Compatibilitycheck.exe désinstallation Résolu/Fermé

Question

Bonjour, j'ai récemment remarqué la présence d'un logiciel malveillant dans mon ordinateur qui ouvre des vidéos et des pubs. Je l'ai trouvé grâce au gestionnaire des tâches : compatibilitycheck.exe . En le supprimant directement dans son dossier, il réapparaît quelques minutes plus tard. J'ai donc cherché des informations sur internet et ai fait un scan avec FRST, voici mes rapports :
https://pjjoint.malekal.com/files.php?id=20150220_s8y10u10o14i5
https://pjjoint.malekal.com/files.php?id=20150220_m7w9t9u5g10
https://pjjoint.malekal.com/files.php?id=20150220_e13g5g10q7g8

Si quelqu'un veut bien m'aider pour la suite... parce que foutu virus va vraiment finir par me faire péter un câble ! Merci !

Utilisateur anonyme · Answer

Bonjour,

*	/!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

http://general-changelog-team.fr/fr/outils/67-otm

 Double-clique sur OTMoveIt.exe pour le lancer. 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

 Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 

:files 
C:\Users\pike\AppData\Roaming\Compatibility Verifier
C:\Program Files\005
C:\Users\pike\AppData\Roaming\Mozilla\Firefox\Profiles\u3rtyhit.default\searchplugins\sweetim.xml
C:\Users\pike\AppData\Roaming\Mozilla\Firefox\Profiles\u3rtyhit.default\searchplugins\Search_Results.xml 
:Commands 
[emptytemp] 
[purity] 
 


# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Utilisateur anonyme · Answer

il y a des extensions bizarres sur ton rapport,

veux tu que je regarde plus en profondeur ton pc ?

Utilisateur anonyme · Answer

ok, dans ce cas, désinstalle les outils,

bon surf  :-)

Aymeric.muller · Answer

Rebonjour ! J'ai constaté la présence d'un autre "programme" (db101.exe) qui est présent plusieurs fois dans le gestionnaire des tâches et qui, lui aussi, fait buguer mon ordi. J'ai essayé de le supprimer aussi mais rien n'y fait.

Utilisateur anonyme · Answer

je me disais bien que tu allais y revenir un de ces jours !

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

 Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

 Clique sur « complet » 
 Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 

 Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

Utilisateur anonyme · Answer

Rends-toi sur cette page :
https://www.virustotal.com/gui/

	Clique sur "choisir un fichier"
	Vas sur ton disque chercher ce fichier à cet emplacement :

[MD5.5EB56A194E5424D101E662CAFCE9BB58] - (...) -- c:\windows	emp\db101.exe  

un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

Utilisateur anonyme · Answer

ok,

ton pc, comme je te l'avais dit, est très infecté !

 on va tout nettoyer !


/!\ à lire : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net / Telecharger.com (en voie de guérison !), CNET, Clubic, BrotherSoft, Softonic ou Sourceforge, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

pour t'entrainer et ne plus ta faire avoir, regarde cette page :

Utilisateur anonyme · Answer

ok, 
passe ceci et poste son rapport, je m'absente, on reprend al suite vers la fin de journée, @ +


? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici : 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
 
Lance le 
Accepte le contrat de licence d'utilisation 
clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

Compatibilitycheck.exe désinstallation

8 réponses

Discussions similaires