Compatibility check.exe

Résolu/Fermé
Liperium - Modifié par Liperium le 16/05/2015 à 17:08
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 17 mai 2015 à 01:30
Bonjour,

J'aurais besoin d'aide pour ce virus que mon pere et moi nous agaces

Voici les liens

http://pjjoint.malekal.com/files.php?id=FRST_20150516_8k8q13z9z5
http://pjjoint.malekal.com/files.php?id=20150516_e15k15r8f12f5
http://pjjoint.malekal.com/files.php?id=20150516_m13i15n5w11i8

Merci Pour l'aide
Cordialement
Liperium

5 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 mai 2015 à 16:47
Salut,

Tu as chopé un autre virus !!!
http://www.technicland.com/malpolitus.swf

Fais ce scan, et reviens nous voir après STP :-)

Merci ^^
0
Je fait "fix" aussi?
0
Je les fait ... alors par la suite je fait quoi?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
16 mai 2015 à 19:02
C'était juste pour que tu rajoute un petit merci, une touche d'humour, j'espère que tu ne l'as pas mal pris :)
Et je vois que mon ami Destrio5 a réglé ton problème, c'est super ! :-))
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
16 mai 2015 à 17:48
Bonjour,

--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CloseProcesses
HKU\S-1-5-21-1004336348-1303643608-1606980848-1003\...\Run: [LightShot] => C:\Documents and Settings\user\Local Settings\Application Data\Skillbrains\lightshot\Lightshot.exe
C:\Documents and Settings\user\Local Settings\Application Data\Skillbrains
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.calcitapp.info/
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "http://Lasaoren.com/..." <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = http://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_ir_14_46_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtCtCtC0BtAyC0F0D0B0CtB0F0FtN0D0Tzu0StCtDyEyCtN1L2XzutAtFyCtFtCtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEzyzyyEtC0BzyyDtG0ByDzy0BtG0EtA0E0FtGyCyDtDzytGtA0AzzyDyCyDzztAyBtBtByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0CtAzyyDtD0BtGyDtAtDzytGyEzyyD0DtGzz0CtDyBtGyB0BtDtA0A0F0CyC0AtAtCzz2Q&cr=361741512&ir=
SearchScopes: HKLM -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_24_ch&cd=2XzuyEtN2Y1L1QzutDtDtCtCtCtC0BtAyC0F0D0B0CtB0F0FtN0D0Tzu0SzzzyyCtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FzzyDzy0DyBzztG0E0DtB0CtGtC0A0DtDtGyEtByB0FtGyB0Ezz0E0FtD0ByC0DyDyEtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzy0CzyyD0B0EtCtG0CyC0B0DtGtD0EyCyBtGyBtD0CtDtGtDzytCtCtC0FtD0F0FtA0BtB2Q&cr=381555968&ir=
SearchScopes: HKLM -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = http://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_ir_14_46_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtCtCtC0BtAyC0F0D0B0CtB0F0FtN0D0Tzu0StCtDyEyCtN1L2XzutAtFyCtFtCtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEzyzyyEtC0BzyyDtG0ByDzy0BtG0EtA0E0FtGyCyDtDzytGtA0AzzyDyCyDzztAyBtBtByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0CtAzyyDtD0BtGyDtAtDzytGyEzyyD0DtGzz0CtDyBtGyB0BtDtA0A0F0CyC0AtAtCzz2Q&cr=361741512&ir=
SearchScopes: HKU\S-1-5-21-1004336348-1303643608-1606980848-1003 -> DefaultScope {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = http://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_ir_14_46_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtCtCtC0BtAyC0F0D0B0CtB0F0FtN0D0Tzu0StCtDyEyCtN1L2XzutAtFyCtFtCtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEzyzyyEtC0BzyyDtG0ByDzy0BtG0EtA0E0FtGyCyDtDzytGtA0AzzyDyCyDzztAyBtBtByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0CtAzyyDtD0BtGyDtAtDzytGyEzyyD0DtGzz0CtDyBtGyB0BtDtA0A0F0CyC0AtAtCzz2Q&cr=361741512&ir=
SearchScopes: HKU\S-1-5-21-1004336348-1303643608-1606980848-1003 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_24_ch&cd=2XzuyEtN2Y1L1QzutDtDtCtCtCtC0BtAyC0F0D0B0CtB0F0FtN0D0Tzu0SzzzyyCtN1L2XzutBtFtBtCtFyEtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FzzyDzy0DyBzztG0E0DtB0CtGtC0A0DtDtGyEtByB0FtGyB0Ezz0E0FtD0ByC0DyDyEtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzy0CzyyD0B0EtCtG0CyC0B0DtGtD0EyCyBtGyBtD0CtDtGtDzytCtCtC0FtD0F0FtA0BtB2Q&cr=381555968&ir=
SearchScopes: HKU\S-1-5-21-1004336348-1303643608-1606980848-1003 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = http://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_ir_14_46_ff&cd=2XzuyEtN2Y1L1QzutDtDtCtCtCtC0BtAyC0F0D0B0CtB0F0FtN0D0Tzu0StCtDyEyCtN1L2XzutAtFyCtFtCtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEzyzyyEtC0BzyyDtG0ByDzy0BtG0EtA0E0FtGyCyDtDzytGtA0AzzyDyCyDzztAyBtBtByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0CtAzyyDtD0BtGyDtAtDzytGyEzyyD0DtGzz0CtDyBtGyB0BtDtA0A0F0CyC0AtAtCzz2Q&cr=361741512&ir=
