40 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\ppslog
2015-08-24 09:19 - 2015-08-25 22:28 - 00001014 _____ C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job
2015-08-24 09:19 - 2015-08-24 10:03 - 00000000 ____D C:\qycache
2015-08-24 09:19 - 2015-08-24 09:42 - 00000000 ____D C:\Users\Bruno\AppData\Local\Unity
2015-08-24 09:19 - 2015-08-24 09:19 - 00000000 ____D C:\ppsfile
2015-08-23 15:07 - 2015-08-23 15:07 - 00000000 _____ C:\Windows\SysWOW64\shoBD32.tmp
Task: C:\Windows\Tasks\Relive.job => C:\ProgramData\Rising\Rav\ReliveRav.exe
Task: C:\Windows\Tasks\sNe9ptAIYSKw1i.job => C:\Users\Bruno\AppData\Roaming\sNe9ptAIYSKw1i.exe <==== ATTENTION
Task: C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job => C:\Users\Bruno\AppData\Roaming\UjqUAdBNE1il6t3Q9vljx.exe <==== ATTENTION
Task: {3C4B9269-F158-458B-8B55-E0B8FB145A9B} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\Program Files (x86)\Rising\RAV\rsdelaylauncher.exe
HyperVM => Impossible d'arrêter le service.
HyperVM => service impossible à supprimer
vLrhuHYI => service supprimé(es) avec succès
RsMgrSvc => Service arrêté avec succès.
RsMgrSvc => service supprimé(es) avec succès
RsRavMon => Impossible d'arrêter le service.
RsRavMon => service impossible à supprimer
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RavTRAY => valeur impossible à supprimer.
Impossible de déplacer "C:\Windows\system32\Drivers\hvm.sys" => Planifié pour déplacement au redémarrage.
C:\Users\Bruno\Desktop\Compte 2015.xlsx => déplacé(es) avec succès
"C:\Users\Bruno\Documents\~ 2015_1.xlsx" => Fichier/Dossier non trouvé(e).
"C:\Users\Bruno\Documents\~ 2015.xlsx" => Fichier/Dossier non trouvé(e).
C:\Users\Bruno\Desktop\Microsoft Office Excel 2007.lnk => déplacé(es) avec succès
C:\Users\Bruno\Desktop\ACTIVITE 2015.xlsx => déplacé(es) avec succès
"C:\Users\Bruno\Documents\~ 2015.xlsx" => Fichier/Dossier non trouvé(e).
"C:\Users\Bruno\Documents\~ 2015_1.xlsx" => Fichier/Dossier non trouvé(e).
"C:\Users\Bruno\Documents\~ 2015_2.xlsx" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Rising" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Rising" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\system32\Drivers\sysmon.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\system32\Drivers\rsutils.sys" => Planifié pour déplacement au redémarrage.
C:\rising.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\BsMain.ini => déplacé(es) avec succès
"C:\RavBin" dossier déplacer:
Impossible de déplacer "C:\RavBin" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\Rising" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Rising" => Planifié pour déplacement au redémarrage.
C:\Windows\SysWOW64\vpatch.dll => déplacé(es) avec succès
C:\Windows\system32\ravext64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\ravext.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\bsmain.exe => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\rsndisp.sys" => Planifié pour déplacement au redémarrage.
C:\Windows\Tasks\sNe9ptAIYSKw1i.job => déplacé(es) avec succès
C:\ProgramData\update => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Windows\prleth.sys => déplacé(es) avec succès
C:\Windows\hgfs.sys => déplacé(es) avec succès
C:\Users\Bruno\AppData\Roaming\QyGameClient => déplacé(es) avec succès
C:\Users\Bruno\AppData\Roaming\ppslog => déplacé(es) avec succès
C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job => déplacé(es) avec succès
C:\qycache => déplacé(es) avec succès
C:\Users\Bruno\AppData\Local\Unity => déplacé(es) avec succès
C:\ppsfile => déplacé(es) avec succès
C:\Windows\SysWOW64\shoBD32.tmp => déplacé(es) avec succès
C:\Windows\Tasks\Relive.job => déplacé(es) avec succès
C:\Windows\Tasks\sNe9ptAIYSKw1i.job non trouvé(e).
C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C4B9269-F158-458B-8B55-E0B8FB145A9B} => clé non trouvé(e).
