Albireo Résolu/Fermé

Question

Bonjour, 
Meme si cette question est revenue plusieurs fois, je suis moi aussi bloqué par le virus albireo, si vous pouviez m'assistez dans les démarche a suive ce la serait généreux de votre pars et je vous en remercierais.
Merci
ps.j'ai deja essayer d'installer plusieurs logiciel pour me débarrasser de ce virus mais rien y fait...

Destrio5 · Answer

Bonjour,


1/

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option Nettoyer.

--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].


2/

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

unikmarie · Answer

Merci fe m'avoir répondu si vite, je peux l'envoyer demain? Serez vous encore connecter ?

Destrio5 · Answer

Oui bien sûr. Par contre, je ne sais pas à quelle heure je vais te répondre.

Destrio5 · Answer

Le fichier Hosts a été modifié par un adware, réinitialise-le :
https://toolslib.net/downloads/viewdownload/15-rsthosts/

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start 
CloseProcesses:
HKLM-x32\...\RunOnce: [Gegotele] => C:\WINDOWS\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\JEANFR~1\AppData\Local\56D9EB~1\Modab.dat"
HKU\S-1-5-21-2233230374-3242675075-3676724370-1001\...\Run: [Browser Tab Search by Ask] => "C:\Program Files (x86)\Browser Tab Search by Ask\SafetyNut\BrowserTabSearch\msbloader.exe"
C:\Program Files (x86)\Browser Tab Search by Ask
HKU\S-1-5-21-2233230374-3242675075-3676724370-1001\...\Run: [GoogleChromeAutoLaunch_B52406262FB127EE104BFAA00551C388] => C:\Users\jeanfrançois\AppData\Local\Chromium\Application\chrome.exe [663552 2015-06-28] (The Chromium Authors)
C:\Users\jeanfrançois\AppData\Local\Chromium
IFEO\bitguard.exe: [Debugger] 
IFEO\bprotect.exe: [Debugger] 
IFEO\browsemngr.exe: [Debugger] 
IFEO\browserdefender.exe: [Debugger] 
IFEO\browsermngr.exe: [Debugger] 
IFEO\browserprotect.exe: [Debugger] 
IFEO\bundlesweetimsetup.exe: [Debugger] 
IFEO\cltmngsvc.exe: [Debugger] 
IFEO\delta babylon.exe: [Debugger] 
IFEO\delta tb.exe: [Debugger] 
IFEO\delta2.exe: [Debugger] 
IFEO\deltainstaller.exe: [Debugger] 
IFEO\deltasetup.exe: [Debugger] 
IFEO\deltatb.exe: [Debugger] 
IFEO\deltatb_2501-c733154b.exe: [Debugger] 
IFEO\iminentsetup.exe: [Debugger] 
IFEO\sweetimsetup.exe: [Debugger] 
IFEO	bdelta.exetoolbar783881609.exe: [Debugger] 
IFEO\volaro: [Debugger] 
IFEO\vonteera: [Debugger] 
BHO: Utaraekhushnua -> {B7593198-D2E8-4A61-b3BF-6D78EEF078FF} -> C:\Program Files\Utaraekhushnua\Ibacoso64.dll [2016-05-21] ()
BHO-x32: Utaraekhushnua -> {B7593198-D2E8-4A61-b3BF-6D78EEF078FF} -> C:\Program Files\Utaraekhushnua\Ibacoso.dll [2016-05-21] ()
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
CHR HKLM\...\Chrome\Extension: [ajcmdlkeklfmbjffnlofgfkjcnpfckab] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2233230374-3242675075-3676724370-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ajcmdlkeklfmbjffnlofgfkjcnpfckab] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ajcmdlkeklfmbjffnlofgfkjcnpfckab] - hxxps://clients2.google.com/service/update2/crx
S2 JifnePigqhc; C:\Program Files\Utaraekhushnua\JifnePigqhc.exe [1682432 2016-05-21] () [Fichier non signé]
R2 Utaraekhushnua Updater; C:\Program Files\Utaraekhushnua\Gaowquk.exe [267776 2016-05-21] () [Fichier non signé]
R2 Weiig; C:\Users\jeanfrançois\AppData\Roaming\Ogefet\Ogefet.exe [170496 2016-05-21] () [Fichier non signé]
S2 Yupiztuc; "C:\Users\jeanfrançois\AppData\Roaming\AobiqPaif\Purrigi.exe" -cms [X]
C:\Users\jeanfrançois\AppData\Roaming\AobiqPaif
S1 bsdpf64; \??\C:\WINDOWS\system32\Drivers\bsdpf64.sys [X]
C:\WINDOWS\system32\jyw
C:\Users\jeanfrançois\AppData\Roaming\Ogefet
C:\Users\jeanfrançois\AppData\LocalLow\Company
C:\Users\jeanfrançois\AppData\Local\Tempfolder
C:\uninst
C:\Program Files\UtaraekhushnuaUn
C:\Program Files\Utaraekhushnua
C:\ProgramDataxsmznjf.zcp
C:\ProgramData\mntemp
AlternateDataStreams: C:\ProgramData\TEMP:32EA0134 [128]
Reg: reg delete "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CC50A1AC-CF2E-4BEE-92B1-0EEA2A5B438C}" /f
Reg: reg delete "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browser Tab Search by Ask_IE" /f
Reg: reg delete "HKU\S-1-5-21-2233230374-3242675075-3676724370-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Chromium" /f
EmptyTemp:
end


--> Enregistre le fichier dans le dossier Téléchargements (au même endroit que le programme FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Destrio5 · Answer

Plus de souci ?

Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).

Destrio5 · Answer

Pour finir :


1/     

---> Télécharge et installe CCleaner.     

 Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.    
 Va dans Nettoyeur et lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     

 Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
 Clique sur Exécuter.     
 Poste le rapport.  


==Prévention==    

Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

"Java 8 Update 66"

--> Désinstalle cette ancienne version et installe la nouvelle si besoin :
https://www.java.com/fr/download/

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.