A l'aide, infection compatibilitycheck.exe :(

[Emulate72]

Bonjour/bonsoir tout le monde,

Je me suis retrouvé récemment infecté par le virus compatibilitycheck.exe je ne sais comment.
Je n'avais jamais entendu parler de ce virus et il ralenti considérablement mon pc, un vrai calvaire quoi..
Je me suis donc renseigné sur les étapes à suivre via votre site https://www.malekal.com/2013/06/15/tuto ... -frst/#fix pour se débarrasser définitivement de cet enfer, j'ai donc fais mon scan FRST avec les liens de mes rapports, j’espère ne rien avoir oublié :

lien FRST.txt : http://pjjoint.malekal.com/files.php?id ... 7i10z6g5d5

lien Addition.txt : http://pjjoint.malekal.com/files.php?id ... 8c5m12v8x7

Désolé oublié le shortcut.txt ^^' : http://pjjoint.malekal.com/files.php?id ... 5m11v10d13

En vous remerciant d'avance pour votre aide,

Cordialement, un homme désespéré..

[angelique]

T'as pas que compatibility truc, y'en a partout -_-


Rend toi sur cette page http://upload.malekal.com/ et envoie ce fichier C:\Windows\system32\System32\sv_chosts.exe

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  R2 nkdytjtjsw32; C:\Program Files\007\nkdytjtjsw32.exe [683848 2014-11-26] ()
  R2 Verifies and fixes application compatibility issues; C:\Users\Mathieu\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe [91304 2015-01-12] ()
  R1 {29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw; C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw.sys [52928 2014-04-30] (StdLib)
  HKLM\...\Policies\Explorer\Run: [Policies] => C:\Windows\system32\System32\sv_chosts.exe [1169224 2006-04-04] ( (Microsoft Corporation))
  HKU\S-1-5-21-1617173222-3230251892-2459230250-1000\...\Run: [cacaoweb] => C:\Users\Mathieu\AppData\Roaming\cacaoweb\cacaoweb.exe [504112 2015-01-14] ()
  HKU\S-1-5-21-1617173222-3230251892-2459230250-1000\...\Policies\Explorer\Run: [Policies] => C:\Windows\system32\System32\sv_chosts.exe [1169224 2006-04-04] (Microsoft Corporation)
  Task: {0DE5A7D1-4322-428F-984D-CD256B0C78EE} - System32\Tasks\LaunchSignup => C:\Program Files\MyPC Backup\Signup Wizard.exe <==== ATTENTION
  Task: {4459B594-EEE9-4F8A-A9F3-3CD2C0E21BF2} - System32\Tasks\{271CFF12-3E02-4897-A7EC-CAD26635B66D} => C:\programmes Files\Flyff_FR.exe
  Task: {AB4EC917-9F81-474F-80BE-4012ABFFF0A1} - System32\Tasks\{10741CAC-CC40-4C7D-AAF3-9FD4DAEAF217} => C:\programmes Files\Flyff_FR.exe
  Task: {CBF5EC02-9390-4294-AFD2-07889B71C8DD} - System32\Tasks\PennyBee => C:\Users\Mathieu\AppData\Roaming\PennyBee\UpdateProc\UpdateTask.exe [2014-11-16] () <==== ATTENTION
  Task: C:\Windows\Tasks\PennyBee.job => C:\Users\Mathieu\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
  C:\Users\Mathieu\AppData\Roaming\PennyBee
  C:\programmes Files\Flyff_FR.exe
  C:\Program Files\MyPC Backup
  C:\Program Files\007
  C:\Users\Mathieu\AppData\Roaming\Compatibility Verifier
  c:\windows\temp\db22.exe
  C:\Users\Mathieu\AppData\Roaming\kujytuo.exe
  C:\Windows\system32\System32\sv_chosts.exe
  C:\Users\Mathieu\AppData\Roaming\IsalyaLauncher
  C:\Users\Mathieu\AppData\Roaming\WSE_Vosteran
  C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw.sys
  2015-01-15 10:17 - 2015-01-17 00:17 - 00000112 _____ () C:\ProgramData\6SJhJWn0.dat
  C:\Users\Mathieu\AppData\Roaming\cacaoweb
  HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=te ... 263300&ir=
  HKU\S-1-5-21-1617173222-3230251892-2459230250-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://Vosteran.com/?f=1&a=vst_ggbc_14_ ... 031854&ir=
  SearchScopes: HKLM -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://Vosteran.com/results.php?f=4&q={ ... 404691&ir=
  SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = http://Vosteran.com/results.php?f=4&q={ ... 031854&ir=
  SearchScopes: HKU\S-1-5-21-1617173222-3230251892-2459230250-1000 -> DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://Vosteran.com/results.php?f=4&q={ ... 404691&ir=
  SearchScopes: HKU\S-1-5-21-1617173222-3230251892-2459230250-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.dalesearch.com/?q={searchTer ... e&tsp=5022
  SearchScopes: HKU\S-1-5-21-1617173222-3230251892-2459230250-1000 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://Vosteran.com/results.php?f=4&q={ ... 404691&ir=
  SearchScopes: HKU\S-1-5-21-1617173222-3230251892-2459230250-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = http://Vosteran.com/results.php?f=4&q={ ... 031854&ir=
  FF SearchPlugin: C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\foosuzzj.default\searchplugins\dalesearch.xml
  FF Extension: cacaoweb - C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\foosuzzj.default\Extensions\[email protected] [2013-04-08]
  FF Extension: 1Click Downloader - C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\foosuzzj.default\Extensions\[email protected] [2012-06-05]
  FF Extension: No Name - C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\foosuzzj.default\extensions\[email protected] [Not Found]
  CHR StartupUrls: Default -> "hxxp://Vosteran.com/?f=7&a=vst_ggbc_14_51_ch&cd=2XzuyEtN2Y1L1Qzu0Fzz0DtCtCtCtDtCyDyB0AtD0E0ByDzztN0D0Tzu0StCtDzztCtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2SyC0EtD0ByD0EzyyDtGyDyByCyEtG0F0AzytDtGtB0E0FzztGyByEtBtD0EtC0B0ByDyD0D0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCyB0E0DtAtAzzyCtGyB0BtAyCtGyE0DyEzytGzytAyEyBtGzzyC0F0C0FyBtA0EtAzz0A0A2Q&cr=1094031854&ir=", "https://www.google.fr/"
  CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
  CHR HKLM\...\Chrome\Extension: [Äÿ] - No Path
  CHR HKU\S-1-5-21-1617173222-3230251892-2459230250-1000\...\Chrome\Extension: [ifjamchknccokmaecnbknhbfhaicfafd] - C:\Users\Mathieu\AppData\Local\CRE\ifjamchknccokmaecnbknhbfhaicfafd.crx [2012-09-20]
  CHR HKU\S-1-5-21-1617173222-3230251892-2459230250-1000\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Users\Mathieu\AppData\Roaming\DVDVideoSoft\DVDVideoSoftBrowserExtension.crx [2012-11-06]
  CHR HKU\S-1-5-21-1617173222-3230251892-2459230250-1000\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
  CHR HKU\S-1-5-21-1617173222-3230251892-2459230250-1000\...\Chrome\Extension: [Äÿ] - No Path
  HKU\S-1-5-21-1617173222-3230251892-2459230250-1000\Software\Classes\.exe: => <===== ATTENTION!
  Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Kujytuo" /f
  Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft_Updater" /f
  Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PennyBee" /f
  Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\rkbrt" /f
  Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpeedUpMyPC" /f
  Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sv_chosts" /f
  Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinTool" /f
  Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WSE_Vosteran" /f
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
• Faire Adwcleaner https://telecharger.malekal.com/download/adwcleaner/ , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.

