Windows 7 infecté avec publicités et fenêtres indésirables

[patrick38]

Bonjour,

Je viens vous demander de l'aide car j'ai beaucoup de mal a utiliser mon ordinateur, il est envahi de pubs et de fenêtres indésirables à cause de SpaceSoundPro, même ce message j'ai du mal à l’écrire... Je suis sous Windows 7 SP1, et ce souci a commencé hier après avoir installé Geosense... j'ai supprimé les nombreux programmes qu'il avait installé en même temps, mais le mal était fait...

Merci d'avance pour votre aide.
Patrick

[Malekal_morte]

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à  suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
* Télécharge le sur ton bureau ou dossier de téléchargement.
* Lance AdwCleaner, clique sur [Scanner].
* L'analyse peux durer plusieurs minutes, patiente.
* Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
* Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[patrick38]

merci beaucoup de votre aide
voila déjà le rapport adwcleaner :

# AdwCleaner v4.208 - Rapport créé le 06/08/2015 à 21:08:35
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-08-01.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Utilisateur - USER-PC
# Exécuté depuis : D:\Utilisateur\Downloads\adwcleaner_4.208.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : wsafd_1_10_0_19

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\MovieDeaConfig
Dossier Supprimé : C:\ProgramData\74ae70b70000062d
Dossier Supprimé : C:\ProgramData\{6064dc5e-4dfc-5874-6064-4dc5e4df7179}
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\Super Optimizer
Dossier Supprimé : C:\Program Files (x86)\Crossbrowse
Dossier Supprimé : C:\Program Files (x86)\AnySend
Dossier Supprimé : C:\Program Files (x86)\Exploremedia
Dossier Supprimé : C:\Program Files (x86)\FastSearch
Dossier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\BreakingNewsAlert
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Crossbrowse
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\4C4C4544-1438799082-5010-8046-C4C04F515331
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\ASPackage
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaahaeginbdcckocjkhbciadcafnep
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaahlfahldnilidgnlikdckbfehhca
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Eelx4sv10CVbF
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Eelx4sv10CVbF.exe
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\I0tZRD7oo27Jo
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\I0tZRD7oo27Jo.exe
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d5u7c5hs.default-1438771490151\searchplugins\mystartsearch.xml
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d5u7c5hs.default-1438771490151\user.js
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d5u7c5hs.default-1438771490151\searchplugins\yahoo.xml

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : Crossbrowse
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : Superclean
Tâche Supprimée : Eelx4sv10CVbF
Tâche Supprimée : I0tZRD7oo27Jo

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaahlfahldnilidgnlikdckbfehhca
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaahlfahldnilidgnlikdckbfehhca
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Mediaplayer\Shiminclusionlist\crossbrowse.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CRSBRWSHTML
Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe
Clé Supprimée : HKCU\Software\Classes\PepperZip
Valeur Supprimée : HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.html\OpenWithProgids [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\RegisteredApplications [Crossbrowse]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.xht\OpenWithProgIDs [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.webp\OpenWithProgIDs [CRSBRWSHTML]
Valeur Supprimée : HKLM\SOFTWARE\Classes\.shtml\OpenWithProgIDs [CRSBRWSHTML]
Clé Supprimée : HKLM\SOFTWARE\feb3a4a9-2c8f-af67-bb5f-b0b88dc14a8f
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AFF87634-F4A9-42BC-B2DC-BE240584D095}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AFF87634-F4A9-42BC-B2DC-BE240584D095}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4F524A2D-5637-4300-76A7-7A786E7484D7}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{78A25E10-FDC4-419E-BDDC-FFD54B1F7927}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\CrossBrowser
Clé Supprimée : HKCU\Software\Crossbrowse
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : HKLM\SOFTWARE\HighDefAction
Clé Supprimée : HKLM\SOFTWARE\ArenaHD
Clé Supprimée : HKLM\SOFTWARE\FFPluginHp
Clé Supprimée : HKLM\SOFTWARE\FastSearch
Clé Supprimée : HKLM\SOFTWARE\SpaceSondPro
Clé Supprimée : HKU\.DEFAULT\Software\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Crossbrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\YorkNewCin
Clé Supprimée : [x64] HKLM\SOFTWARE\HighDefAction
Clé Supprimée : [x64] HKLM\SOFTWARE\ArenaHD
Clé Supprimée : [x64] HKLM\SOFTWARE\SpaceSoundPro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17909

