Windows 7 flingué suite à l'appel d'un technicien Microsoft

[fredddo31]

Bonjour a tous le monde et un très grand merci pour votre aide !!!

Depuis un appel en anglais d'un soit disant technicien de chez Microsoft, j'ai plein de logiciels parasites qui sont installés et pas mal de gros problème au démarrage. J'en ai vraiment marre de reformater Windows toutes les semaines !!!! .

frst
http://pjjoint.malekal.com/files.php?id ... 5n15h15p10

shortcut
http://pjjoint.malekal.com/files.php?id ... u8f12h7s12

addition
http://pjjoint.malekal.com/files.php?id ... n5i13p12n7

Merci d'avance j’attends impatiemment une réponse a mes problèmes

cordialement Frédéric

[Malekal_morte]

Salut,

La correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
ProxyEnable: [.DEFAULT] => Proxy est activé. 
ProxyServer: [.DEFAULT] => http=127.0.0.1:49944;https=127.0.0.1:49944; [Attention - Possible Proxy Malicieux]
  S2 Drvcoresrv; C:\Program Files (x86)\Dravsynlether\Drvcoresrv.exe [302336 2016-04-22] () 
  S2 iowneoadupdwwnioad; C:\Users\Fredddy et babeth\AppData\Local\mediadom.exe [28160 2016-04-22] () [Fichier non signé] 
   S2 Kufhuo; C:\Users\Fredddy et babeth\AppData\Roaming\Tueasjey\Tueasjey.exe -cms [X] 
 S2 Pwtcchsrv; C:\Program Files (x86)\Pwtyfemuk\Pwtcchsrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]  
 S2 Tiuauh; C:\Users\Fredddy et babeth\AppData\Roaming\VypiwGyp\Wivmor.exe -cms [X] 
  2016-04-22 18:18 - 2016-04-22 18:18 - 00000000 ____D C:\Windows\system32\capa 
 2016-04-22 18:17 - 2016-04-22 18:17 - 00008976 _____ C:\Windows\System32\Tasks\Dravsynlether Core 
 2016-04-22 18:17 - 2016-04-22 18:17 - 00000000 ____D C:\Program Files (x86)\Dravsynlether 
 2016-04-22 18:04 - 2016-04-22 18:40 - 00000000 ____D C:\Program Files\Common Files\Doobzo 
 2016-04-22 18:04 - 2016-04-22 18:04 - 00356864 _____ C:\ProgramData\smp2.exe  
 2016-04-22 18:04 - 2016-04-22 18:04 - 00041472 _____ C:\Users\Fredddy et babeth\AppData\Local\mediadom.dat  
 2016-04-22 18:04 - 2016-04-22 18:04 - 00028160 _____ C:\Users\Fredddy et babeth\AppData\Local\mediadom.exe 
 2016-04-22 18:04 - 2016-04-22 18:04 - 00014706 _____ C:\Windows\System32\Tasks\Pwtyfemuk Cache 
 2016-04-22 18:04 - 2016-04-22 18:04 - 00004198 _____ C:\Windows\System32\Tasks\SMW_P 
 2016-04-22 18:04 - 2016-04-22 18:04 - 00001994 _____ C:\Windows\System32\Tasks\one3025 
 2016-04-22 18:04 - 2016-04-22 18:04 - 00000187 _____ C:\Users\Fredddy et babeth\AppData\Local\mediadom.exe.config 
 2016-04-22 18:04 - 2016-04-22 18:04 - 00000000 ____H C:\Windows\system32\BIT4EFA.tmp  
 2016-04-22 18:04 - 2016-04-22 18:04 - 00000000 ____D C:\Users\Fredddy et babeth\AppData\Local\Apps\2.0  
 2016-04-22 18:04 - 2016-04-22 18:04 - 00000000 ____D C:\Program Files\REACHit 
 2016-04-22 18:03 - 2016-04-22 18:04 - 00000000 ____D C:\Program Files (x86)\EasyHotspot 
 2016-04-22 18:02 - 2016-04-22 18:02 - 00003358 _____ C:\Windows\System32\Tasks\Redywo 
 2016-04-22 18:02 - 2016-04-22 18:02 - 00000000 ____D C:\Users\Fredddy et babeth\AppData\LocalLow\Company 
 2016-04-22 18:02 - 2016-04-22 18:02 - 00000000 ____D C:\Users\Fredddy et babeth\AppData\Local\Tempfolder 
 2016-04-22 18:02 - 2016-04-22 18:02 - 00000000 ____D C:\uninst 
  2016-04-02 13:02 - 2016-04-02 13:02 - 00001994 _____ C:\Windows\System32\Tasks\kze3024 
