Comment Supprimer Compatibilitycheck.exe ?
Résolu/Fermé
A voir également:
- Comment Supprimer Compatibilitycheck.exe ?
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment supprimer un compte gmail - Guide
- Impossible de supprimer un fichier - Guide
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
13 janv. 2015 à 21:06
13 janv. 2015 à 21:06
Salut,
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Voila, j'ai suivi le tutoriel que vous m'avez donné et le scan ma donné c'est 3 fichiers :
http://pjjoint.malekal.com/files.php?id=20150113_y9o9g13e12u12
http://pjjoint.malekal.com/files.php?id=20150113_d10m15z14h12p11
http://pjjoint.malekal.com/files.php?id=20150113_n8e13j5g8y12
Voila et merci de m'aider !!
http://pjjoint.malekal.com/files.php?id=20150113_y9o9g13e12u12
http://pjjoint.malekal.com/files.php?id=20150113_d10m15z14h12p11
http://pjjoint.malekal.com/files.php?id=20150113_n8e13j5g8y12
Voila et merci de m'aider !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
13 janv. 2015 à 21:39
13 janv. 2015 à 21:39
y a ou y a eu des trojans aussi.
Désinstalle YAC.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\RunOnce: [20150107] => C:\Program Files\AVAST Software\Avast\setup\emupdate\9f244ff4-c5ce-4205-805f-e3e762ff4f01.exe [183232 2015-01-12] (AVAST Software)
HKU\S-1-5-21-1678758600-3505871171-1542482305-1000\...\Run: [MicroUpdate] => C:\Windows\system32\MSDCSC\msdcsc.exe
BHO-x32: Boxore -> {EFA7A511-B491-4312-BB35-4586B99E45ED} -> C:\Program Files (x86)\Boxore\Boxore Client\IE\AdRotate32.dll (Boxore)
BHO-x32: AllDaySavings -> {fbdff406-2c4c-5d35-8469-34bb67ea3353} -> C:\Program Files\B021CBBD-E38E-4F8C-8E93-6624B0597A23\kzhxnitccw.dll ()
FF Plugin-x32: @tools.Software.com/Software Update;version=3 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
FF Plugin-x32: @tools.Software.com/Software Update;version=9 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
CHR Extension: (Boxore) - C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2014-11-22]
CHR Extension: (Battlefield Play4Free) - C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh [2014-10-21]
CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-04-09]
R2 cyycfhtzro64; C:\Program Files\005\cyycfhtzro64.exe [709120 2014-08-20] () [File not signed]
S2 Software_update; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408 2014-04-09] (The Software Group)
S3 Software_update_m; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408 2014-04-09] (The Software Group)
S2 Verifies and fixes application compatibility issues; C:\Users\nicolas\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe [87208 2014-12-31] ()
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
S2 Update SunriseBrowse; C:\Program Files (x86)\SunriseBrowse\updateSunriseBrowse.exe [X]
S2 Util SunriseBrowse; C:\Program Files (x86)\SunriseBrowse\bin\utilSunriseBrowse.exe [X]
R1 {09fa4f2a-1385-44cc-a998-dbd7b2d9c562}w64; C:\Windows\System32\drivers\{09fa4f2a-1385-44cc-a998-dbd7b2d9c562}w64.sys [48784 2014-11-29] (StdLib)
R1 {41dd6130-8c97-47b1-a0d4-6ee31608c702}w64; C:\Windows\System32\drivers\{41dd6130-8c97-47b1-a0d4-6ee31608c702}w64.sys [48784 2014-11-30] (StdLib)
R1 {5a175d0d-5539-4e73-8563-80c93aa35313}w64; C:\Windows\System32\drivers\{5a175d0d-5539-4e73-8563-80c93aa35313}w64.sys [48784 2014-11-28] (StdLib)
R1 {79b61d11-93bf-47b8-b6da-03b5d627283b}w64; C:\Windows\System32\drivers\{79b61d11-93bf-47b8-b6da-03b5d627283b}w64.sys [48784 2014-11-30] (StdLib)
R1 {b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}w64; C:\Windows\System32\drivers\{b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}w64.sys [48784 2014-11-27] (StdLib)
