Comment Supprimer Compatibilitycheck.exe ?

Résolu
nicolas2205 -  
 nicolas2205 -
Bonjour, voila depuis 2 jours mon ordi RAM a mort et j'en est donc chercher la cause et j'ai découvert que j'avais un logiciel nommé compatibilitycheck.exe ouvert et je ne sais pas comment le retiré, voila merci de m'aider.

10 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer trois rapports FRST :
    * FRST.txt
    * Shortcut.txt
    * Additionnal.txt

    Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    --
    0
  2. nicolas2205
     
    Voila, j'ai suivi le tutoriel que vous m'avez donné et le scan ma donné c'est 3 fichiers :

    http://pjjoint.malekal.com/files.php?id=20150113_y9o9g13e12u12

    http://pjjoint.malekal.com/files.php?id=20150113_d10m15z14h12p11

    http://pjjoint.malekal.com/files.php?id=20150113_n8e13j5g8y12

    Voila et merci de m'aider !!
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    y a ou y a eu des trojans aussi.

    Désinstalle YAC.

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKLM-x32\...\RunOnce: [20150107] => C:\Program Files\AVAST Software\Avast\setup\emupdate\9f244ff4-c5ce-4205-805f-e3e762ff4f01.exe [183232 2015-01-12] (AVAST Software)
    HKU\S-1-5-21-1678758600-3505871171-1542482305-1000\...\Run: [MicroUpdate] => C:\Windows\system32\MSDCSC\msdcsc.exe
    BHO-x32: Boxore -> {EFA7A511-B491-4312-BB35-4586B99E45ED} -> C:\Program Files (x86)\Boxore\Boxore Client\IE\AdRotate32.dll (Boxore)
    BHO-x32: AllDaySavings -> {fbdff406-2c4c-5d35-8469-34bb67ea3353} -> C:\Program Files\B021CBBD-E38E-4F8C-8E93-6624B0597A23\kzhxnitccw.dll ()
    FF Plugin-x32: @tools.Software.com/Software Update;version=3 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
    FF Plugin-x32: @tools.Software.com/Software Update;version=9 -> C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll (The Software Group)
    CHR Extension: (Boxore) - C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2014-11-22]
    CHR Extension: (Battlefield Play4Free) - C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh [2014-10-21]
    CHR HKLM-x32\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [2014-04-09]
    R2 cyycfhtzro64; C:\Program Files\005\cyycfhtzro64.exe [709120 2014-08-20] () [File not signed]
    S2 Software_update; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408 2014-04-09] (The Software Group)
    S3 Software_update_m; C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408 2014-04-09] (The Software Group)
    S2 Verifies and fixes application compatibility issues; C:\Users\nicolas\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe [87208 2014-12-31] ()
    S3 COMSysApp; %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
    S2 Update SunriseBrowse; C:\Program Files (x86)\SunriseBrowse\updateSunriseBrowse.exe [X]
    S2 Util SunriseBrowse; C:\Program Files (x86)\SunriseBrowse\bin\utilSunriseBrowse.exe [X]
    R1 {09fa4f2a-1385-44cc-a998-dbd7b2d9c562}w64; C:\Windows\System32\drivers\{09fa4f2a-1385-44cc-a998-dbd7b2d9c562}w64.sys [48784 2014-11-29] (StdLib)
    R1 {41dd6130-8c97-47b1-a0d4-6ee31608c702}w64; C:\Windows\System32\drivers\{41dd6130-8c97-47b1-a0d4-6ee31608c702}w64.sys [48784 2014-11-30] (StdLib)
    R1 {5a175d0d-5539-4e73-8563-80c93aa35313}w64; C:\Windows\System32\drivers\{5a175d0d-5539-4e73-8563-80c93aa35313}w64.sys [48784 2014-11-28] (StdLib)
    R1 {79b61d11-93bf-47b8-b6da-03b5d627283b}w64; C:\Windows\System32\drivers\{79b61d11-93bf-47b8-b6da-03b5d627283b}w64.sys [48784 2014-11-30] (StdLib)
    R1 {b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}w64; C:\Windows\System32\drivers\{b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}w64.sys [48784 2014-11-27] (StdLib)
    R1 {b6f164a0-5e01-4c08-b4af-72276812d17d}w64; C:\Windows\System32\drivers\{b6f164a0-5e01-4c08-b4af-72276812d17d}w64.sys [48784 2014-11-22] (StdLib)
    R1 {da0b130f-7ef7-4a5c-97ff-4239bbc3502d}w64; C:\Windows\System32\drivers\{da0b130f-7ef7-4a5c-97ff-4239bbc3502d}w64.sys [48784 2014-12-03] (StdLib)
    R1 {fa03420d-05ef-4826-9373-bf3c8734921f}w64; C:\Windows\System32\drivers\{fa03420d-05ef-4826-9373-bf3c8734921f}w64.sys [48784 2014-11-24] (StdLib)
    R1 {fef7f75c-f985-4250-96f9-8183cd04238b}Gw64; C:\Windows\System32\drivers\{fef7f75c-f985-4250-96f9-8183cd04238b}Gw64.sys [48792 2014-10-15] (StdLib)
    R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [249000 2015-01-12] (Elex do Brasil Participações Ltda)
    S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2015-01-12] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2015-01-12] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [42152 2015-01-12] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [93352 2015-01-12] (Elex do Brasil Participações Ltda)
    R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-01-03] (Elex do Brasil Participações Ltda)
    2015-01-13 21:06 - 2015-01-12 13:36 - 00045224 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
    2015-01-13 21:06 - 2015-01-03 09:57 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
    2015-01-13 21:05 - 2015-01-13 21:05 - 00001906 _____ () C:\Users\Public\Desktop\YAC.lnk
    2015-01-13 21:05 - 2015-01-13 21:05 - 00000000 ____D () C:\Windows\system32\log
    2015-01-13 21:05 - 2015-01-13 21:05 - 00000000 ____D () C:\Users\nicolas\AppData\Roaming\Elex-tech
    2015-01-13 21:05 - 2015-01-13 21:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
    2015-01-13 21:05 - 2015-01-13 21:05 - 00000000 ____D () C:\Program Files (x86)\Elex-tech
    2015-01-13 21:04 - 2015-01-13 21:10 - 00000000 ____D () C:\Users\nicolas\AppData\Roaming\eCyber
    2014-12-28 19:15 - 2014-12-28 19:15 - 00000000 ____D () C:\Users\nicolas\AppData\Local\Pay-By-Ads
    2015-01-09 03:31 - 2015-01-13 20:41 - 00000112 _____ () C:\ProgramData\jCNP6EM.dat
    2015-01-08 05:39 - 2015-01-13 20:39 - 00000000 ____D () C:\Users\nicolas\AppData\Roaming\Compatibility Verifier
    C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys
    C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys
    C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    0
  4. nicolas2205
     
