Se connecter / S'enregistrer
Votre question
Résolu

Bing : pc infecté ?

Tags :
  • PC
  • Bing
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juillet 2015 12:28:03

Bonjour,

Suite à l'installation d'un convertisseur de vidéos, plusieurs petits programmes se sont installés à mon insu sur mon pc.
Depuis ça, à chaque fois que j'ouvre un nouvel onglet, j'ai une page bing un peu louche qui s'affiche. Et le moteur de recherche du même nom s'est installé.
Donc j'ai essayé de supprimer tous les programmes en question et réalisé plusieurs scans (spybot, adwcleaner, et novirusthanks) mais rien y fait, bien que plusieurs éléments ont été éliminés.

Auriez vous une solution à me proposer ?

Merci d'avance !

Edit : j'oubliais de préciser, je suis sous Firefox.

Autres pages sur : bing infecte

a c 274 8 Sécurité
20 Juillet 2015 16:28:17

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Scan.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    20 Juillet 2015 16:44:32

    Impossible de télécharger le programme, que ce soit sur FF ou Chrome. :/ 
    "la connexion a échoué"
    m
    0
    l
    Contenus similaires
    a c 274 8 Sécurité
    20 Juillet 2015 17:28:43

    Ton antivirus le bloque ?
    m
    0
    l
    20 Juillet 2015 20:34:04

    Je pense que oui. A vrai dire je ne me souviens plus. Il faut que je la supprime ?
    m
    0
    l
    a c 274 8 Sécurité
    20 Juillet 2015 20:52:36

    Elle est douteuse.

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      HKU\S-1-5-21-1203709707-275586921-3771982209-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
      C:\Program Files (x86)\Lavasoft
      SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKU\S-1-5-21-1203709707-275586921-3771982209-1000 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
      SearchScopes: HKU\S-1-5-21-1203709707-275586921-3771982209-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?pc=COSP&ptag=D072015-A166D148A50&form=CONBDF&conlogo=CT3334470&q={searchTerms}
      Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-07-20] (Lavasoft Limited)
      Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-07-20] (Lavasoft Limited)
      Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-07-20] (Lavasoft Limited)
      Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-07-20] (Lavasoft Limited)
      Winsock: Catalog9 15 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-07-20] (Lavasoft Limited)
      Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-07-20] (Lavasoft Limited)
      Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-07-20] (Lavasoft Limited)
      Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-07-20] (Lavasoft Limited)
      Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-07-20] (Lavasoft Limited)
      Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-07-20] (Lavasoft Limited)
      FF Extension: Flash Player for YouTube™ - C:\Users\Anthony\AppData\Roaming\Mozilla\Firefox\Profiles\7fs20xxr.default-1437402438052\Extensions\jid1-h7qSFwT2a1FJOp@jetpack.xpi [2015-07-20]
      U3 Uamtrivintuu; No ImagePath
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
      C:\Windows\system32\LavasoftTcpService64.dll
      C:\Windows\SysWOW64\LavasoftTcpService.dll
      C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
      C:\Windows\system32\LavasoftTcpServiceOff.ini
      C:\Users\Anthony\AppData\Roaming\RPEng
      cmd: netsh winsock reset
      end

    • Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 274 8 Sécurité
    21 Juillet 2015 00:26:14

    Le problème est-il encore présent ?
    m
    0
    l
    21 Juillet 2015 02:14:09

    C'est bon ! Niquel merci
    ;) 
    m
    0
    l

    Meilleure solution

    a c 274 8 Sécurité
    21 Juillet 2015 02:25:20

    Pour finir :


    1/

    ---> Télécharge et installe la dernière version de CCleaner.
    * Lance-la. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    "Java(TM) 6 Update 24
    Java(TM) 6 Update 26"

    --> Désinstalle ces anciennes versions de Java et installe la dernière si besoin (décoche la case / refuse Ask si proposé) :
    https://www.java.com/fr/download/

    "Adobe Flash Player 10 ActiveX"
    "Adobe Flash Player 9 ActiveX"

    --> Désinstalle aussi ces anciennes versions ActiveX (pour Internet Explorer) d'Adobe Flash Player. Garde la version NPAPI pour Firefox.

    Clique droit sur la boule orange et blanche d'Avast située en bas à droite à côté de l'horloge et choisis Mise à jour > Programme. Fais attention à bien choisir la version gratuite.

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    a c 274 8 Sécurité
    22 Juillet 2015 20:04:07

    Ok pour DelFix.

    Citation :
    Comment désinstaller les anciennes versions de Java et ActiveX ?

    --> Menu Démarrer > Panneau de configuration > Désinstaller un programme ou dans CCleaner, Outils > Désinstallation de programmes.
    m
    0
    l
    22 Juillet 2015 22:39:32

    Ok merci ! Je désinstalle les anciennes versions et je lance les nouvelles. Merci pour tout !
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS