Sujet Précédent Sujet Suivant

L'incroyable Albiero

Fermé
Fanfadelle Messages postés 10 Date d'inscription samedi 13 août 2016 Statut Membre Dernière intervention 13 août 2016 - 13 août 2016 à 21:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 août 2016 à 12:12
Bonsoir,
Je suis donc attaqué par cet excellent virus albiero qui me spam de pubs et m'empêche totalement de naviguer sur internet. Il a été installé sur mon ordinateur après un genre de virus chinois m'ouvrant 1000 pages de publicités à peine mon ordinateur allumé je ne vous décris pas le combat pour supprimer chaque programme. Malgré tout cela il en reste un tenace albiero jje n'arrive pas à l'enlever (adw cleaner, et pleins d'autres) rien n'y fait il est ancré dans mon ordinateur j'aimerais de l'aide pour l'enlever

merci de votre écoute



4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 août 2016 à 21:08
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Fanfadelle Messages postés 10 Date d'inscription samedi 13 août 2016 Statut Membre Dernière intervention 13 août 2016
13 août 2016 à 21:29
Voilà le rapport d'ADW cleaner

# AdwCleaner v6.000 - Rapport créé le 13/08/2016 à 21:23:02
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-08-13.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner_6.000 (2).exe
# Mode: Nettoyage
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[#] Valeur supprimée au redémarrage: HKLM\SOFTWARE\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo []
          • [ Navigateurs ] *****


[-] [C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Supprimé: hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48
[-] [C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: nchpfiddbhbdnagofhkjlaiaejmkdcla
[-] [C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: npdicihegicnhaangkdmcgbjceoemeoo
[-] [C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default] [homepage] Supprimé: hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C0].txt - [20145 octets] - [13/08/2016 16:55:29]
C:\AdwCleaner\AdwCleaner[C2].txt - [2047 octets] - [13/08/2016 17:43:24]
C:\AdwCleaner\AdwCleaner[C3].txt - [1679 octets] - [13/08/2016 21:23:02]
C:\AdwCleaner\AdwCleaner[R0].txt - [11384 octets] - [01/05/2015 15:18:29]
C:\AdwCleaner\AdwCleaner[R1].txt - [3271 octets] - [04/07/2015 10:09:52]
C:\AdwCleaner\AdwCleaner[S0].txt - [10829 octets] - [01/05/2015 15:19:48]
C:\AdwCleaner\AdwCleaner[S1].txt - [2997 octets] - [04/07/2015 10:10:57]
C:\AdwCleaner\AdwCleaner[S2].txt - [18684 octets] - [13/08/2016 16:52:37]
C:\AdwCleaner\AdwCleaner[S3].txt - [2196 octets] - [13/08/2016 17:42:31]
C:\AdwCleaner\AdwCleaner[S4].txt - [2651 octets] - [13/08/2016 21:13:51]
C:\AdwCleaner\AdwCleaner[S5].txt - [2723 octets] - [13/08/2016 21:15:20]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2348 octets] ##########
0
Fanfadelle Messages postés 10 Date d'inscription samedi 13 août 2016 Statut Membre Dernière intervention 13 août 2016
13 août 2016 à 21:39
Voici aussi les liens FRST

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20160813_u6z10q5l15c6

Addition.txt
https://pjjoint.malekal.com/files.php?id=20160813_u9h96j5i7

Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20160813_q11p6j11o15v14
0
Fanfadelle Messages postés 10 Date d'inscription samedi 13 août 2016 Statut Membre Dernière intervention 13 août 2016
13 août 2016 à 21:57
Je tâche à rajouter que le problème se met aussi sur steam ou il m'envoie des pubs et sur des jeux aussi... Sacré Albiero tuons le! Merci de votre réponse et de votre aide par la même occasion
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 août 2016 à 21:59
Je te conseille de désinstaller Spybot, pas super efficace. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
 2016-08-13 18:41 - 2015-06-03 09:55 - 00000000 ____D C:\Program Files (x86)\ezAutoCorrect for GMail 
 2016-08-13 18:41 - 2015-05-27 14:37 - 00000000 ____D C:\Program Files (x86)\CSS3Clock aNTP 
  2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\Utilisateur\AppData\Roaming\AdbWinApi.dll 
 2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\Utilisateur\AppData\Roaming\AdbWinUsbApi.dll 
  2016-08-13 11:05 - 2016-08-13 11:05 - 00008964 _____ C:\Windows\System32\Tasks\Dahashhecech Reports 
 2016-08-13 11:05 - 2016-08-13 11:05 - 00000000 ___HD C:\Program Files (x86)\1v0BAF5 
  S2 Bokvunnu; C:\Users\Utilisateur\AppData\Roaming\GowvePitpagf\Lurzem.exe -cms [X] 
   S2 DahashhecechReportsstb.exe; C:\Program Files (x86)\Phervck\DahashhecechReportsstb.exe [366680 2016-08-12] ()



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


2/ Passe RepairDNS et donne les rapports via pjjoint.
0
Fanfadelle Messages postés 10 Date d'inscription samedi 13 août 2016 Statut Membre Dernière intervention 13 août 2016
13 août 2016 à 22:23
Voici le rapport FRST

