compatibiltyverifier\compatibilitychecksvc.exe ? Fermé

Question

Bonjour,
j'ai suivi votre tuto pour me débarrasser de ce fameux virus car depuis 1 semaine j'ai des soucis avec ceci :
https://pjjoint.malekal.com/files.php?id=20150212_6v9x15t116
https://pjjoint.malekal.com/files.php?id=FRST_20150212_q13g9m13g11f11
https://pjjoint.malekal.com/files.php?id=20150212_e8w11b5y6e6

Merci de m'aider a régler ce problème car je n'ai plus aucune autorisation sur mon ordinateur et suis donc complétement bloquée. Pourriez-vous me dire si ce virus a pu m'être envoyé volontairement par un hacker que je connais bien. Malheureusement je n'ai pas pu renouveler ma licence Kaspersky a temps ce mois et je ne peux plus rien faire entant qu'Admin. Je ne vous dis pas la galère pour vous envoyer ce message.

D'ailleurs j'ai souvent vu apparaitre dans le gestionnaire de tâches "serveur occupé" ou d'autres messages mais qui disparaissaient trop vite pour que je puisse les lires. Je n'ai pas de serveur, juste un ordi où se trouvent tous les documents concernant la vie de ma famille ... Si vous avez des astuces, je suis preneuse. Vraiment ! Encore merci si vous répondez à mon appel à l'aide. Dernière petite question, comment puis-je voir si quelqu'un accède à mon ordinateur à distance?

Malekal_morte- · Answer

Salut,

ok je regarde les rapports =)

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 
 
 HKU\S-1-5-21-4110203953-3463738086-111827186-1000\...\Run: [Sixth] => C:\Users\COMPAQ\AppData\Roaming\Sixth\Sixth.exe [74471 2014-11-24] ()  
 HKU\S-1-5-21-4110203953-3463738086-111827186-1000\...\Run: [Seventh] => C:\Users\COMPAQ\AppData\Roaming\Seventh\Seventh.exe [98491 2014-11-24] () 
 HKU\S-1-5-21-4110203953-3463738086-111827186-1000\...\Run: [DataMgr] => C:\Users\COMPAQ\AppData\Roaming\DataMgr\DataMgr.exe [168824 2014-01-23] (HTTO Group, Ltd.)  
   R2 yewimmxqbs32; C:\Program Files\002\yewimmxqbs32.exe [541696 2014-05-16] () [File not signed] 
    2015-02-02 15:56 - 2015-02-02 15:56 - 00000000 ____D () C:\Users\COMPAQ\{78abe5b1-ba4a-400f-a534-a10a17bc3b33} 
	 2015-02-12 09:36 - 2014-08-09 03:36 - 00000000 ____D () C:\Users\COMPAQ\AppData\Roaming\Seventh 
    () C:\WINDOWS\Temp\db29.exe 
	 C:\Program Files\002
	 
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Zadelire · Answer

Merci je tente de suite et vous tiens au courant

Zadelire · Answer

il faudrait que j'arrive a lancer FRST, ce qui m'étonnerait sans redémarrer car plus rien ne répond. A tte à l'heure

Zadelire · Answer

voici, je redémarre + vais suivre tuto pour réinitialisé firefox. Thanks

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-02-2015 02
Ran by COMPAQ at 2015-02-12 18:12:08 Run:1
Running from C:\Users\COMPAQ\Desktop
Loaded Profiles: COMPAQ (Available profiles: COMPAQ)
Boot Mode: Normal

==============================================

Content of fixlist:


HKU\S-1-5-21-4110203953-3463738086-111827186-1000\...\Run: [Sixth] => C:\Users\COMPAQ\AppData\Roaming\Sixth\Sixth.exe [74471 2014-11-24] ()
HKU\S-1-5-21-4110203953-3463738086-111827186-1000\...\Run: [Seventh] => C:\Users\COMPAQ\AppData\Roaming\Seventh\Seventh.exe [98491 2014-11-24] ()
HKU\S-1-5-21-4110203953-3463738086-111827186-1000\...\Run: [DataMgr] => C:\Users\COMPAQ\AppData\Roaming\DataMgr\DataMgr.exe [168824 2014-01-23] (HTTO Group, Ltd.)
R2 yewimmxqbs32; C:\Program Files\002\yewimmxqbs32.exe [541696 2014-05-16] () [File not signed]
2015-02-02 15:56 - 2015-02-02 15:56 - 00000000 ____D () C:\Users\COMPAQ\{78abe5b1-ba4a-400f-a534-a10a17bc3b33}
2015-02-12 09:36 - 2014-08-09 03:36 - 00000000 ____D () C:\Users\COMPAQ\AppData\Roaming\Seventh
() C:\WINDOWS\Temp\db29.exe
C:\Program Files\002 