C:\Windows\System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380}" => clé supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-26 10:45:29)<=
C:\Windows\system32\Drivers\hvm.sys => déplacé(es) avec succès
C:\ProgramData\Rising => a été déplacé(e) avec succès
C:\Windows\system32\Drivers\sysmon.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\rsutils.sys => déplacé(es) avec succès
C:\RavBin => déplacé(es) avec succès
C:\Program Files (x86)\Rising => a été déplacé(e) avec succès
C:\Windows\system32\Drivers\rsndisp.sys => déplacé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-08-2015
Exécuté par Bruno (2015-08-26 10:41:20) Run:1
Exécuté depuis C:\Users\Bruno\Desktop
Profils chargés: Bruno (Profils disponibles: Bruno)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
R1 HyperVM; C:\Windows\system32\drivers\hvm.sys [41784 2015-08-24] (Beijing Rising Information Technology Co., Ltd.)
S2 vLrhuHYI; C:\ProgramData\TLJQyaLQOWH\vLrhuHYI.exe [X]
R2 RsMgrSvc; C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe [196288 2015-08-24] (Beijing Rising Information Technology Co., Ltd.)
R2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [277552 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
HKLM-x32\...\Run: [RavTRAY] => C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE [111000 2014-05-15] (Beijing Rising Information Technology Co., Ltd.)
2015-08-24 12:45 - 2015-08-24 12:39 - 00041784 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\hvm.sys
2015-08-24 10:56 - 2015-08-24 10:56 - 00027150 _____ C:\Users\Bruno\Desktop\Compte 2015.xlsx
2015-08-24 10:56 - 2015-08-24 10:56 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_1.xlsx
2015-08-24 10:56 - 2015-08-24 10:56 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015.xlsx
2015-08-24 10:55 - 2015-08-24 10:55 - 00002711 _____ C:\Users\Bruno\Desktop\Microsoft Office Excel 2007.lnk
2015-08-24 10:54 - 2015-08-24 10:54 - 00050012 _____ C:\Users\Bruno\Desktop\ACTIVITE 2015.xlsx
2015-08-24 10:54 - 2015-08-24 10:54 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015.xlsx
2015-08-24 10:44 - 2015-08-24 10:44 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_1.xlsx
2015-08-24 10:41 - 2015-08-24 10:41 - 00000165 _____ C:\Users\Bruno\Documents\~ 2015_2.xlsx
2015-08-24 09:54 - 2015-08-25 10:50 - 00000000 ____D C:\ProgramData\Rising
2015-08-24 09:54 - 2015-08-24 12:37 - 00119256 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\sysmon.sys
2015-08-24 09:54 - 2015-08-24 12:37 - 00071760 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsutils.sys
2015-08-24 09:54 - 2015-08-24 09:54 - 00000150 __RSH C:\rising.ini
2015-08-24 09:54 - 2015-08-24 09:54 - 00000134 _____ C:\Windows\SysWOW64\BsMain.ini
2015-08-24 09:54 - 2015-08-24 09:54 - 00000000 ___RD C:\RavBin
2015-08-24 09:54 - 2015-08-24 09:54 - 00000000 ____D C:\Program Files (x86)\Rising
2015-08-24 09:54 - 2014-07-30 04:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll
2015-08-24 09:54 - 2014-01-02 09:37 - 00325400 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\ravext64.dll
2015-08-24 09:54 - 2013-12-30 09:33 - 00256280 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\ravext.dll
2015-08-24 09:54 - 2012-09-06 02:30 - 00240472 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\bsmain.exe
2015-08-24 09:54 - 2012-02-29 09:49 - 00011888 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\system32\Drivers\rsndisp.sys
2015-08-24 09:48 - 2015-08-25 22:23 - 00001000 _____ C:\Windows\Tasks\sNe9ptAIYSKw1i.job
2015-08-24 09:44 - 2015-08-24 09:46 - 00000000 ____D C:\ProgramData\update
2015-08-24 09:44 - 2015-08-24 09:44 - 00000124 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-08-24 09:44 - 2015-08-24 09:44 - 00000000 _____ C:\Windows\prleth.sys
2015-08-24 09:44 - 2015-08-24 09:44 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-24 09:41 - 2015-08-24 09:41 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\QyGameClient
2015-08-24 09:40 - 2015-08-24 09:40 - 00000000 ____D C:\Users\Bruno\AppData\Roaming\ppslog
2015-08-24 09:19 - 2015-08-25 22:28 - 00001014 _____ C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job
2015-08-24 09:19 - 2015-08-24 10:03 - 00000000 ____D C:\qycache
2015-08-24 09:19 - 2015-08-24 09:42 - 00000000 ____D C:\Users\Bruno\AppData\Local\Unity
2015-08-24 09:19 - 2015-08-24 09:19 - 00000000 ____D C:\ppsfile
2015-08-23 15:07 - 2015-08-23 15:07 - 00000000 _____ C:\Windows\SysWOW64\shoBD32.tmp
Task: C:\Windows\Tasks\Relive.job => C:\ProgramData\Rising\Rav\ReliveRav.exe
Task: C:\Windows\Tasks\sNe9ptAIYSKw1i.job => C:\Users\Bruno\AppData\Roaming\sNe9ptAIYSKw1i.exe <==== ATTENTION
Task: C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job => C:\Users\Bruno\AppData\Roaming\UjqUAdBNE1il6t3Q9vljx.exe <==== ATTENTION
Task: {3C4B9269-F158-458B-8B55-E0B8FB145A9B} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\Program Files (x86)\Rising\RAV\rsdelaylauncher.exe
HyperVM => Impossible d'arrêter le service.
