[Résolu] - Possible Infection tlbsearch

[deezzeess]

Bonjour à tous,

ça fait assez longtemps que je ne m'étais pas connecté au forum (et internet en général) et j'ai chopé un petit truc qui m'enquiquine. J'ai du le télécharger avec un logiciel inutile que j'ai téléchargé mais dont je ne me rappelle plus le nom... Je vous remercie d'avance pour l'aide et le temps que vous m'apporterez.

Sous Firefox j'ai des parties de texte qui se soulignent au hasard et sont colorées en bleu indiquant un lien et lorsque l'on passe sur ce texte on a une redirection proposée vers "tlbsearch" ou alors "pcc.tlbsearch" ou encore "search" ou autres liens.
Suivant les recommandations de la Team (il y a quelque temps ^^) j'ai fait un scan avec
AVG => no results,
avec Malwarebytes => no results,
j'ai donc nettoyer avec CCleaner (clés de registre incluses) et ce machin est toujours là.

J'ai téléchargé et fait un scan avec:
AdwCleaner => résultat ici https://open.ge.tt/1/files/5lkxhvp1/0/blob" onclick="window.open(this.href);return false;,
Junkware Removal Tool => résultats ici https://open.ge.tt/1/files/7BD3jvp1/0/blob" onclick="window.open(this.href);return false;
et avec ZHPDiag => résultat ici https://open.ge.tt/1/files/694Wivp1/0/blob" onclick="window.open(this.href);return false;

Je suis pas capable d'aller plus loin par moi-même donc je fait appel à vos services.

Encore merci d'avance pour votre considération.

Cordialement,
Deezzeess

[palerider]

Salut,
On va faire un scan du pc, je n'arrive pas à obtenir les rapports, mets les comme indiqué plus bas stp.

Faire un ZHPDiag (ce qui permettra de diagnostiquer le pc)

Il est important que le rapport soit Full Options donc procéder comme indiqué ci-dessous :

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Lance le pour Vista/Seven/Windows8( clic-droit --> Exécuter en temps qu'administrateur ).
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
• Tu auras alors 2 icônes sur le bureau.
  
• Double clic sur le raccourcis ZHPDiag pour Xp (si tu es sous Windows Vista/Seven/Windows8 clic droit exécuter en tant que administrateur )
• Tu vas voir apparaître une fenêtre signalant une élévation de privilèges, cliques sur Ok
• Il se peut qu'une demande de mise à jour soit proposée, il faut accepter.
  
• Clique sur le gros bouton Complet (Full Options)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (normalement sur la dernière version c'est automatique)
• Le rapport étant trop long pour être posté sur le forum, il faut l' héberger.

• Rend toi sur ce site : Up2Share
• Fais glisser ton fichier à héberger ou cliquer pour aller le chercher sur ton disque
  
• L'hébergement se fait automatiquement
• Cliquer sur le nom du fichier héberger pour l'ouvrir et récupérer le lien dans la barre d'adresse :
  
  

Note : si tu veux pouvoir effacer tes fichiers il faut créer un compte !

[deezzeess]

Salut,

Merci pour la rapidité de ta réponse. Bizarre pour les liens, j'ai utilisé la technique de Nash mentionnée dans les Post-its. Désolé, enfin peu importe, je t'ai mis tous les rapports sur Up2share:

AdwCleaner => résultat ici http://up2sha.re/file?f=jYUqwgItE7X1" onclick="window.open(this.href);return false;,
Junkware Removal Tool => résultats ici http://up2sha.re/file?f=XW9EKcQrH8Ya" onclick="window.open(this.href);return false;,
et après avoir fait tout ce que j'ai souligné plus haut le ZHPDiag => résultat ici http://up2sha.re/file?f=duyBKpEtBPt7" onclick="window.open(this.href);return false;

Merci encore.

