FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Mag35
#166078
Bonjour,
Mon PC (sous windows 7) est infecté par Common Dots depuis plusieurs jours. Je me suis rendue sur votre forum afin de voir si je pouvais trouver une solution pour le nettoyer.
J'ai téléchargé Adwcleaner_4.208, fait un scan puis un nettoyage. Le pb est que, au redémarrage, les pubs intempestives s'affichent à nouveau, sur mon navigateur Mozilla Firefox, avec Common Dots.

Voici ce que m'affichait le rapport de scan :
# AdwCleaner v4.208 - Rapport créé le 10/07/2015 à 09:55:11
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-10.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : GIFE - GIFE-PC
# Exécuté depuis : C:\Users\GIFE\Desktop\adwcleaner_4.208.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Common Dots
Fichier Supprimé : C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
Fichier Supprimé : C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
Fichier Supprimé : C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Supprimée : HKLM\SOFTWARE\CommonDots
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:60820;hxxps=127.0.0.1:60820
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v39.0 (x86 fr)


-\\ Google Chrome v43.0.2357.132

[C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3 ... rms}&SSPV=
[C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3331213&octid ... 4713&SSPV=

-\\ Chromium v45.0.2420.0


*************************

AdwCleaner[R0].txt - [6823 octets] - [08/07/2015 12:04:30]
AdwCleaner[R1].txt - [2189 octets] - [08/07/2015 17:27:52]
AdwCleaner[R2].txt - [3058 octets] - [10/07/2015 09:46:52]
AdwCleaner[S0].txt - [6374 octets] - [08/07/2015 14:41:42]
AdwCleaner[S1].txt - [2035 octets] - [08/07/2015 17:29:23]
AdwCleaner[S2].txt - [2771 octets] - [10/07/2015 09:55:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2831 octets] ##########

Pouvez-vous m'aider à me débarrasser de ce fichu virus qui m'empoisonne ??
Merci beaucoup d'avance pour votre aide. Bien cordialement
Avatar du membre
par g3n-h@ckm@n
#166079
salut
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#166087
re

ton pc est encore bien pourri
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
  • Télécharge AdsFix sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options

    Image

    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Avatar du membre
par g3n-h@ckm@n
#166221
re
  • Télécharge MalwareBytes Anti-Malware
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

    Image
  • Clic sur Examiner maintenant

    Image
  • Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    Image
  • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
  • Ouvre l'onglet "Historique" puis "Journaux de l'application"
  • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    Image
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"

    Image
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    Image
  • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
    -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/
Avatar du membre
par g3n-h@ckm@n
#166289
re

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie le texte suivant ci-dessous :
Code : Tout sélectionner
:reg   
[HKU\S-1-5-21-3726332448-2777577309-1686505936-1001\Software\Microsoft\Windows\CurrentVersion\Run] 
"ISUSPM"=-
"AdobeBridge"=- 
[HKU\S-1-5-21-3726332448-2777577309-1686505936-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] 
"C:\Users\GIFE\AppData\Local\Temp\0592B089-BAB0-7891-8400-996C6B5E058F\Setup.exe"=- 
"C:\Program Files (x86)\Optimizer Pro\unins000.exe"=-
"C:\Users\GIFE\Local Settings\Application Data\Bundled software uninstaller\biclient.exe"=-
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings] 
"ProxyEnable"=DWORD:0
"ProxyOverride"="*.local"
"ProxyServer"=-
[HKU\S-1-5-21-3726332448-2777577309-1686505936-1001\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser] 
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"=-
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=-
"{BB1227AC-7A0D-4076-8C1A-51A1348F6FA8}"=-
[HKU\S-1-5-21-3726332448-2777577309-1686505936-1001\Software\mozilla\Firefox\Extensions]
"{e4f94d1e-2f53-401e-8885-681602c0ddd8}"=-
[-HKU\S-1-5-18\Software\f4de8cbc35ea12]     
[-HKU\S-1-5-21-3726332448-2777577309-1686505936-1001\Software\(null)] 
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules] 
"TCP Query User{408E967E-18EF-42F0-A97A-B45912CF586E}C:\users\gife\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"UDP Query User{FB021487-1519-41FB-9EE5-2952A9B8E8D4}C:\users\gife\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"TCP Query User{A4D369C9-B9B8-47C7-9EA1-C13CE1721587}C:\users\gife\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"UDP Query User{7D2F7AE9-752C-4BC8-A4A7-19231A9ED661}C:\users\gife\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"TCP Query User{E3FBA580-5596-4272-8A49-98711A89C89E}C:\users\gife\appdata\roaming\cacaoweb\cacaonew458539.exe"=-
"UDP Query User{568C0A78-8738-4C45-8A2A-A42E40911C30}C:\users\gife\appdata\roaming\cacaoweb\cacaonew458539.exe"=-
"{93740561-5EFC-4649-B49A-EA2850557C52}"=-
"{DA8A30AC-E660-4B47-9FA8-93CF5728BC74}"=-