HyperVM => service impossible à supprimer
vLrhuHYI => service supprimé(es) avec succès
RsMgrSvc => Service arrêté avec succès.
RsMgrSvc => service supprimé(es) avec succès
RsRavMon => Impossible d'arrêter le service.
RsRavMon => service impossible à supprimer
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RavTRAY => valeur impossible à supprimer.
Impossible de déplacer "C:\Windows\system32\Drivers\hvm.sys" => Planifié pour déplacement au redémarrage.
C:\Users\Bruno\Desktop\Compte 2015.xlsx => déplacé(es) avec succès
"C:\Users\Bruno\Documents\~ 2015_1.xlsx" => Fichier/Dossier non trouvé(e).
"C:\Users\Bruno\Documents\~ 2015.xlsx" => Fichier/Dossier non trouvé(e).
C:\Users\Bruno\Desktop\Microsoft Office Excel 2007.lnk => déplacé(es) avec succès
C:\Users\Bruno\Desktop\ACTIVITE 2015.xlsx => déplacé(es) avec succès
"C:\Users\Bruno\Documents\~ 2015.xlsx" => Fichier/Dossier non trouvé(e).
"C:\Users\Bruno\Documents\~ 2015_1.xlsx" => Fichier/Dossier non trouvé(e).
"C:\Users\Bruno\Documents\~ 2015_2.xlsx" => Fichier/Dossier non trouvé(e).
"C:\ProgramData\Rising" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Rising" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\system32\Drivers\sysmon.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\system32\Drivers\rsutils.sys" => Planifié pour déplacement au redémarrage.
C:\rising.ini => déplacé(es) avec succès
C:\Windows\SysWOW64\BsMain.ini => déplacé(es) avec succès
"C:\RavBin" dossier déplacer:
Impossible de déplacer "C:\RavBin" => Planifié pour déplacement au redémarrage.
"C:\Program Files (x86)\Rising" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\Rising" => Planifié pour déplacement au redémarrage.
C:\Windows\SysWOW64\vpatch.dll => déplacé(es) avec succès
C:\Windows\system32\ravext64.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\ravext.dll => déplacé(es) avec succès
C:\Windows\SysWOW64\bsmain.exe => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\rsndisp.sys" => Planifié pour déplacement au redémarrage.
C:\Windows\Tasks\sNe9ptAIYSKw1i.job => déplacé(es) avec succès
C:\ProgramData\update => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Windows\prleth.sys => déplacé(es) avec succès
C:\Windows\hgfs.sys => déplacé(es) avec succès
C:\Users\Bruno\AppData\Roaming\QyGameClient => déplacé(es) avec succès
C:\Users\Bruno\AppData\Roaming\ppslog => déplacé(es) avec succès
C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job => déplacé(es) avec succès
C:\qycache => déplacé(es) avec succès
C:\Users\Bruno\AppData\Local\Unity => déplacé(es) avec succès
C:\ppsfile => déplacé(es) avec succès
C:\Windows\SysWOW64\shoBD32.tmp => déplacé(es) avec succès
C:\Windows\Tasks\Relive.job => déplacé(es) avec succès
C:\Windows\Tasks\sNe9ptAIYSKw1i.job non trouvé(e).
C:\Windows\Tasks\UjqUAdBNE1il6t3Q9vljx.job non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C4B9269-F158-458B-8B55-E0B8FB145A9B} => clé non trouvé(e).