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v39.0 (x86 fr)

[d5u7c5hs.default-1438771490151\prefs.js] - Ligne Supprimée : user_pref("browser.search.hiddenOneOffs", "Amazon.fr,Bing,DuckDuckGo,eBay France,mystartsearch,Portail Lexical - CNRTL,Wikipédia (fr),Yahoo,Yahoo Search!");
[d5u7c5hs.default-1438771490151\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[d5u7c5hs.default-1438771490151\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[d5u7c5hs.default-1438771490151\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[d5u7c5hs.default-1438771490151\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1 ... X41A737173[...]
[d5u7c5hs.default-1438771490151\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14efeceefca0972a718288cfc403a80a");
[d5u7c5hs.default-1438771490151\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[d5u7c5hs.default-1438771490151\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v44.0.2403.130

[C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.search.ask.com/?gct=hp

*************************

AdwCleaner[R0].txt - [10001 octets] - [06/08/2015 21:00:51]
AdwCleaner[R1].txt - [10062 octets] - [06/08/2015 21:07:29]
AdwCleaner[S0].txt - [9050 octets] - [06/08/2015 21:08:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9110 octets] ##########


je m'occupe de FRST apres

[patrick38]

voici les liens pour les rapports FRST

http://pjjoint.malekal.com/files.php?id ... u5n11e12s6

http://pjjoint.malekal.com/files.php?id ... u7n9h7t8c5

http://pjjoint.malekal.com/files.php?id ... g6w8b12x11

Quand je clique sur un nouvel onglet de Firefox (par le "+"), ma page de démarrage est Yahoo, alors que j'ai paramétré Firefox pour que ça soit Google... Ce qui est par contre le cas quand je clique sur l'icône "maison"

Mais j'ai aussi toujours des propositions pour installer je ne sais quoi (des fenêtres apparaissent proposant d'installer des logiciels... Genre any protect ou autre ). En fait je viens de voir que plusieurs programmes se sont installés à nouveau, sans rien me demander! software version updater, games desktop, smartweb, friendly error, faste each, anyprotect, etc...!! D'ailleurs je suis maintenant obligé d'envoyer ce message de mon téléphone car je n'y arrive plus depuis mon PC...

encore merci.

[Malekal_morte]