BHO: CouponDownloader -> {10AD2C61-0898-4348-8600-14A342F22AC3} -> C:\Program Files\Coupon Downloader\Coupon Downloader.dll [2014-05-12] ()
C:\Program Files\Coupon Downloader
CHR Extension: (MySearchDial) - C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff [2015-02-28]
CHR HKLM\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Program Files\IObit\Surfing Protection\BrowerProtect\ASC_GhromePluginFor6.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - https://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1004336348-1303643608-1606980848-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - https://clients2.google.com/service/update2/crx
R2 MaintainerSvc4.52.864054; C:\Documents and Settings\All Users\Application Data\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7\maintainer.exe [128240 2015-05-16] ()
R2 rqpbhevlkc32; C:\Program Files\004\rqpbhevlkc32.exe [543232 2014-06-14] () [File not signed]
C:\Program Files\004
R2 Verifies software is compatible; C:\Documents and Settings\user\Application Data\Compatibility Verifier\compatibilitychecksvc.exe [99496 2015-04-20] ()
R1 netfilter; C:\WINDOWS\System32\drivers\netfilter.sys [47488 2014-06-02] (NetFilterSDK.com) [File not signed]
C:\WINDOWS\System32\drivers\netfilter.sys
R1 {a3f28269-ad17-41a8-b032-3e0313ef8979}t; C:\WINDOWS\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}t.sys [55232 2014-06-11] (StdLib)
C:\WINDOWS\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}t.sys
R1 {b6f164a0-5e01-4c08-b4af-72276812d17d}t; C:\WINDOWS\System32\drivers\{b6f164a0-5e01-4c08-b4af-72276812d17d}t.sys [55824 2014-11-23] (StdLib)
C:\WINDOWS\System32\drivers\{b6f164a0-5e01-4c08-b4af-72276812d17d}t.sys
R1 {fd74c1d1-1ac3-43f9-8336-32679dc7de45}t; C:\WINDOWS\System32\drivers\{fd74c1d1-1ac3-43f9-8336-32679dc7de45}t.sys [55824 2014-11-16] (StdLib)
C:\WINDOWS\System32\drivers\{fd74c1d1-1ac3-43f9-8336-32679dc7de45}t.sys
C:\WINDOWS\system32\Compatibility Verifier
C:\Documents and Settings\user\Application Data\Compatibility Verifier
C:\WINDOWS\Tasks\update-S-1-5-21-1004336348-1303643608-1606980848-1003.job
C:\Documents and Settings\All Users\Application Data\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
C:\WINDOWS\Tasks\ProPCCleaner_Popup.job
C:\WINDOWS\Tasks\update-sys.job
Task: C:\WINDOWS\Tasks\ProPCCleaner_Popup.job => C:\Program Files\Pro PC Cleaner\Splash.exe <==== ATTENTION
C:\Program Files\Pro PC Cleaner
Task: C:\WINDOWS\Tasks\update-S-1-5-21-1004336348-1303643608-1606980848-1003.job => C:\Program Files\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files\Skillbrains\Updater\Updater.exe
C:\Program Files\Skillbrains
StandardProfile\AuthorizedApplications: [c:\windows\temp\db101.exe] => Enabled:Policy
StandardProfile\AuthorizedApplications: [c:\windows\temp\db90.exe] => Enabled:Policy
StandardProfile\AuthorizedApplications: [c:\windows\temp\db88.exe] => Enabled:Policy
EmptyTemp:
end



--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
0
http://pjjoint.malekal.com/files.php?id=20150516_b9y8x1014t6

Voila le fichier Fixlog
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
16 mai 2015 à 18:32
Il manque la fin du rapport.

D'ailleurs, il manque aussi un : après CloseProcesses dans mon script.

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option "Nettoyer".

--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
0
Merci ! Tout est regler je n'est plus ce proccessus dans mon gestionnaire de tache.

Gros Merci a toi :D !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
16 mai 2015 à 20:09
Pour finir :


1/

---> Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
  • Va dans Nettoyeur et lance le nettoyage.



2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

Malwarebytes' Anti-Malware peut être pratique en cas d'infection.

Malwarebytes' Anti-Malware - Tutoriel

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
0
Merci encore :D
Jai tout suivi et voici le fichier de delfix :D

http://pjjoint.malekal.com/files.php?id=20150517_d11o99n5i9
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
17 mai 2015 à 01:30
Ok pour DelFix.

Bonne nuit ;)
0