:files
C:\windows\System32\Tasks\{09C3E1E4-D21C-453D-8C5F-F1F7AC1887FE} 
C:\windows\System32\Tasks\{1ECF68FF-6344-4CBA-A627-80F4577D61D0}   

:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
Avatar du membre
par Mag35
#166327
Bonjour. Oui, malheureusement, rien n'a changé... Toujours autant de fenêtres de pub qui s'ouvrent intempestivement sur internet, et me redirigent sur des sites dont je n'ai rien à faire :(
Je commence à me désoler ! Auriez-vous une autre idée ??
Merci encore pour le temps consacré à résoudre mes pbs !
Avatar du membre
par g3n-h@ckm@n
#166328
bonjour sur google chrome ?

supprime ces deux trucs si présents :

C:\windows\System32\Tasks\{09C3E1E4-D21C-453D-8C5F-F1F7AC1887FE}
C:\windows\System32\Tasks\{1ECF68FF-6344-4CBA-A627-80F4577D61D0}
Avatar du membre
par Mag35
#166330
Non, j'utilise toujours Mozilla Firefox et je me rends compte que c'est là que je rencontre des soucis.
Je viens d'essayer avec Google Chrome où je n'ai rencontré aucun pb...
J'ai du télécharger une version vérolée de Mozilla Firefox, non ?
Que me conseillez vous ? Supprimer Mozilla Firefox ? Auriez-vous un lien pour télécharger une version sécurisée de Firefox ?
Merci d'avance.
Avatar du membre
par g3n-h@ckm@n
#166332
et pour les deux fichiers que j'ai mis au dessus ?

sinon réinitialise firefox dans un premier temps
Avatar du membre
par Mag35
#166333
J'ai bien supprimé les 2 fichiers indiqués, mais pas de changement....
Cette question va peut-être vous sembler bête : comme réinitialiser firefox ?? Merci d'avance ;)
Avatar du membre
par PSynika
#166335
Bonjour,

Supprime ton Firefox totalement et proprement :( dans le menu démarré =>panneau de configuration => programmes et fonctionnalités)

Ensuite va sur le site officiel de Mozilla : https://www.mozilla.org/fr/

Télécharge le Firefox, et tout devrait rentrer dans l'ordre ;)
Avatar du membre
par Mag35
#166341
Super, ça semble avoir fonctionné !! Plus de soucis en naviguant avec Firefox :D
Merci beaucoup pour tout ce temps consacré. C'est vraiment très chouette, ce que vous faites pour aider les autres. Bravo :hourra:

Effectivement, je vais attendre d'autre rép[…]

Bonjour, Sur deux sites clients en SEO freelance[…]

L’éclairage LED

Bonjour, Pour ma part j'ai longtemps joué […]

désinstaller sophos

Tu as bien raison de désinstaller sophos, p[…]