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKLM-x32\...\Run: [gmsd_fr_002010052] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010053] => [X]
CHR StartupUrls: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=14387 ... 7173071730 [Pays US - 69.28.57.26]
CHR DefaultSearchKeyword: Default -> 369018722F2C1531A075C4BB7120B6E0C56C43C455160B7AB94CB6DDFAC902B3
CHR DefaultSearchURL: Default -> B5A4E16EA818EC9274AA1215EAFFB95323DF60DCDED24A12CE72465837BD6442
CHR DefaultSuggestURL: Default -> http://ssmsp.ask.com/query?sstype=prefi ... earchTerms} [Pays US - 66.235.120.51]
R2 comyninu; C:\Program Files (x86)\4C4C4544-1438791794-5010-8046-C4C04F515331\hnsrD8D4.tmp [161792 2015-08-05] () [File not signed]
R2 hyverumu; C:\Program Files (x86)\4C4C4544-1438791794-5010-8046-C4C04F515331\jnsl8CD4.tmp [209920 2015-08-05] () [File not signed]
CHR Extension: (On Stage) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\klelneoapgkpllfdciimpjpkijmkhfda [2015-08-06]
R2 logobuki; C:\Program Files (x86)\4C4C4544-1438791794-5010-8046-C4C04F515331\knsl502C.tmpfs [X]
R2 mvhp; c:\windows\mvhp.exe [408576 2015-08-05] () [File not signed]
R2 vhp; c:\windows\vhp.exe [417792 2015-08-05] () [File not signed]
S1 wsfd_vt_1_10_0_20; system32\drivers\wsfd_vt_1_10_0_20.sys [X]
2015-08-06 18:50 - 2015-08-06 18:50 - 00613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nslA6FD.tmp
2015-08-05 21:24 - 2015-08-05 21:24 - 00333506 _____ (AnySend.com) C:\Users\Utilisateur\AppData\Local\nsj29F6.tmp
2015-08-05 18:32 - 2015-08-05 21:50 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1438792350-5010-8046-C4C04F515331
2015-08-05 18:31 - 2015-08-06 03:23 - 00000000 ___HD C:\ProgramData\vhp
2015-08-05 18:30 - 2015-08-05 19:03 - 00003462 _____ C:\Windows\System32\Tasks\Ivxnuhawa
2015-08-05 18:29 - 2015-08-05 18:30 - 00000000 ____D C:\ProgramData\Ivxnuhawa
2015-08-05 18:27 - 2015-08-05 18:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_GeosenseSensor_01_09_00.Wdf
2015-08-05 18:27 - 2015-08-05 18:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_dc3d_01009.Wdf
2015-08-05 18:26 - 2015-08-05 18:26 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_002010051
2015-08-05 18:24 - 2015-08-05 18:24 - 00631808 _____ C:\Windows\vhp.dat
2015-08-05 18:24 - 2015-08-05 18:24 - 00408576 _____ C:\Windows\mvhp.exe
2015-08-05 18:24 - 2015-08-03 11:51 - 00000057 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-08-05 18:23 - 2015-08-05 18:43 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1438791794-5010-8046-C4C04F515331
2015-08-05 18:23 - 2015-08-05 18:24 - 00417792 _____ C:\Windows\vhp.exe
2015-08-05 18:23 - 2015-08-05 18:23 - 00001026 _____ C:\Users\Utilisateur\Desktop\PepperZip.lnk
2015-08-05 18:45 - 2015-08-05 21:45 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
Task: {CC0FF4DB-D579-42B5-868C-D5FD11E8C2FB} - System32\Tasks\{9DD25FB0-EB2D-414E-A392-A4DF8310E28F} => pcalua.exe -a C:\Users\Utilisateur\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=slbnew
Task: {D408D4D1-3851-465F-B2A1-7EA20A34E912} - System32\Tasks\Ivxnuhawa => C:\ProgramData\Ivxnuhawa\1.0.4.1\srinimsa.exe [2015-08-05] ()

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html

[patrick38]

OK mais j'ai impression que les programmes que l'on avais désinstallé ils sont revenus.... Faut il tout recommencer depuis le début ? Voir mon message précédent stp

[Malekal_morte]

Déjà fait la correction et donne le rapport.

[patrick38]

Bonjour,

je ne peux plus accéder au site malekal depuis le PC... Avec Firefox, Chrome et Internet Explorer... Aurais-je été bloqué par une de ces cochonneries ? J'arrive à me connecter à d'autres sites mais pas a Malekal et ce depuis hier soir.
Je ne peux donc pas terminer le processus dont vous me parlez..
La je vous écris depuis mon téléphone

[Malekal_morte]

Retente.

[patrick38]

j'ai reussi a me reconecter a malekal... je ne sais pas pourquoi cela ne fonctionnait pas (uniquement vers ce site..) ??