Dans l'attente de te lire.
Deezzeess

[palerider]

Sélectionne et copie les lignes ci-dessous sans oublier la première ligne "Script ZHPFix"


Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
O2 - BHO: ExplorerWnd Helper [64Bits] - {10921475-03CE-4E04-90CE-E2E7EF20C814} Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2725454033-425413342-1784264775-1000\..\Run: [AdobeBridge] Clé orpheline
O43 - CFD: 18/12/2013 - 23:34:28 - [0] ----D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
O61 - LFC: 30/07/2014 - 20:21:44 ---A- . (...) -- C:\Users\Remy\AppData\Local\Temp\Quarantine.exe [384485]

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
• Clique sur le bouton Importer
  
• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
• Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Clique sur le bouton GO pour lancer le nettoyage
• Clique sur Oui à la demande de confirmation de nettoyage des données
• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé
• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse
• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt

Dans la foulée tu refais un zhpdiag stp.

[Nash]

je n'arrive pas à obtenir les rapports, mets les comme indiqué plus bas stp.

Bizarre pas de prob pour les recuperer :



fichier , enregistrer sous ....sous IE pas de probleme.. Tu tournes sous quoi pal que je verifie ?

[palerider]

Salut,

Là j'ai fait l'essai sous opera ça marche avec FF ça ne fonctionne pas ... mais là je suis sous ubuntu

[Nash]

Ah ok , linux le mal peux pas tester j'ai pas

Pourtant c'est jamais qu'un lien pointant sur une page web texte , bizarre .

merci de ta reponse

[palerider]

Tu en es où ? Surtout prends ton temps

[deezzeess]

Salut,

désolé pour le délai mais j'ai zappé ta réponse <looser je sais>. tu trouveras le rapport ici: http://up2sha.re/file?f=RsY0K8arJPqh" onclick="window.open(this.href);return false;

merci et encore désolé...
Deezzeess

[palerider]

Salut,

Bon ça va pas on va le refaire !

Je ne sais pas ce que tu m'as envoyé là on dirait une sauvegarde de la base de registre...

Vois le post plus haut je t'ai demandé d'utiliser ZhpFix en appliquant le script joint et de poster le rapport ZHPFix.txt

Et ensuite de refaire un scan ZHPDiag (complet) et de poster le rapport

Si tu ne retrouve pas le ZHPFix tu fais le zhpdiag (complet) .

Je pense que les explications sont suffisamment claires si tu as un doute demande moi avant.

Quelques règles à suivre concernant les désinfections :

• Pensez à donner de vos nouvelles. Le dépannage des problèmes informatiques demande du temps et de l'attention.
• Un petit mot pour signaler que tout est rentré dans l'ordre permettra de rajouter la mention "[Résolu]" à votre sujet de discussion et sera grandement apprécié par celui qui vous a aidé.
  Un membre ou un visiteur rencontrant le même problème, en voyant la mention [Résolu] sur le titre du topic, saura qu'une solution efficace a été donnée dans le sujet de discussion et gagnera ainsi un temps précieux.
• Évitez de poster une même demande sur plusieurs forums par respect pour ceux qui prennent du temps à vous dépanner. Si vous avez déjà posté sur un autre forum, merci de nous le signaler et de nous communiquer le lien pour permettre d'avoir un historique.
• Bien lire les réponses de la personne qui a pris en charge votre problème (en effet on se rend compte que certains ne tiennent pas compte des directives et indications.)
• Arrêter de télécharger et installer des logiciels pendant la procédure de désinfection.(Pourra être une raison de clôture du sujet)
• Utiliser et télécharger uniquement ce que l'on vous indiquera pendant la désinfection !
• Soyez patient(e) quand vous postez un message, la réponse n'est pas instantanée : nous sommes bénévoles et nous ne sommes pas en permanence devant notre ordinateur. Mais rassurez vous, nous ne laissons jamais tomber personne.
• Une désinfection sur des versions illégales de Windows peut ne pas aboutir, en effet certaines versions sont clean d'autres sont farcies de malwares.
• Évitez de présenter des ordinateurs avec multitudes de cracs et autres keygens. Sont souvent responsables des infections
• La procédure de désinfection sera terminée quand la personne l'ayant pris en charge vous le dira. Si cette procédure ne vas pas à son terme, l'infection peut recommencer.

Merci de tenir compte de ces indications, un manquement à ces règles signifiera la fin de l'intervention de la personne ayant pris en charge le problème.

Une désinfection pour être efficace, doit être menée rapidement les délais importants augmentent les risques de réinfection.