    http://pjjoint.malekal.com/files.php?id=20150113_y9f6v5e8w15
    0
    1. nicolas2205
       
      Le fichier
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Scan Malwarebytes (temps : environ 40min de scan):
    ==================================================
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour puis lance un examen.

    A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
    Redémarre l'ordinateur si besoin.
    Après redémarrage, relance Malwarebytes.
    Vas chercher le rapport dans l'onglet Historique.
    A gauche Journal des examens.
    Doube-clic sur l'examen dans la liste.
    Puis en bas Copier dans le presse papier
    Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
    Clic sur envoyer.
    Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    0
    1. nicolas2205
       
      Je n'arrive pas a lancer Malwarebytes, sa marque :
      Windows ne trouve pas 'C:\Program Files (x86)\Malwarebytes Anti Malware\mbam.exe
      Vérifiez que vous avez entré le nom correct, puis réessayer.
      Je ne trouve pas de solution pour l'ouvrir
      0
    2. nicolas2205
       
      J'ai reussi a le lancer et je suis entrain de faire l'examen, je vous tien au courant juste apres la fin de l'examen.
      0
  7. nicolas2205
     
    Voila les resultat de Malwarebytes :
    http://pjjoint.malekal.com/files.php?id=20150113_p10l8s15r5f12
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Backdoor.Agent.DC, C:\Users\nicolas\Documents\MSDCSC\msdcsc.exe, Mis en quarantaine, [708484727217e6508c66aec1d133e21e],

    Faudrait que tu changes tous tes mots de passe.

    Ca donne quoi côté pubs?
    0
  9. nicolas2205
     
    Mes mots de passe de quoi aussi ?

    Pour l'instant sa a l'air d'aller mieux !
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Refais des scans Malwarebytes ces prochains jours en le mettant à jour :)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
  11. nicolas2205
     
    D'accord ! Merci beaucoup pour votre aide mon ordi a l'air d'aller plus vite, mais quel mot de passe dois je changer ?
    0