R1 {b6f164a0-5e01-4c08-b4af-72276812d17d}w64; C:\Windows\System32\drivers\{b6f164a0-5e01-4c08-b4af-72276812d17d}w64.sys [48784 2014-11-22] (StdLib)
R1 {da0b130f-7ef7-4a5c-97ff-4239bbc3502d}w64; C:\Windows\System32\drivers\{da0b130f-7ef7-4a5c-97ff-4239bbc3502d}w64.sys [48784 2014-12-03] (StdLib)
R1 {fa03420d-05ef-4826-9373-bf3c8734921f}w64; C:\Windows\System32\drivers\{fa03420d-05ef-4826-9373-bf3c8734921f}w64.sys [48784 2014-11-24] (StdLib)
R1 {fef7f75c-f985-4250-96f9-8183cd04238b}Gw64; C:\Windows\System32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw64.sys [48792 2014-10-15] (StdLib)
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [249000 2015-01-12] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2015-01-12] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2015-01-12] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [42152 2015-01-12] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [93352 2015-01-12] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-01-03] (Elex do Brasil Participações Ltda)
2015-01-13 21:06 - 2015-01-12 13:36 - 00045224 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
2015-01-13 21:06 - 2015-01-03 09:57 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2015-01-13 21:05 - 2015-01-13 21:05 - 00001906 _____ () C:\Users\Public\Desktop\YAC.lnk
2015-01-13 21:05 - 2015-01-13 21:05 - 00000000 ____D () C:\Windows\system32\log
2015-01-13 21:05 - 2015-01-13 21:05 - 00000000 ____D () C:\Users\nicolas\AppData\Roaming\Elex-tech
2015-01-13 21:05 - 2015-01-13 21:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
2015-01-13 21:05 - 2015-01-13 21:05 - 00000000 ____D () C:\Program Files (x86)\Elex-tech
2015-01-13 21:04 - 2015-01-13 21:10 - 00000000 ____D () C:\Users\nicolas\AppData\Roaming\eCyber
2014-12-28 19:15 - 2014-12-28 19:15 - 00000000 ____D () C:\Users\nicolas\AppData\Local\Pay-By-Ads
2015-01-09 03:31 - 2015-01-13 20:41 - 00000112 _____ () C:\ProgramData\jCNP6EM.dat
2015-01-08 05:39 - 2015-01-13 20:39 - 00000000 ____D () C:\Users\nicolas\AppData\Roaming\Compatibility Verifier
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Désinstalle YAC.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\RunOnce: [20150107] => C:\Program Files\AVAST Software\Avast\setup\emupdate\9f244ff4-c5ce-4205-805f-e3e762ff4f01.exe [183232 2015-01-12] (AVAST Software)
HKU\S-1-5-21-1678758600-3505871171-1542482305-1000\...\Run: [MicroUpdate] => C:\Windows\system32\MSDCSC\msdcsc.exe
BHO-x32: Boxore -> {EFA7A511-B491-4312-BB35-4586B99E45ED} -> C:\Program Files (x86)\Boxore\Boxore Client\IE\AdRotate32.dll (Boxore)
BHO-x32: AllDaySavings -> {fbdff406-2c4c-5d35-8469-34bb67ea3353} -> C:\Program Files\B021CBBD-E38E-4F8C-8E93-6624B0597A23\kzhxnitccw.dll ()
FF Plugin-x32: @tools.Software.com/Software Update;version=3 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
FF Plugin-x32: @tools.Software.com/Software Update;version=9 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
CHR Extension: (Boxore) - C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2014-11-22]
CHR Extension: (Battlefield Play4Free) - C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh [2014-10-21]
CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-04-09]
R2 cyycfhtzro64; C:\Program Files\005\cyycfhtzro64.exe [709120 2014-08-20] () [File not signed]
S2 Software_update; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408 2014-04-09] (The Software Group)
S3 Software_update_m; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408 2014-04-09] (The Software Group)
S2 Verifies and fixes application compatibility issues; C:\Users\nicolas\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe [87208 2014-12-31] ()
S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
