Compatibility Verifier : Un virus hante ma vie !

Résolu/Fermé

Pippin43 Messages postés 6 Date d'inscription samedi 14 février 2015 Statut Membre Dernière intervention 14 février 2015 - Modifié par Malekal_morte- le 14/02/2015 à 15:10
Pippin43 Messages postés 6 Date d'inscription samedi 14 février 2015 Statut Membre Dernière intervention 14 février 2015 - 14 févr. 2015 à 18:26

Bonjours, j'ai comme antivirus WindowsDefender, il m'a informé qu'un logiciel malveillant est sur mon ordi: VirTool:Win32/CeeInject.gen!DZ .J'ai donc effectué une analyse complète et voici le rapport:
Catégorie : Outil

Description : Ce programme est utilisé pour créer des virus, vers et autres programmes malveillants.

Action recommandée : Supprimer immédiatement ce logiciel.

Éléments :
file:C:\$Recycle.Bin\S-1-5-21-1618234866-2543742887-4040337168-1001\$ROC2ITM.exe
file:C:\Users\Elie\AppData\Roaming\Compatibility Verifier\is-KJALU.tmp

J'ai supprimer le logiciel à l'aide de l'antivirus mais rien à faire il est toujours là, comment virer ce virus ? Merci de vos réponse et bonne continuation ! :)

A voir également:

Compatibility Verifier : Un virus hante ma vie !
Verifier un lien - Guide
Verifier compatibilite windows 11 - Guide
Vérifier si une phrase est correcte - Accueil - Google
Vérifier si mot de passe piraté - Guide
Verifier les appareils connectés facebook - Guide

5 réponses

Réponse 1 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 févr. 2015 à 15:06

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Pippin43 Messages postés 6 Date d'inscription samedi 14 février 2015 Statut Membre Dernière intervention 14 février 2015
14 févr. 2015 à 15:30

Tout d'abord je te remercie et ton forum est vraiment bien !
Voici le rapport:
# AdwCleaner v4.110 - Rapport créé le 14/02/2015 à 15:26:04
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Elie - PIPPINATOR
# Exécuté depuis : C:\Users\Elie\Downloads\adwcleaner_4.110.exe
# Option : Nettoyer

- - - - [ Services ] *****

Service Supprimé : CouponDownloaderService64
Service Supprimé : netfilter64
Service Supprimé : rqpbhevlkc64
Service Supprimé : {6fcd6092-9615-4f7f-8898-8df53980e5d2}w64

- - - - [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\Program Files (x86)\F2E59BED-97F5-4486-9726-66DE2DDE3B23
Dossier Supprimé : C:\Program Files\004
Dossier Supprimé : C:\Program Files\CouponDownloader
Dossier Supprimé : C:\Program Files\F2E59BED-97F5-4486-9726-66DE2DDE3B23
Dossier Supprimé : C:\Users\Elie\AppData\Roaming\OfferMosquito
Dossier Supprimé : C:\Users\Elie\AppData\Roaming\SpeedTestAnalysis
[!] Dossier Supprimé : C:\Users\Elie\AppData\Roaming\Compatibility Verifier
Fichier Supprimé : C:\WINDOWS\System32\drivers\netfilter64.sys
Fichier Supprimé : C:\WINDOWS\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys
Fichier Supprimé : C:\Users\Elie\AppData\Local\AnyProtectScannerSetup.exe
Fichier Supprimé : C:\Users\Elie\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\Elie\AppData\Roaming\Mozilla\Firefox\Profiles\r8d4fjt1.default\user.js

- - - - [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : Plus-HD-4.9-chromeinstaller
Tâche Supprimée : Plus-HD-4.9-codedownloader
Tâche Supprimée : Plus-HD-4.9-enabler
Tâche Supprimée : Plus-HD-4.9-firefoxinstaller
Tâche Supprimée : Plus-HD-4.9-updater

- - - - [ Raccourcis ] *****
      - [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
Clé Supprimée : HKCU\Software\MozillaPlugins\bebomedia.com/OfferMosquitoIEHelper
Clé Supprimée : HKCU\Software\SIEN SA
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\OfferMosquito
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\UpToDown
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-4.9
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : [x64] HKLM\SOFTWARE\CouponDownloader
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

- - - - [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

[r8d4fjt1.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "irmsd1202");
[r8d4fjt1.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzuyBzz0EtA0ByD0CtA0E0AtB0ByBzy0F0FtN0D0Tzu0SyBtAtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
[r8d4fjt1.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "23986782");
[r8d4fjt1.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");

-\\ Google Chrome v40.0.2214.111

-\\ Chromium v

AdwCleaner[R0].txt - [37235 octets] - [08/01/2014 23:22:37]
AdwCleaner[R1].txt - [6702 octets] - [14/02/2015 15:23:38]
AdwCleaner[S0].txt - [35910 octets] - [08/01/2014 23:31:24]
AdwCleaner[S1].txt - [6001 octets] - [14/02/2015 15:26:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6061 octets] ##########

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 févr. 2015 à 16:05

ok passe à FRST.

Réponse 2 / 5

Pippin43 Messages postés 6 Date d'inscription samedi 14 février 2015 Statut Membre Dernière intervention 14 février 2015
14 févr. 2015 à 16:33

FRST:

https://pjjoint.malekal.com/files.php?id=20150214_g8q11t14i11s7
https://pjjoint.malekal.com/files.php?id=FRST_20150214_m9p9y10v14u15
https://pjjoint.malekal.com/files.php?id=20150214_l14x10y5n12c10

Réponse 3 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 févr. 2015 à 17:48

Que des restes semble-t-il

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

BHO-x32: CouponDownloader -> {157cfeb3-4476-a848-8994-3968abc578c9} -> C:\Program Files\F2E59BED-97F5-4486-9726-66DE2DDE3B23\bacgajubob.dll No File
FF Extension: CouponDownloader - C:\Users\Elie\AppData\Roaming\Mozilla\Firefox\Profiles\r8d4fjt1.default\Extensions\j004-megggxjuiuogyr@jetpack.xpi [2014-07-08]
FF Extension: FD_Plugin - C:\Users\Elie\AppData\Roaming\Mozilla\Firefox\Profiles\r8d4fjt1.default\Extensions\jid0-5zkqw0l5jBWPCHzR9mnB6h7y1tU@jetpack.xpi [2013-10-26]
S2 Verifies and fixes application compatibility issues; C:\Users\Elie\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe [X]
2014-07-26 16:46 - 2014-07-26 16:46 - 0000036 _____ () C:\Users\Elie\AppData\Roaming\SuYZkvrV.tmp
C:\Users\Elie\AppData\Roaming\Compatibility Verifier
C:\Program Files\F2E59BED-97F5-4486-9726-66DE2DDE3B23

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Pippin43 Messages postés 6 Date d'inscription samedi 14 février 2015 Statut Membre Dernière intervention 14 février 2015
14 févr. 2015 à 18:03

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-02-2015
Ran by Elie at 2015-02-14 18:02:40 Run:2
Running from C:\Users\Elie\Desktop
Loaded Profiles: Elie (Available profiles: Elie & chphe)
Boot Mode: Normal
==============================================

Content of fixlist:

BHO-x32: CouponDownloader -> {157cfeb3-4476-a848-8994-3968abc578c9} -> C:\Program Files\F2E59BED-97F5-4486-9726-66DE2DDE3B23\bacgajubob.dll No File
FF Extension: CouponDownloader - C:\Users\Elie\AppData\Roaming\Mozilla\Firefox\Profiles\r8d4fjt1.default\Extensions\j004-megggxjuiuogyr@jetpack.xpi [2014-07-08]
FF Extension: FD_Plugin - C:\Users\Elie\AppData\Roaming\Mozilla\Firefox\Profiles\r8d4fjt1.default\Extensions\jid0-5zkqw0l5jBWPCHzR9mnB6h7y1tU@jetpack.xpi [2013-10-26]
S2 Verifies and fixes application compatibility issues; C:\Users\Elie\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe [X]
2014-07-26 16:46 - 2014-07-26 16:46 - 0000036 _____ () C:\Users\Elie\AppData\Roaming\SuYZkvrV.tmp
C:\Users\Elie\AppData\Roaming\Compatibility Verifier
C:\Program Files\F2E59BED-97F5-4486-9726-66DE2DDE3B23

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{157cfeb3-4476-a848-8994-3968abc578c9} => Key not found.
HKCR\Wow6432Node\CLSID\{157cfeb3-4476-a848-8994-3968abc578c9} => Key not found.
C:\Users\Elie\AppData\Roaming\Mozilla\Firefox\Profiles\r8d4fjt1.default\Extensions\j004-megggxjuiuogyr@jetpack.xpi not found.
C:\Users\Elie\AppData\Roaming\Mozilla\Firefox\Profiles\r8d4fjt1.default\Extensions\jid0-5zkqw0l5jBWPCHzR9mnB6h7y1tU@jetpack.xpi not found.
Verifies and fixes application compatibility issues => Service not found.
"C:\Users\Elie\AppData\Roaming\SuYZkvrV.tmp" => File/Directory not found.
"C:\Users\Elie\AppData\Roaming\Compatibility Verifier" => File/Directory not found.
"C:\Program Files\F2E59BED-97F5-4486-9726-66DE2DDE3B23" => File/Directory not found.

End of Fixlog 18:02:40

Réponse 4 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 févr. 2015 à 18:07

ok réinitialise les navigateurs et vois ce que cela donne.

Pippin43 Messages postés 6 Date d'inscription samedi 14 février 2015 Statut Membre Dernière intervention 14 février 2015
14 févr. 2015 à 18:18

J'ai fait une analyse Windows defender aucun problème détecté; ma connexion est plus fluides ! C'est parfait merci bien !

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 févr. 2015 à 18:21

ok =)

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Pippin43 Messages postés 6 Date d'inscription samedi 14 février 2015 Statut Membre Dernière intervention 14 février 2015
14 févr. 2015 à 18:26

Merci !

Discussions similaires

Vérifier que le server freebox est bien connecté à internet

Bloquée à l'étape 2 "vérifiez branchements xDSL/FTTH"

Vérification code MTCN

comment valider mon compte google avec mon numéro de telephone