HKU\S-1-5-21-4110203953-3463738086-111827186-1000\Software\Microsoft\Windows\CurrentVersion\Run\Sixth => value deleted successfully.
HKU\S-1-5-21-4110203953-3463738086-111827186-1000\Software\Microsoft\Windows\CurrentVersion\Run\Seventh => value deleted successfully.
HKU\S-1-5-21-4110203953-3463738086-111827186-1000\Software\Microsoft\Windows\CurrentVersion\Run\DataMgr => value deleted successfully.
yewimmxqbs32 => Unable to stop service
yewimmxqbs32 => Service deleted successfully.
C:\Users\COMPAQ\{78abe5b1-ba4a-400f-a534-a10a17bc3b33} => Moved successfully.
C:\Users\COMPAQ\AppData\Roaming\Seventh => Moved successfully.
[2956] C:\WINDOWS\Temp\db29.exe => Process closed successfully.
C:\Program Files\002 => Moved successfully.
 End of Fixlog 18:12:16 
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-02-2015 02
Ran by COMPAQ at 2015-02-12 18:12:08 Run:1
Running from C:\Users\COMPAQ\Desktop
Loaded Profiles: COMPAQ (Available profiles: COMPAQ)
Boot Mode: Normal

==============================================

Content of fixlist:


HKU\S-1-5-21-4110203953-3463738086-111827186-1000\...\Run: [Sixth] => C:\Users\COMPAQ\AppData\Roaming\Sixth\Sixth.exe [74471 2014-11-24] ()
HKU\S-1-5-21-4110203953-3463738086-111827186-1000\...\Run: [Seventh] => C:\Users\COMPAQ\AppData\Roaming\Seventh\Seventh.exe [98491 2014-11-24] ()
HKU\S-1-5-21-4110203953-3463738086-111827186-1000\...\Run: [DataMgr] => C:\Users\COMPAQ\AppData\Roaming\DataMgr\DataMgr.exe [168824 2014-01-23] (HTTO Group, Ltd.)
R2 yewimmxqbs32; C:\Program Files\002\yewimmxqbs32.exe [541696 2014-05-16] () [File not signed]
2015-02-02 15:56 - 2015-02-02 15:56 - 00000000 ____D () C:\Users\COMPAQ\{78abe5b1-ba4a-400f-a534-a10a17bc3b33}
2015-02-12 09:36 - 2014-08-09 03:36 - 00000000 ____D () C:\Users\COMPAQ\AppData\Roaming\Seventh
() C:\WINDOWS\Temp\db29.exe
C:\Program Files\002 



HKU\S-1-5-21-4110203953-3463738086-111827186-1000\Software\Microsoft\Windows\CurrentVersion\Run\Sixth => value deleted successfully.
HKU\S-1-5-21-4110203953-3463738086-111827186-1000\Software\Microsoft\Windows\CurrentVersion\Run\Seventh => value deleted successfully.
HKU\S-1-5-21-4110203953-3463738086-111827186-1000\Software\Microsoft\Windows\CurrentVersion\Run\DataMgr => value deleted successfully.
yewimmxqbs32 => Unable to stop service
yewimmxqbs32 => Service deleted successfully.
C:\Users\COMPAQ\{78abe5b1-ba4a-400f-a534-a10a17bc3b33} => Moved successfully.
C:\Users\COMPAQ\AppData\Roaming\Seventh => Moved successfully.
[2956] C:\WINDOWS\Temp\db29.exe => Process closed successfully.
C:\Program Files\002 => Moved successfully.
 End of Fixlog 18:12:16

Malekal_morte- · Answer

y a du mieux ?

Zadelire · Answer

Bonsoir,
pas eu le temps de vérifier car ... mais d'après les échos, ça tourne mieux, je m'occupe de firefox demain au réveil et vous tiens au courant. Merci.
Bonne nuit

Zadelire · Answer

Bonjour,

j'ai suivie toutes les manips et bcp lu sur Malekal's forum. Super bien expliqué d'ailleurs, merci.
Je viens d'installer NoScript  et du coup ccm.net était bloqué, je ne pouvais répondre dans ce forum...
Donc mon ordi tourne un peu mieux mais j'ai de nouveaux messages de scripts arrêtés avec "Plugin Container for Firefox a cessé de fonctionner...", des fenêtres semblent apparaitre puis se refermer immédiatement! Autres messages de scripts arrêtés : Script:http://ds.serving-sys.com/BurstingCachedScripts//Ad_2_39_3_0/ebBanner.js:3
puis un autre avec le nom de facebook 

Je reviens a ma 1ère question, car j'en suis à plus d'une heure de lecture, que pensez-vous de Kaspersky, cela vaut-il le coup que je reprenne ma licence? J'ai regardé votre comparatif mais ma question est plutôt portée sur le fait de savoir si KIS permettrait de régler les problèmes que j'ai encore sur l'ordi ( et me ferait gagner un temps fou et vous aussi)? D'ailleurs ce qui est hallucinant est que je passe d'une utilisation de l'UC de 10% à 100% en qques secondes alors que je ne fais rien (à part firefox qui est ouvert). Normalement j'ai arrêté tous les programmes inutiles qui se lancent au démarrage.

Dans l'attente, j'installe Malwarebyte et vous tiens au jus, je vais aussi en profiter pour m'inscrire sur votre forum. A+

Compatibiltyverifier\compatibilitychecksvc.exe ?

8 réponses

End of Fixlog 18:12:16

End of Fixlog 18:12:16