Infection par Common Dots

bonjour si tout va bien tu peux faire le menage : http://www.forum-entraide-informatique. ... infection/

Super, ça semble avoir fonctionné !! Plus de soucis en naviguant avec Firefox

Merci beaucoup pour tout ce temps consacré. C'est vraiment très chouette, ce que vous faites pour aider les autres. Bravo

re

comme indiqué sur ce lien http://www.sosvirus.net/comment-reiniti ... 82282.html

Bonjour,

Supprime ton Firefox totalement et proprement

dans le menu démarré =>panneau de configuration => programmes et fonctionnalités)

Ensuite va sur le site officiel de Mozilla : https://www.mozilla.org/fr/

Télécharge le Firefox, et tout devrait rentrer dans l'ordre

J'ai bien supprimé les 2 fichiers indiqués, mais pas de changement....
Cette question va peut-être vous sembler bête : comme réinitialiser firefox ?? Merci d'avance

et pour les deux fichiers que j'ai mis au dessus ?

sinon réinitialise firefox dans un premier temps

Non, j'utilise toujours Mozilla Firefox et je me rends compte que c'est là que je rencontre des soucis.
Je viens d'essayer avec Google Chrome où je n'ai rencontré aucun pb...
J'ai du télécharger une version vérolée de Mozilla Firefox, non ?
Que me conseillez vous ? Supprimer Mozilla Firefox ? Auriez-vous un lien pour télécharger une version sécurisée de Firefox ?
Merci d'avance.

bonjour sur google chrome ?

supprime ces deux trucs si présents :

C:\windows\System32\Tasks\{09C3E1E4-D21C-453D-8C5F-F1F7AC1887FE}
C:\windows\System32\Tasks\{1ECF68FF-6344-4CBA-A627-80F4577D61D0}

Bonjour. Oui, malheureusement, rien n'a changé... Toujours autant de fenêtres de pub qui s'ouvrent intempestivement sur internet, et me redirigent sur des sites dont je n'ai rien à faire

Je commence à me désoler ! Auriez-vous une autre idée ??
Merci encore pour le temps consacré à résoudre mes pbs !

bonjour bien , des soucis persitent ?

Voici le lien du rapport OTM :
http://upload.sosvirus.net/download/mrd ... kq56y1l639

re

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie le texte suivant ci-dessous :

Code : Tout sélectionner

:reg   
[HKU\S-1-5-21-3726332448-2777577309-1686505936-1001\Software\Microsoft\Windows\CurrentVersion\Run] 
"ISUSPM"=-
"AdobeBridge"=- 
[HKU\S-1-5-21-3726332448-2777577309-1686505936-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] 
"C:\Users\GIFE\AppData\Local\Temp\0592B089-BAB0-7891-8400-996C6B5E058F\Setup.exe"=- 
"C:\Program Files (x86)\Optimizer Pro\unins000.exe"=-
"C:\Users\GIFE\Local Settings\Application Data\Bundled software uninstaller\biclient.exe"=-
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings] 
"ProxyEnable"=DWORD:0
"ProxyOverride"="*.local"
"ProxyServer"=-
[HKU\S-1-5-21-3726332448-2777577309-1686505936-1001\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"=-
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=-
"{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}"=-
[HKU\S-1-5-21-3726332448-2777577309-1686505936-1001\Software\mozilla\Firefox\Extensions]
"{e4f94d1e-2f53-401e-8885-681602c0ddd8}"=-
[-HKU\S-1-5-18\Software\f4de8cbc35ea12]     
[-HKU\S-1-5-21-3726332448-2777577309-1686505936-1001\Software\(null)] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules] 
"TCP Query User{408E967E-18EF-42F0-A97A-B45912CF586E}C:\users\gife\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"UDP Query User{FB021487-1519-41FB-9EE5-2952A9B8E8D4}C:\users\gife\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"TCP Query User{A4D369C9-B9B8-47C7-9EA1-C13CE1721587}C:\users\gife\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"UDP Query User{7D2F7AE9-752C-4BC8-A4A7-19231A9ED661}C:\users\gife\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"TCP Query User{E3FBA580-5596-4272-8A49-98711A89C89E}C:\users\gife\appdata\roaming\cacaoweb\cacaonew458539.exe"=-
"UDP Query User{568C0A78-8738-4C45-8A2A-A42E40911C30}C:\users\gife\appdata\roaming\cacaoweb\cacaonew458539.exe"=-
"{93740561-5EFC-4649-B49A-EA2850557C52}"=-
"{DA8A30AC-E660-4B47-9FA8-93CF5728BC74}"=-

:files
C:\windows\System32\Tasks\{09C3E1E4-D21C-453D-8C5F-F1F7AC1887FE} 
C:\windows\System32\Tasks\{1ECF68FF-6344-4CBA-A627-80F4577D61D0}   