-----------------------------

[Emulate72]

Bonjour,

Tout d'abord, merci pour votre réponse, après les manipulations faites, compatibilitycheck a disparu de mes processus.

En ce qui concerne le fichier sv_chosts.exe, je l'ai upload mais il n'y a aucun lien à fournir donc j'espère que cela a quand même marché.

Voici donc le rapport de FRST : http://pjjoint.malekal.com/files.php?id ... f10u6l13t9

Et voici les deux rapports de Adwcleaner :

http://pjjoint.malekal.com/files.php?id ... o5m10v6w13

http://pjjoint.malekal.com/files.php?id ... v14y5d5k10

Je vous remercie énormément, mon ordinateur commence déjà à retrouver la forme ! ^^

[angelique]

zip ce dossier C:\FRST et met le en piece jointe dans ta prochaine réponse.

[Emulate72]

Il m'est impossible de le faire, quand je veux le mettre en zip, il me dit qu'est c'est trop volumineux que je dois le emttre en .rar, et lorque j'essaye de l'archiver en .rar, il me dit impossible de créer FRST.rar, accès refusé

[angelique]

ouvre C:\FRST\Quarantine\ tu dois avoir dedans le fichier sv_chosts.exe , zip le et met en piece jointe ou envoie le au lien précedemment donné upload malekal

[Emulate72]

Voici le zip en pièce jointe !

[angelique]

Ok , merci pour le fichier ;)

➫ supprime frst.exe, ses rapports et C:\FRST


➫ relance adwcleaner et clic desinstaller



➫ Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[Emulate72]

Ça marche, merci beaucoup pour le temps que tu m'as consacré et pour ton aide, je serais plus méfiant la prochaine fois !

Bonne journée !

[angelique]

Je me suis retrouvé récemment infecté par le virus compatibilitycheck.exe je ne sais comment.

Ça marche, merci beaucoup pour le temps que tu m'as consacré et pour ton aide, je serais plus méfiant la prochaine fois !

La méfiance n'a rien a voir dans tes infections > http://fr.wikipedia.org/wiki/M%C3%A9fiance

Les causes sont TOI + INternet + je navigue pas sécurisé + j'installe n'importe quoi !