 2016-04-02 13:02 - 2016-04-02 13:02 - 00000000 ____D C:\Users\Public\Documents\dmp 
  2016-04-22 18:04 - 2016-04-22 18:04 - 0041472 _____ () C:\Users\Fredddy et babeth\AppData\Local\mediadom.dat  
 2016-04-22 18:04 - 2016-04-22 18:04 - 0028160 _____ () C:\Users\Fredddy et babeth\AppData\Local\mediadom.exe 
 2016-04-22 18:04 - 2016-04-22 18:04 - 0000187 _____ () C:\Users\Fredddy et babeth\AppData\Local\mediadom.exe.config 
 Task: C:\Windows\Tasks\SoftwareBooster-S-1066415970.job => c:\programdata\trusted publisher\netboost\SoftwareBooster.exeN/schedule /profile c:\programdata\trusted publisher\netboost\1066415970.ini <==== ATTENTION
 Task: {03022CAF-19A3-4C61-BC09-6F72640E5BB0} - \KFUHSXQ -> Pas de fichier <==== ATTENTION
Task: {0752D351-09C5-4B14-AE41-CCC2CC7AD3A3} - \RYKBKI -> Pas de fichier <==== ATTENTION
Task: {0DE67E01-1FB5-4F9C-9D66-4A2F539E9D75} - System32\Tasks\kze3024 => C:\Program Files (x86)\QuickSearch\kze3024.exe <==== ATTENTION
Task: {2DECB715-D669-4970-8DB7-5F5307585EE8} - System32\Tasks\Redywo => C:\PROGRA~1\Ekeh\Uosietta.bat
Task: {665AA3AB-CECB-4346-ACE6-E021751DE6D5} - System32\Tasks\SoftwareBooster-S-1066415970 => c:\programdata\trusted publisher\netboost\SoftwareBooster.exe <==== ATTENTION
Task: {912246C7-435E-46ED-821E-16DCF58A52E0} - \RCSJKI -> Pas de fichier <==== ATTENTION
Task: {9AD64570-3289-4760-828D-781C688289E9} - System32\Tasks\Pwtyfemuk Cache => C:\Program Files (x86)\Pwtyfemuk\Pwtcchtsk.exe
Task: {A21969FC-4951-47D1-A2D6-4C57D98CF496} - \GANB -> Pas de fichier <==== ATTENTION
Task: {A8AB5CB0-4655-4BE7-AAB5-C3B86E6BE6BD} - System32\Tasks\one3025 => C:\Program Files (x86)\QuickSearch\one3025.exe <==== ATTENTION
Task: {C2226BF2-2CC9-4EF0-A3B6-D575C343D0E2} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2016-04-22] () <==== ATTENTION
Task: {D38601A6-8F40-40C2-A7B6-32B6034B758A} - \QOEX -> Pas de fichier <==== ATTENTION
Task: {E324478F-0AC7-450B-9F40-EE55EB023D07} - System32\Tasks\Keyboard Software Viewer => C:\Program Files (x86)\Keyboard Software\KeyboardSoftware.exe <==== ATTENTION
  Reboot:
 

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


Enfin, pense à réinitialiser tes navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer

[fredddo31]

Merci beaucoup encore une fois pur tous ce que vous faite !!

les faux appels de microsoft font quoi en fait sur mon ordinateur ?

le mec au telephone ma dit je vai bloquer ton ordinateur

et effectivement au redemarrage j'ai eu un probleme

la ca a l'air de marcher nickel

merci
cordialement
frédéric

[Malekal_morte]

Il s'agit d'arnaques de support téléphonique qui visent à te faire croire que ton Windows est infecté pour te faire appeler un support téléphonique....

Le but de ce support est de te conforter dans l'idée qu'il y a une infection pour te faire acheter des logiciels dits sécuritaires à des prix élevés, souvent autour de 200 euros. Les messages qui s'affichent peuvent empêcher le navigateur WEB de fonctionner normalement et ça indique que Windows est infecté. Viennent ensuite des publicités sur des sites de streaming/torrent illégaux. Au final, les virus sont fictifs, il ne s'agit que de simples pages WEB alarmantes.

Ton Windows n'a jamais été infecté.