:commands
[emptytemp]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Voilà qui est fait :
http://upload.sosvirus.net/download/f3m ... 4bhbb0cln2

ok refais quickdiag stp

Je ne sais pas si cela a bien fonctionné car je n'ai pas de rapport Scan Log.
Voici les liens des rapports que j'ai trouvés :
http://upload.sosvirus.net/download/6ij ... btfbrha83r
http://upload.sosvirus.net/download/rsr ... tli78f48qh
Dites moi si je dois recommencer...
Merci encore pour tout.

re

Télécharge MalwareBytes Anti-Malware
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
Clic sur Examiner maintenant
Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
Ouvre l'onglet "Historique" puis "Journaux de l'application"
Fais un double-clic sur le dernier Scan Log en date (celui du haut)
En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
-> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/

Bonsoir,
Après un nettoyage qui a duré tout le week end, voici le lien :
http://upload.sosvirus.net/download/fsy ... neskzbrhxd

re

ton pc est encore bien pourri

Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
Télécharge AdsFix sur ton bureau.

Note : Enregistrer votre travail avant de continuer !
Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Clique sur Nettoyer , après l'avoir débloqué dans les options

Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué
Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

Aide:

Merci déjà pour votre aide

Voici le lien : http://upload.sosvirus.net/download/3ri ... 77u3eupokz
A vous lire...

salut

désactive ton antivirus le temps du téléchargement et du scan
Télécharge quickDiag ici : http://www.telecharger.sosvirus.net/download/quickdiag/
lance-le ( pour vista/7/8/8.1 = clic droit "Executer en tant qu'administrateur" )
clique sur "Quick" puis une fois terminé :
heberge le rapport sur http://upload.sosvirus.net
donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Bonjour,
Mon PC (sous windows 7) est infecté par Common Dots depuis plusieurs jours. Je me suis rendue sur votre forum afin de voir si je pouvais trouver une solution pour le nettoyer.
J'ai téléchargé Adwcleaner_4.208, fait un scan puis un nettoyage. Le pb est que, au redémarrage, les pubs intempestives s'affichent à nouveau, sur mon navigateur Mozilla Firefox, avec Common Dots.

Voici ce que m'affichait le rapport de scan :
# AdwCleaner v4.208 - Rapport créé le 10/07/2015 à 09:55:11
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-10.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : GIFE - GIFE-PC
# Exécuté depuis : C:\Users\GIFE\Desktop\adwcleaner_4.208.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Common Dots
Fichier Supprimé : C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
Fichier Supprimé : C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
Fichier Supprimé : C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Supprimée : HKLM\SOFTWARE\CommonDots
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:60820;hxxps=127.0.0.1:60820
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0

-\\ Mozilla Firefox v39.0 (x86 fr)

-\\ Google Chrome v43.0.2357.132

[C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3 ... rms}&SSPV=
[C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3331213&octid ... 4713&SSPV=

-\\ Chromium v45.0.2420.0

*************************

AdwCleaner[R0].txt - [6823 octets] - [08/07/2015 12:04:30]
AdwCleaner[R1].txt - [2189 octets] - [08/07/2015 17:27:52]
AdwCleaner[R2].txt - [3058 octets] - [10/07/2015 09:46:52]
AdwCleaner[S0].txt - [6374 octets] - [08/07/2015 14:41:42]
AdwCleaner[S1].txt - [2035 octets] - [08/07/2015 17:29:23]
AdwCleaner[S2].txt - [2771 octets] - [10/07/2015 09:55:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2831 octets] ##########

Pouvez-vous m'aider à me débarrasser de ce fichu virus qui m'empoisonne ??
Merci beaucoup d'avance pour votre aide. Bien cordialement

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Infection par Common Dots

Répondre

Revue du sujet : Infection par Common Dots Étendre la vue

Re: Infection par Common Dots#166525

Re: Infection par Common Dots#166341

Re: Infection par Common Dots#166339

Re: Infection par Common Dots#166335

Re: Infection par Common Dots#166333

Re: Infection par Common Dots#166332

Re: Infection par Common Dots#166330

Re: Infection par Common Dots#166328

Re: Infection par Common Dots#166327

Re: Infection par Common Dots#166325

Re: Infection par Common Dots#166296

Re: Infection par Common Dots#166289

Re: Infection par Common Dots#166251

Re: Infection par Common Dots#166248

Re: Infection par Common Dots#166244

Re: Infection par Common Dots#166221

Re: Infection par Common Dots#166214

Re: Infection par Common Dots#166087

Re: Infection par Common Dots#166082

Re: Infection par Common Dots#166079

Infection par Common Dots#166078

Букмекерийн газар

Заказ наружной рекламы в Нижнем Новгороде

Des conseils pour intégrer un chatbot sur mon site e-commerce?

Windows 11 qui charge puis freeze à chaque démarrage

Forum d'Entraide Informatique (FEI)

Nous suivre sur Twitter @forumFEI

FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

Répondre

Revue du sujet : Infection par Common Dots Étendre la vue

Forum d'Entraide Informatique (FEI)

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique