Sujet Précédent Sujet Suivant

Impossible de supprimer Albireo...

Résolu/Fermé
SuppAlbireo - 22 août 2016 à 18:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 août 2016 à 22:11
Bonjour,

Mon ordinateur est infecté par Albireo, j'ai essayé Adwcleaner, ZHPcleaner, Hitman pro mais rien n'y fait, ce virus persiste...
Je m'en remets donc à vous pour essayer de trouver une solution car c'est vraiment gênant !

Merci d'avance
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
22 août 2016 à 18:59
Salut


Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
Réponse 2 / 4
SuppAlbireo
22 août 2016 à 21:32
Voici les rapports:

FRsT.txt: http://pjjoint.malekal.com/files.php?id=FRST_20160822_t11y8c10z8p8

SHORT.txt: http://pjjoint.malekal.com/files.php?id=20160822_v10i15v15b7f5

Additional.txt:
http://pjjoint.malekal.com/files.php?id=20160822_e6c9w10b15y10
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 23/08/2016 à 22:11
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 2016-07-26 06:57 - 2016-07-26 06:57 - 00000000 ___HD C:\Program Files (x86)\x237E93 
 2016-07-26 06:49 - 2016-08-22 18:23 - 00000000 ____D C:\WINDOWS\system32\SSL 
 2016-07-26 06:49 - 2016-07-26 06:49 - 00031379 _____ C:\WINDOWS\a802136f4037dc29a06d89d3aa64a7d2.ps1  
 2016-07-25 23:52 - 2016-07-25 23:52 - 00000000 ____D C:\Program Files\¿ìѹ 
 2016-07-25 23:49 - 2016-07-26 20:49 - 07616340 _____ C:\Users\xxx\AppData\Roaming\setup.apk  
 2016-07-25 23:44 - 2016-07-26 06:58 - 00000000 ____D C:\Users\xxx\AppData\Local\ghjitainreesotainronesy 
 2016-07-25 23:36 - 2016-07-25 23:36 - 00000000 ____D C:\Users\xxx\AppData\LocalLow02E426A0 
 2016-07-25 23:36 - 2016-07-25 23:36 - 00000000 ____D C:\Users\xxx\AppData\LocalLow000000076417ABF8 
 2016-07-25 23:36 - 2016-07-25 23:36 - 00000000 ____D C:\Users\xxx\AppData\LocalLow\Company 
 2016-07-25 23:35 - 2016-07-25 23:35 - 00000000 ____D C:\Users\xxx\AppData\Local\Tempfolder 
 2016-07-25 23:34 - 2016-08-19 17:46 - 00000000 ____D C:\Program Files (x86)\Aralatainatumisy_ 
 2016-07-25 23:34 - 2016-07-26 21:08 - 00000000 ____D C:\Users\xxx\AppData\Local\Apps\2.0  
 2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\xxx\AppData\Roaming\AdbWinApi.dll 
 2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\xxx\AppData\Roaming\AdbWinUsbApi.dll 
 2016-07-25 23:10 - 2016-07-25 23:10 - 7105536 _____ () C:\Users\xxx\AppData\Roaming\agent.dat  
 2016-07-25 23:10 - 2016-07-25 23:10 - 0054272 _____ () C:\Users\xxx\AppData\Roaming\ApplicationHosting.dat  
 2016-07-25 23:10 - 2016-07-25 23:10 - 0070752 _____ () C:\Users\xxx\AppData\Roaming\Config.xml  
2016-06-28 03:12 - 2016-06-28 03:12 - 0314434 ____N () C:\Users\xxx\AppData\Roaming\EYapp.apk 
 2016-07-25 23:09 - 2016-07-25 23:09 - 0018384 _____ () C:\Users\xxx\AppData\Roaming\InstallationConfiguration.xml  
 2016-07-25 23:09 - 2016-07-25 23:09 - 0129024 _____ () C:\Users\xxx\AppData\Roaming\Installer.dat  
 2016-07-25 23:10 - 2016-07-25 23:10 - 0126464 _____ () C:\Users\xxx\AppData\Roaming\lobby.dat  
 2016-07-25 23:10 - 2016-07-25 23:10 - 0018432 _____ () C:\Users\xxx\AppData\Roaming\Main.dat  
 2016-07-25 23:10 - 2016-07-25 23:10 - 1881583 _____ () C:\Users\xxx\AppData\Roaming\Matdom.tst  
 2016-07-25 23:10 - 2016-07-25 23:10 - 0005568 _____ () C:\Users\xxx\AppData\Roaming\md.xml  
 2016-07-25 23:10 - 2016-07-25 23:10 - 0126464 _____ () C:\Users\xxx\AppData\Roaming\noah.dat  
 2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\xxx\AppData\Roaming\Rekmby6c8uY229Zp 
 2016-07-25 23:09 - 2016-07-25 23:09 - 0848437 _____ () C:\Users\xxx\AppData\Roaming\S-Ozehome.bin  
 2016-07-25 23:49 - 2016-07-26 20:49 - 7616340 _____ () C:\Users\xxx\AppData\Roaming\setup.apk  
 2016-07-25 23:10 - 2016-07-25 23:10 - 2279413 _____ () C:\Users\xxx\AppData\Roaming\Trippleron.bin  
 2016-07-25 23:10 - 2016-07-25 23:10 - 0032038 _____ () C:\Users\xxx\AppData\Roaming\uninstall_temp.ico 
 2016-07-25 23:10 - 2016-07-25 23:10 - 0072812 _____ () C:\Users\xxx\AppData\Roaming\Ventotam.tst 
 2016-08-21 11:24 - 2015-05-26 20:07 - 00000000 ____D C:\Users\xxx\AppData\Roaming\12047298-1432663652-E411-A961-68F72868D61B 
 2016-08-21 21:37 - 2016-08-22 20:58 - 00000000 ____D C:\Users\xxx\AppData\Local\WebShield  
 C:\Users\xxx\AppData\Roaming\ZHP\Quarantine\
 R2 sbybTWk; C:\ProgramData\COlJphJ\sbybTWk.exe [X]  
Task: {5282A8A7-DE6F-4EA8-AC7D-5FBC8A18B26F} - System32\Tasks\{01902646-A39B-4F54-986F-8ECF2138FD48} => pcalua.exe -a "C:\Users\MINOUCH\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock Uninstall.exe" -c /cpanel=1
Task: {534921AA-3F6D-422D-B367-7FA7EEDBD936} - System32\Tasks\{227280EF-5D05-43AF-9A64-389B1FE43420} => pcalua.exe -a "C:\Program Files\cb9b44524e8e40d19300e7b27eee8ff6\3d21202eac3ef904d65692b0d79309c6.exe"
Hosts:
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise manuellement tes navigateurs (Pas de nettoyage zoek ou ZHPCleaner) :


Veuillez appuyer sur une touche pour continuer la désinfection...
0
SuppAlbireo Messages postés 1 Date d'inscription mardi 23 août 2016 Statut Membre Dernière intervention 23 août 2016
23 août 2016 à 22:03
Merci de ton aide, j'ai pu me débarrasser d'Albireo grâce à toi ^^
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
23 août 2016 à 22:11
good =)

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0

Discussions similaires

Impossible de supprimer un message sur Instagram (iphone)
CanDeer -
Iphoneuser -

10 réponses