voici le rapport

Fix result of Farbar Recovery Scan Tool (x64) Version:06-08-2015
Ran by Utilisateur (2015-08-07 14:13:51) Run:1
Running from D:\Utilisateur\Desktop
Loaded Profiles: Utilisateur (Available Profiles: Utilisateur)
Boot Mode: Normal
==============================================

fixlist content:
*****************
HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKLM-x32\...\Run: [gmsd_fr_002010052] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010053] => [X]
CHR StartupUrls: Default -> hxxp://www.mystartsearch.com/?type=hp&t ... 7173071730 [Pays US - 69.28.57.26]
CHR DefaultSearchKeyword: Default -> 369018722F2C1531A075C4BB7120B6E0C56C43C455160B7AB94CB6DDFAC902B3
CHR DefaultSearchURL: Default -> B5A4E16EA818EC9274AA1215EAFFB95323DF60DCDED24A12CE72465837BD6442
CHR DefaultSuggestURL: Default -> http://ssmsp.ask.com/query?sstype=prefi ... earchTerms} [Pays US - 66.235.120.51]
R2 comyninu; C:\Program Files (x86)\4C4C4544-1438791794-5010-8046-C4C04F515331\hnsrD8D4.tmp [161792 2015-08-05] () [File not signed]
R2 hyverumu; C:\Program Files (x86)\4C4C4544-1438791794-5010-8046-C4C04F515331\jnsl8CD4.tmp [209920 2015-08-05] () [File not signed]
CHR Extension: (On Stage) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\klelneoapgkpllfdciimpjpkijmkhfda [2015-08-06]
R2 logobuki; C:\Program Files (x86)\4C4C4544-1438791794-5010-8046-C4C04F515331\knsl502C.tmpfs [X]
R2 mvhp; c:\windows\mvhp.exe [408576 2015-08-05] () [File not signed]
R2 vhp; c:\windows\vhp.exe [417792 2015-08-05] () [File not signed]
S1 wsfd_vt_1_10_0_20; system32\drivers\wsfd_vt_1_10_0_20.sys [X]
2015-08-06 18:50 - 2015-08-06 18:50 - 00613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nslA6FD.tmp
2015-08-05 21:24 - 2015-08-05 21:24 - 00333506 _____ (AnySend.com) C:\Users\Utilisateur\AppData\Local\nsj29F6.tmp
2015-08-05 18:32 - 2015-08-05 21:50 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1438792350-5010-8046-C4C04F515331
2015-08-05 18:31 - 2015-08-06 03:23 - 00000000 ___HD C:\ProgramData\vhp
2015-08-05 18:30 - 2015-08-05 19:03 - 00003462 _____ C:\Windows\System32\Tasks\Ivxnuhawa
2015-08-05 18:29 - 2015-08-05 18:30 - 00000000 ____D C:\ProgramData\Ivxnuhawa
2015-08-05 18:27 - 2015-08-05 18:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_GeosenseSensor_01_09_00.Wdf
2015-08-05 18:27 - 2015-08-05 18:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_dc3d_01009.Wdf
2015-08-05 18:26 - 2015-08-05 18:26 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_002010051
2015-08-05 18:24 - 2015-08-05 18:24 - 00631808 _____ C:\Windows\vhp.dat
2015-08-05 18:24 - 2015-08-05 18:24 - 00408576 _____ C:\Windows\mvhp.exe
2015-08-05 18:24 - 2015-08-03 11:51 - 00000057 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-08-05 18:23 - 2015-08-05 18:43 - 00000000 ____D C:\Program Files (x86)\4C4C4544-1438791794-5010-8046-C4C04F515331
2015-08-05 18:23 - 2015-08-05 18:24 - 00417792 _____ C:\Windows\vhp.exe
2015-08-05 18:23 - 2015-08-05 18:23 - 00001026 _____ C:\Users\Utilisateur\Desktop\PepperZip.lnk
2015-08-05 18:45 - 2015-08-05 21:45 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
Task: {CC0FF4DB-D579-42B5-868C-D5FD11E8C2FB} - System32\Tasks\{9DD25FB0-EB2D-414E-A392-A4DF8310E28F} => pcalua.exe -a C:\Users\Utilisateur\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=slbnew
Task: {D408D4D1-3851-465F-B2A1-7EA20A34E912} - System32\Tasks\Ivxnuhawa => C:\ProgramData\Ivxnuhawa\1.0.4.1\srinimsa.exe [2015-08-05] ()

