Virus Tlbsearch.com

Astyanax

Bonjour,

mon PC est sous Windows seven Edition Familiale Premium 64 bits avec BitDefender Total Security.

Depuis hier, 11 novembre, je suis importuné par un logiciel que l'on m'a indiqué comme étant un virus : tlbsearch.com

BD ne le voit pas et je ne vois pas comment m'en débarrasser.

Il opère sur Google mais est apparement inonpérant (pour le moment) sur Firefox.

J'ai désinstallé Google mais j'aimerais bien me débarrasser définitivement de ce virus.

Si vous avez une solution ... merci

Je vous souhaite une bonne soirée

Astyanax

fedor

Bonjour,

mon PC est sous Windows seven Edition Familiale Premium 64 bits avec BitDefender Total Security.

Depuis hier, 11 novembre, je suis importuné par un logiciel que l'on m'a indiqué comme étant un virus : tlbsearch.com

BD ne le voit pas et je ne vois pas comment m'en débarrasser.

Il opère sur Google mais est apparement inonpérant (pour le moment) sur Firefox.

J'ai désinstallé Google mais j'aimerais bien me débarrasser définitivement de ce virus.

Si vous avez une solution ... merci

Je vous souhaite une bonne soirée

Astyanax

bonsoir astyanax,

regarde ceçi concernant les malwares et comment les enlever de ton pc suit les manip de -max- (support technique) d'un precedent post:

Les adwares sont des logiciels publicitaires (publiciels) souvent inclût dans des installeurs de logiciels, ils se cachent derrière les conditions générales d'utilisation (CGU) que bien souvent, les internautes ne lisent pas, ainsi à l'installation, vous donnez votre approbation sans le savoir.

Ce que les adwares (publiciels) font :

- Détourner votre navigateur, vos recherches, vos préférences...

- Récupérer les données personnelles (notamment sur le navigateur)

- Ouvrir des fenêtres intempestives, des publicités...

- Ralentir considérablement la navigation

- Installer des "add-on" (modules complémentaire) type barres d'outils etc.

En général, ceux-ci ne sont pas détectés comme Virus ou logiciel malveillant par votre antivirus (bien que cela tend à le devenir).

Suppression des adwares

====================

Pour supprimer les adwares, ils existent deux méthodes complémentaires, vous devez utiliser les deux !

Supprimer les logiciels publicitaires manuellement

----------------------------------------------------------------------------

En premier lieu, vérifiez dans le panneau de configuration.

1) Désinstaller un programme Windows (voir le lien ci-dessous) :

http://blog.security-helpzone.com/desinsta...full&id=114

Une fois ceci vérifié, vérifiez dans vos navigateurs.

1) Désinstaller un module complémentaire (voir le lien ci-dessous) :

http://www.commentcamarche.net/faq/34183-d...-complementaire

Supprimer les logiciels publicitaires avec un ou plusieurs utilitaires

------------------------------------------------------------------------------------------------------

Après avoir désinstallé les publiciels manuellement

Si le publiciel apparaît toujours, il convient d'utiliser d'autres méthodes pour le supprimer.

Roguekiller :

==========

1) Redémarrer votre ordinateur en mode sans échec avec prise en charge réseau.

Pour démarrer dans ce mode, suivez les indications ci-dessous :

- Lors du premier affichage des écritures en blanc sur fond noir, appuyez sur la touche F8 ou F5 à défaut, de manière répété sans vous arrêter, jusqu’à obtention d'un menu d'options avancées. Quand ce menu apparait, validez par la touche "entrée" et tapez à nouveau successivement sur F8.

- Choisissez avec les flèches haut et bas du clavier, le mode sans échec avec prise en charge réseau puis validez par la touche entrée.

- Faites de même pour le choix du système d'exploitation si demandé.

- À l'ouverture de session, choisissez la session administrateur.

- Faites oui sur le message de confirmation d'utilisation du mode sans échec avec prise en charge réseau.

2) Télécharger sur le bureau RogueKiller

Système Windows 32 bits : http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe

Système Windows 64 bits : http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe

3) Exécuter ensuite Roguekiller.

- Quitter tous les programmes en cours

- Sous Vista/Seven/8, clic droit -> lancer en tant qu'administrateur

Sous XP, lancer simplement RogueKiller.exe

- Une fois le prescan terminé, cliquez sur le bouton 'Scan'.

- Après avoir vérifié les différents onglets, cliquez sur le bouton 'suppression'.

- Un rapport doit ensuite s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable). Veuillez nous l'adresser, si le souci persiste.

AdwCleaner :

==========

Téléchargez "AdwCleaner" en cliquant sur le lien ci-dessous :

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Cliquez sur le bouton Télécharger. Une fois effectué, lancez l application en suivant les indications ci-dessous :

* /!\ Déconnectez vous d'Internet et fermez toutes les applications en cours /!\

* Sur XP, double-cliquez sur le programme pour le lancer

Sur Vista/7/8, faites un clic-droit et choisissez "Exécuter en tant qu'administrateur"

* Au menu principal choisissez le bouton 'Scanner'

* /!\ Laissez travailler l'outil puis cliquez sur le bouton 'Nettoyer' /!\

Conseils

========

Pour éviter d'attraper des publiciels / adwares

------------------------------------------------------------------------

Pensez à décocher les logiciels proposés lorsque vous installez un logiciel ( barres d'outils et autres gadgets inutiles)

Téléchargez vos logiciels depuis les sites des éditeurs, jamais sur un site tiers (comme 01Net, Softonic...)

Ne cliquez pas sur les publicités trop voyantes, à caractères pornographiques ou grossièrement mensongères ("gagner 1 000€ par semaine" par exemple)

bonne soirée.

Astyanax

Bonjour Fedor et merci pour la réponse,

j'ai besoin d'une confirmation. Pour télécharger les 2 logiciels, il faut être obligatoirement en mode sans échec ou peut-on télécharger ces logiciels en mode normal puis passer en sans échec pour les exécuter.

Une dernière question, j'ai fait un essai mais les logiciels me demandent ce que je dois garder ou supprimer et je dois dire que je n'en sais rien. jene vois déjà pas le nom du virus qui me perturbe.

Merci de me répondre

fedor

Bonjour Fedor et merci pour la réponse,

j'ai besoin d'une confirmation. Pour télécharger les 2 logiciels, il faut être obligatoirement en mode sans échec ou peut-on télécharger ces logiciels en mode normal puis passer en sans échec pour les exécuter.

Une dernière question, j'ai fait un essai mais les logiciels me demandent ce que je dois garder ou supprimer et je dois dire que je n'en sais rien. jene vois déjà pas le nom du virus qui me perturbe.

Merci de me répondre

bonsoir astyanax,

non pas besoin de les telecharger en mode sans echec et de les executer en mode sans echec,tu peux tous faire en mode normal!!!!

si tu execute les 2 logiciels post juste les rapports de scan et je "regarderais" les 2 rapports mais les seules personnes habilité sur ce forum a dire de supprimer sont -yann-,-max-,...(support technique).

bonne soirée.

Astyanax

Merci pour la réponse

Bonne soirée

fedor

Merci pour la réponse

Bonne soirée

bonsoir astyanax,

ok,des que tu a scanner avec les 2 logiciels post les rapports içi.

bonne soirée.

Astyanax

bonsoir astyanax,

ok,des que tu a scanner avec les 2 logiciels post les rapports içi.

bonne soirée.

Je comptais les mettre sur dl.free. Faut-il les mettre en clair sur ce forum ?

fedor

Je comptais les mettre sur dl.free. Faut-il les mettre en clair sur ce forum ?

bonsoir astyanax,

oui sur le forum,et met les liens de dl.free.

bonne soirée.

Yann A.

Bonjour Astyanax,

Il y a effectivement des éléments suspects (dmwu.exe et ImhxxpcComm.dll) plus quelques adwares, que ça soit au niveau de Chrome (également Firefox mais dans une moindre mesure) qu'au niveau des applications installées sur votre système.

Relancez Adwcleaner et supprimez tout ce qui sera trouvé, redémarrez Windows.

Vérifiez que les fichiers dmwu.exe et ImhxxpcComm.dll qui se trouvent dans C:\Windows\system32 sont bien supprimés, sinon redémarrez en mode sans échec et supprimez les.

Ensuite relancez une analyse système et supprimez les éléments suspect qui pourraient être trouvés

Astyanax

Bonjour Yann,

j'ai tout supprimé à l'aide d'AdwCleaner. Les 2 fichiers dmwu.exe et imhxxpcComm.dll ont bien été supprimés.

Pour l'analyse système, avec quel logiciel ? AdwCleaner ou autre ?

Yann A.

Bonjour Astyanax,

Analyse système avec Bitdefender.

Astyanax

J'ai fait une analyse système et je n'ai aucun élément infecté ou suspect.

Avant passage d'AdwCleaner, BD ne m'avait rien trouvé non plus.

Je n'ai vu nulle part sur mes disques une trace de tlbsearch.com mais peut-être ai-je mal regardé ou pas su chercher au bon endroit.

Je ne sais pas s'il a été supprimé. La solution serait peut-être de réinstaller Google ???

Merci à Yann et Fedor pour leur aide.

A+

Astyanax

Yann A.

Bonjour Astyanax,

Réinstallez Chrome, mais supprimez tous les dossiers Chrome et Chromium que vous pourrez trouver avant (dans C:\programmes, C:\programdata; C:\users\votre nom de session\appadata), histoire de repartir vraiment à zéro.

Astyanax

J'ai supprimé au max les Chrome (pas de trace de Chromium) mais il reste encore qqs Chrome à trainer à droite ou à gauche

Lionet

J'ai supprimé au max les Chrome (pas de trace de Chromium) mais il reste encore qqs Chrome à trainer à droite ou à gauche

Bonjour Astyanax,

Avant de filer en douce... une dernière manoeuvre possible: rechercher tout ce qui est à base de Chrome dans la BDR et supprimez les manuellement.

Il y a quelques années, j'avais dû faire çà pour pouvoir installer un Nero.

Simplement, tâchez de repérer les "bons"(sic) éléments pour les supprimer, toucher à la BDR n'est pas anodin.

A+

L.

Astyanax

Bonjour Lionet et merci pour ta réponse,

j'ai déjà réinstallé Chrome donc c'est un peu tard pour modifier la base de registres.

J'aurais peut-être dû le faire avec Ccleaner quand Chrome était désinstallé.

Bonne fin de journée

Astyanax