Forum d'Entraide Informatique (FEI)

Bonjour,
Mon PC (sous windows 7) est infecté par Common Dots depuis plusieurs jours. Je me suis rendue sur votre forum afin de voir si je pouvais trouver une solution pour le nettoyer.
J'ai téléchargé Adwcleaner_4.208, fait un scan puis un nettoyage. Le pb est que, au redémarrage, les pubs intempestives s'affichent à nouveau, sur mon navigateur Mozilla Firefox, avec Common Dots.

Voici ce que m'affichait le rapport de scan :
# AdwCleaner v4.208 - Rapport créé le 10/07/2015 à 09:55:11
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-10.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : GIFE - GIFE-PC
# Exécuté depuis : C:\Users\GIFE\Desktop\adwcleaner_4.208.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Common Dots
Fichier Supprimé : C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
Fichier Supprimé : C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
Fichier Supprimé : C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Supprimée : HKLM\SOFTWARE\CommonDots
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:60820;hxxps=127.0.0.1:60820
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v39.0 (x86 fr)


-\\ Google Chrome v43.0.2357.132

[C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3 ... rms}&SSPV=
[C:\Users\GIFE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3331213&octid ... 4713&SSPV=

-\\ Chromium v45.0.2420.0


*************************

AdwCleaner[R0].txt - [6823 octets] - [08/07/2015 12:04:30]
AdwCleaner[R1].txt - [2189 octets] - [08/07/2015 17:27:52]
AdwCleaner[R2].txt - [3058 octets] - [10/07/2015 09:46:52]
AdwCleaner[S0].txt - [6374 octets] - [08/07/2015 14:41:42]
AdwCleaner[S1].txt - [2035 octets] - [08/07/2015 17:29:23]
AdwCleaner[S2].txt - [2771 octets] - [10/07/2015 09:55:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2831 octets] ##########

Pouvez-vous m'aider à me débarrasser de ce fichu virus qui m'empoisonne ??
Merci beaucoup d'avance pour votre aide. Bien cordialement

salut

• désactive ton antivirus le temps du téléchargement et du scan
• Télécharge quickDiag ici : http://www.telecharger.sosvirus.net/download/quickdiag/
• lance-le ( pour vista/7/8/8.1 = clic droit "Executer en tant qu'administrateur" )
  
  
• clique sur "Quick" puis une fois terminé :
• heberge le rapport sur http://upload.sosvirus.net
• donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

Merci déjà pour votre aide
Voici le lien : http://upload.sosvirus.net/download/3ri ... 77u3eupokz
A vous lire...

re

ton pc est encore bien pourri

• Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
• Télécharge AdsFix sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
• Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
• Inscrit ton pays
• Clique sur Nettoyer , après l'avoir débloqué dans les options
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

Aide:

• Tutoriel AdsFix - Option "Nettoyage"
• Désactiver temporairement sa protection résidentielle

Bonsoir,
Après un nettoyage qui a duré tout le week end, voici le lien :
http://upload.sosvirus.net/download/fsy ... neskzbrhxd

re

• Télécharge MalwareBytes Anti-Malware
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  
  
• Clic sur Examiner maintenant
  
  
• Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
  
  
• Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
• Ouvre l'onglet "Historique" puis "Journaux de l'application"
• Fais un double-clic sur le dernier Scan Log en date (celui du haut)
  
  
• En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
  
  
• Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
  
  
• Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
  -> Tutoriel SosUpload : http://www.sosvirus.net/actu/tutoriel-sosupload/

Je ne sais pas si cela a bien fonctionné car je n'ai pas de rapport Scan Log.
Voici les liens des rapports que j'ai trouvés :
http://upload.sosvirus.net/download/6ij ... btfbrha83r
http://upload.sosvirus.net/download/rsr ... tli78f48qh
Dites moi si je dois recommencer...
Merci encore pour tout.

ok refais quickdiag stp

Voilà qui est fait :
http://upload.sosvirus.net/download/f3m ... 4bhbb0cln2

re

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie le texte suivant ci-dessous : Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Voici le lien du rapport OTM :
http://upload.sosvirus.net/download/mrd ... kq56y1l639

bonjour bien , des soucis persitent ?

Bonjour. Oui, malheureusement, rien n'a changé... Toujours autant de fenêtres de pub qui s'ouvrent intempestivement sur internet, et me redirigent sur des sites dont je n'ai rien à faire
Je commence à me désoler ! Auriez-vous une autre idée ??
Merci encore pour le temps consacré à résoudre mes pbs !

bonjour sur google chrome ?

supprime ces deux trucs si présents :

C:\windows\System32\Tasks\{09C3E1E4-D21C-453D-8C5F-F1F7AC1887FE}
C:\windows\System32\Tasks\{1ECF68FF-6344-4CBA-A627-80F4577D61D0}

Non, j'utilise toujours Mozilla Firefox et je me rends compte que c'est là que je rencontre des soucis.
Je viens d'essayer avec Google Chrome où je n'ai rencontré aucun pb...
J'ai du télécharger une version vérolée de Mozilla Firefox, non ?
Que me conseillez vous ? Supprimer Mozilla Firefox ? Auriez-vous un lien pour télécharger une version sécurisée de Firefox ?
Merci d'avance.

et pour les deux fichiers que j'ai mis au dessus ?

sinon réinitialise firefox dans un premier temps

J'ai bien supprimé les 2 fichiers indiqués, mais pas de changement....
Cette question va peut-être vous sembler bête : comme réinitialiser firefox ?? Merci d'avance

Bonjour,

Supprime ton Firefox totalement et proprement dans le menu démarré =>panneau de configuration => programmes et fonctionnalités)

Ensuite va sur le site officiel de Mozilla : https://www.mozilla.org/fr/

Télécharge le Firefox, et tout devrait rentrer dans l'ordre

re

comme indiqué sur ce lien http://www.sosvirus.net/comment-reiniti ... 82282.html

Super, ça semble avoir fonctionné !! Plus de soucis en naviguant avec Firefox
Merci beaucoup pour tout ce temps consacré. C'est vraiment très chouette, ce que vous faites pour aider les autres. Bravo

bonjour si tout va bien tu peux faire le menage : http://www.forum-entraide-informatique. ... infection/