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-08-2016 01
Exécuté par Utilisateur (2016-08-13 22:17:05) Run:3
Exécuté depuis C:\Users\Utilisateur\Desktop
Profils chargés: Utilisateur (Profils disponibles: Utilisateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
2016-08-13 18:41 - 2015-06-03 09:55 - 00000000 ____D C:\Program Files (x86)\ezAutoCorrect for GMail
2016-08-13 18:41 - 2015-05-27 14:37 - 00000000 ____D C:\Program Files (x86)\CSS3Clock aNTP
2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\Utilisateur\AppData\Roaming\AdbWinApi.dll
2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\Utilisateur\AppData\Roaming\AdbWinUsbApi.dll
2016-08-13 11:05 - 2016-08-13 11:05 - 00008964 _____ C:\Windows\System32\Tasks\Dahashhecech Reports
2016-08-13 11:05 - 2016-08-13 11:05 - 00000000 ___HD C:\Program Files (x86)\1v0BAF5
S2 Bokvunnu; C:\Users\Utilisateur\AppData\Roaming\GowvePitpagf\Lurzem.exe -cms [X]
S2 DahashhecechReportsstb.exe; C:\Program Files (x86)\Phervck\DahashhecechReportsstb.exe [366680 2016-08-12] ()


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\Program Files (x86)\ezAutoCorrect for GMail" => non trouvé(e).
"C:\Program Files (x86)\CSS3Clock aNTP" => non trouvé(e).
"C:\Users\Utilisateur\AppData\Roaming\AdbWinApi.dll" => non trouvé(e).
"C:\Users\Utilisateur\AppData\Roaming\AdbWinUsbApi.dll" => non trouvé(e).
"C:\Windows\System32\Tasks\Dahashhecech Reports" => non trouvé(e).
"C:\Program Files (x86)\1v0BAF5" => non trouvé(e).
Bokvunnu => service non trouvé(e).
DahashhecechReportsstb.exe => service non trouvé(e).


Le système a dû redémarrer.

Fin de Fixlog 22:17:41

Albiero est toujours présent de plus je ne peux pas installer RepairDNS cela mouline dans le vent jusqu'a me dire que le serveur ne réponds plus
0
Fanfadelle Messages postés 10 Date d'inscription samedi 13 août 2016 Statut Membre Dernière intervention 13 août 2016
13 août 2016 à 22:24
Après maintes tentatives j'ai réussi à l'installer je vous envoie le rapport bientôt
0
Fanfadelle Messages postés 10 Date d'inscription samedi 13 août 2016 Statut Membre Dernière intervention 13 août 2016
13 août 2016 à 22:27
Voilà le raport DNS

https://pjjoint.malekal.com/files.php?id=20160813_b6m15w10z12b11
0
Fanfadelle Messages postés 10 Date d'inscription samedi 13 août 2016 Statut Membre Dernière intervention 13 août 2016
13 août 2016 à 22:52
Alors, je ne sais pas si il est définitivement partie mais en tout cas lorseque je lance une page une autre se lance et se ferme dans la second qui suit ce qui est particulièrement étrange je ne comprends donc pas ce "phénomène" sinon pour notre petit alber je ne sais guère en tout cas merci de votre patience et de votre aide :)
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 août 2016 à 22:52
Repasse encore un coup de RepairDNS
puis refais un scan FRST et donne les rapports via pjjoint.
0
Fanfadelle Messages postés 10 Date d'inscription samedi 13 août 2016 Statut Membre Dernière intervention 13 août 2016
13 août 2016 à 23:04
Alors oui le petit Albert squatte encore mon pc! il affiche la page en gris donc je ne peux pas cliquer sur la page tant que je n'ai pas skip la banderole ne haut de mon écran il y a marqué à coté ads by albiero j'ai aussi désinstallé comme conseiller spy bot! je devrais redemarrer mon pc et reinitialiser les parametre google peut être? Merci de m'accorder de votre temps

Alors le repair DNS

https://pjjoint.malekal.com/files.php?id=20160813_y8s12l13q9r8

Short cut.txt
https://pjjoint.malekal.com/files.php?id=20160813_y12h11e1215n10

Addition
https://pjjoint.malekal.com/files.php?id=20160813_f10m14m9m15r15

FRST
https://pjjoint.malekal.com/files.php?id=FRST_20160813_d15p12b12o15q9
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Fanfadelle Messages postés 10 Date d'inscription samedi 13 août 2016 Statut Membre Dernière intervention 13 août 2016
13 août 2016 à 23:34
Le nettoyage du dnsapi.dll sur SysWOW64 n'a pas l'air d'avoir fonctionné.
Vide le cache des navigateurs avec CCleaner et vois ce que cela donne.
0
Fanfadelle Messages postés 10 Date d'inscription samedi 13 août 2016 Statut Membre Dernière intervention 13 août 2016
13 août 2016 à 23:41
ça n'a pas fonctionné et les pubs sont revenues en plus :/
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 août 2016 à 12:12
Tu peux faire une réparation de Windows 7 sans perte de données.
Voir paragraphe : "Windows Seven - Réparer votre ordinateur"
de la page Windows Récupération système
et/ou en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=S_1Plhl1AEM
(Les ISO d'installation de Windows peuvent être téléchargés gratuitement : https://forum.malekal.com/viewtopic.php?t=42006&start= ).
0

Discussions similaires

L'incroyable hulk 2008 en streaming
hulki -
Anonyme -

3 réponses
emission incroyable transformation
lily120 -
lily120 -

9 réponses
Regarder les videos de mtv
anonym.k -
anonym.k -

2 réponses
Streaming incroyable talent
géo trouve-tout -
géo trouve-tout -

2 réponses
Musique de La France à un Incroyable Talent !
Juju1145 -
myls91350 -

5 réponses