S2 Update SunriseBrowse; C:\Program Files (x86)\SunriseBrowse\updateSunriseBrowse.exe [X]
S2 Util SunriseBrowse; C:\Program Files (x86)\SunriseBrowse\bin\utilSunriseBrowse.exe [X]
R1 {09fa4f2a-1385-44cc-a998-dbd7b2d9c562}w64; C:\Windows\System32\drivers\{09fa4f2a-1385-44cc-a998-dbd7b2d9c562}w64.sys [48784 2014-11-29] (StdLib)
R1 {41dd6130-8c97-47b1-a0d4-6ee31608c702}w64; C:\Windows\System32\drivers\{41dd6130-8c97-47b1-a0d4-6ee31608c702}w64.sys [48784 2014-11-30] (StdLib)
R1 {5a175d0d-5539-4e73-8563-80c93aa35313}w64; C:\Windows\System32\drivers\{5a175d0d-5539-4e73-8563-80c93aa35313}w64.sys [48784 2014-11-28] (StdLib)
R1 {79b61d11-93bf-47b8-b6da-03b5d627283b}w64; C:\Windows\System32\drivers\{79b61d11-93bf-47b8-b6da-03b5d627283b}w64.sys [48784 2014-11-30] (StdLib)
R1 {b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}w64; C:\Windows\System32\drivers\{b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}w64.sys [48784 2014-11-27] (StdLib)
R1 {b6f164a0-5e01-4c08-b4af-72276812d17d}w64; C:\Windows\System32\drivers\{b6f164a0-5e01-4c08-b4af-72276812d17d}w64.sys [48784 2014-11-22] (StdLib)
R1 {da0b130f-7ef7-4a5c-97ff-4239bbc3502d}w64; C:\Windows\System32\drivers\{da0b130f-7ef7-4a5c-97ff-4239bbc3502d}w64.sys [48784 2014-12-03] (StdLib)
R1 {fa03420d-05ef-4826-9373-bf3c8734921f}w64; C:\Windows\System32\drivers\{fa03420d-05ef-4826-9373-bf3c8734921f}w64.sys [48784 2014-11-24] (StdLib)
R1 {fef7f75c-f985-4250-96f9-8183cd04238b}Gw64; C:\Windows\System32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw64.sys [48792 2014-10-15] (StdLib)
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [249000 2015-01-12] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2015-01-12] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2015-01-12] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [42152 2015-01-12] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [93352 2015-01-12] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-01-03] (Elex do Brasil Participações Ltda)
2015-01-13 21:06 - 2015-01-12 13:36 - 00045224 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
2015-01-13 21:06 - 2015-01-03 09:57 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2015-01-13 21:05 - 2015-01-13 21:05 - 00001906 _____ () C:\Users\Public\Desktop\YAC.lnk
2015-01-13 21:05 - 2015-01-13 21:05 - 00000000 ____D () C:\Windows\system32\log
2015-01-13 21:05 - 2015-01-13 21:05 - 00000000 ____D () C:\Users\nicolas\AppData\Roaming\Elex-tech
2015-01-13 21:05 - 2015-01-13 21:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
2015-01-13 21:05 - 2015-01-13 21:05 - 00000000 ____D () C:\Program Files (x86)\Elex-tech
2015-01-13 21:04 - 2015-01-13 21:10 - 00000000 ____D () C:\Users\nicolas\AppData\Roaming\eCyber
2014-12-28 19:15 - 2014-12-28 19:15 - 00000000 ____D () C:\Users\nicolas\AppData\Local\Pay-By-Ads
2015-01-09 03:31 - 2015-01-13 20:41 - 00000112 _____ () C:\ProgramData\jCNP6EM.dat
2015-01-08 05:39 - 2015-01-13 20:39 - 00000000 ____D () C:\Users\nicolas\AppData\Roaming\Compatibility Verifier
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys
C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
13 janv. 2015 à 21:49
13 janv. 2015 à 21:49
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
13 janv. 2015 à 23:51
13 janv. 2015 à 23:51
Backdoor.Agent.DC, C:\Users\nicolas\Documents\MSDCSC\msdcsc.exe, Mis en quarantaine, [708484727217e6508c66aec1d133e21e],
Faudrait que tu changes tous tes mots de passe.
Ca donne quoi côté pubs?
Faudrait que tu changes tous tes mots de passe.
Ca donne quoi côté pubs?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
14 janv. 2015 à 09:21
14 janv. 2015 à 09:21
Refais des scans Malwarebytes ces prochains jours en le mettant à jour :)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html