*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpaceSoundPro => value removed successfully
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_002010052 => value removed successfully
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010053 => value removed successfully
Chrome StartupUrls not found.
Chrome DefaultSearchKeyword not found.
Chrome DefaultSearchURL not found.
Chrome DefaultSuggestURL not found.
comyninu => Service stopped successfully.
comyninu => service removed successfully
hyverumu => Service stopped successfully.
hyverumu => service removed successfully
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\klelneoapgkpllfdciimpjpkijmkhfda folder not found
logobuki => Service stopped successfully.
logobuki => service removed successfully
mvhp => Unable to stop service.
mvhp => service removed successfully
vhp => Service stopped successfully.
vhp => service removed successfully
wsfd_vt_1_10_0_20 => service removed successfully
C:\Users\Utilisateur\AppData\Local\nslA6FD.tmp => moved successfully.
C:\Users\Utilisateur\AppData\Local\nsj29F6.tmp => moved successfully.
C:\Program Files (x86)\4C4C4544-1438792350-5010-8046-C4C04F515331 => moved successfully.
C:\ProgramData\vhp => moved successfully.
C:\Windows\System32\Tasks\Ivxnuhawa => moved successfully.

"C:\ProgramData\Ivxnuhawa" folder move:

Could not move "C:\ProgramData\Ivxnuhawa" => Scheduled to move on reboot.

C:\Windows\system32\Drivers\Msft_User_GeosenseSensor_01_09_00.Wdf => moved successfully.
C:\Windows\system32\Drivers\Msft_Kernel_dc3d_01009.Wdf => moved successfully.
C:\Program Files (x86)\gmsd_fr_002010051 => moved successfully.
C:\Windows\vhp.dat => moved successfully.
C:\Windows\mvhp.exe => moved successfully.
C:\Windows\system32\Drivers\etc\hp.bak => moved successfully.
C:\Program Files (x86)\4C4C4544-1438791794-5010-8046-C4C04F515331 => moved successfully.
C:\Windows\vhp.exe => moved successfully.
C:\Users\Utilisateur\Desktop\PepperZip.lnk => moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CC0FF4DB-D579-42B5-868C-D5FD11E8C2FB}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC0FF4DB-D579-42B5-868C-D5FD11E8C2FB}" => key removed successfully
C:\Windows\System32\Tasks\{9DD25FB0-EB2D-414E-A392-A4DF8310E28F} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9DD25FB0-EB2D-414E-A392-A4DF8310E28F}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D408D4D1-3851-465F-B2A1-7EA20A34E912}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D408D4D1-3851-465F-B2A1-7EA20A34E912}" => key removed successfully
C:\Windows\System32\Tasks\Ivxnuhawa not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ivxnuhawa" => key removed successfully

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-08-07 14:15:18)<=

C:\ProgramData\Ivxnuhawa => Is moved successfully

==== End of Fixlog 14:15:18 ====

[Malekal_morte]

C'est une protecton du serveur qui s'est enclenché.
Tu as dû faire trop de requêtes.

Réinitialise les navigateurs WEB et vois ce que cela donne.

[patrick38]

voila c'est fait pour les navigateurs
merci pour tout !

peux tu me conseiller un moyen pour activer le gadget "meteo" de windows 7 ?
il me manque un capteur de localisation...
car c'est en essayant de trouver un "capteur de localisation" (geosense) que j'ai eu ces soucis...
il doit bien exister un capteur de localisation sans toutes ces cochonneries...

[Malekal_morte]

Il n'y a normalement pas besoin de capteur geotruc.
Au pire la localisation est "calculée" selon ton adresse IP, au mieux tu indiques la ville dont tu veux la météo.

C'est le gadget météo de Windows que tu veux activer ?
Il se passe quoi exactement ?

[patrick38]

oui c'est le gadget "météo" de windows 7, qui est à droité sur le bureau
il me localise à Paris (je suis a 650 kms de Paris...)
et quand je rentre un lieu, il me dit "lieu introuvable"
merci

[Malekal_morte]

Ca donne quoi si tu mets une grosse ville style Marseille ou Lyon ?