C:\Windows\System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380}" => clé supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-08-26 10:45:29)<=
C:\Windows\system32\Drivers\hvm.sys => déplacé(es) avec succès
C:\ProgramData\Rising => a été déplacé(e) avec succès
C:\Windows\system32\Drivers\sysmon.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\rsutils.sys => déplacé(es) avec succès
C:\RavBin => déplacé(es) avec succès
C:\Program Files (x86)\Rising => a été déplacé(e) avec succès
C:\Windows\system32\Drivers\rsndisp.sys => déplacé(es) avec succès
Fin de Fixlog 10:45:30
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 26/08/2015 à 10:59
Modifié par Malekal_morte- le 26/08/2015 à 10:59
oups y a des documents excel dans ce qui a été supprimé.
Tu peux aller les rechercher dans le dossier C:\FRST\Quarantaine\Users\Bruno\Documents (ou fais une recherche de fichiers .xlsx dans le dossier FRST).
Vois ce que ça donne pour Rising.
Tu peux aller les rechercher dans le dossier C:\FRST\Quarantaine\Users\Bruno\Documents (ou fais une recherche de fichiers .xlsx dans le dossier FRST).
Vois ce que ça donne pour Rising.
BrunoA34
Messages postés
8
Date d'inscription
mardi 25 août 2015
Statut
Membre
Dernière intervention
26 août 2015
26 août 2015 à 11:03
26 août 2015 à 11:03
Pour rising, je pense que c'est ok car il n'apparait plus dans program files. Pour les fichiers excel comment je les recupére une fois dans la quarantaine?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
26 août 2015 à 11:06
26 août 2015 à 11:06
ok =)
Mon ordinateur => Disque C => FRST => Quarantine => Users => Bruno => Documents
doivent être là
Copie les sur ton bureau.
Mon ordinateur => Disque C => FRST => Quarantine => Users => Bruno => Documents
doivent être là
Copie les sur ton bureau.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
26 août 2015 à 11:07
26 août 2015 à 11:07
Tu pourras refaire un scan FRST et donner les rapports, pour voir s'il y a plus de Rising actif.
BrunoA34
Messages postés
8
Date d'inscription
mardi 25 août 2015
Statut
Membre
Dernière intervention
26 août 2015
26 août 2015 à 13:14
26 août 2015 à 13:14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
26 août 2015 à 13:33
26 août 2015 à 13:33
Tu as pu récupérer tes documents ?
Il n'y a plus que des restes.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [RavTRAY] => "C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE" -system
S2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [X]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Il faudrait aussi réinitialiser Firefox car il a mis des extensions/plugins dessus :
Réinitialiser Firefox
Il n'y a plus que des restes.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [RavTRAY] => "C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE" -system
S2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [X]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Il faudrait aussi réinitialiser Firefox car il a mis des extensions/plugins dessus :
Réinitialiser Firefox
BrunoA34
Messages postés
8
Date d'inscription
mardi 25 août 2015
Statut
Membre
Dernière intervention
26 août 2015
26 août 2015 à 16:30
26 août 2015 à 16:30
fichier après correction
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-08-2015
Exécuté par Bruno (2015-08-26 16:29:38) Run:2
Exécuté depuis C:\Users\Bruno\Desktop
Profils chargés: Bruno (Profils disponibles: Bruno)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM-x32\...\Run: [RavTRAY] => "C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE" -system
S2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [X]
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RavTRAY => valeur supprimé(es) avec succès
RsRavMon => service supprimé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:25-08-2015
Exécuté par Bruno (2015-08-26 16:29:38) Run:2
Exécuté depuis C:\Users\Bruno\Desktop
Profils chargés: Bruno (Profils disponibles: Bruno)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM-x32\...\Run: [RavTRAY] => "C:\Program Files (x86)\Rising\RAV\RSTRAY.EXE" -system
S2 RsRavMon; C:\Program Files (x86)\Rising\RAV\ravmond.exe [X]
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\RavTRAY => valeur supprimé(es) avec succès
RsRavMon => service supprimé(es) avec succès
Fin de Fixlog 16:29:39
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
26 août 2015 à 16:37
26 août 2015 à 16:37
voilou =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
BrunoA34
Messages postés
8
Date d'inscription
mardi 25 août 2015
Statut
Membre
Dernière intervention
26 août 2015
26 août 2015 à 17:41
26 août 2015 à 17:41
Merci beaucoup pour ton aide