Pub intempestives - Google bloqué - ASK Fermé

Question

Bonjour, 

Je n'arrive pas à me débarasser de publicités intempestives qui apparaissent en bas à gauche de mon écran.

De plus, je ne sais plus accéder à google bien qu'Internet Explorer soit paramétré avec google comme moteur de recherche par défaut. J'ai essayé en tapant l'adresse directement dans la barre url mais sans plus de succès. Du coup, je passe par BING via la barre de recherche sur MSN. Réguliérement, je suis renvoyé  vers ASK ou vers des sites qui ne correspondent pas à ma recherche. Je ne sais pas si cela a un intérêt, mais j'ai aussi remarqué qu'avant d'obtenir ma réponse via BING ou d'être redirigé je vois apparaître l'adresse: VIEW.ATMDT.COM

Enfin, j'ai essayé d'effectuer une restauration, mais le problème persiste.

Qui peut m'aider????

Psyconaute · Accepted Answer

Bonjour, 

Utilise le logiciel Adwcleaner en mode suppression,

Pour Windows Vista/7/8 => Clique droit sur adwcleaner "Executer en tant qu'administrateur"

Poste le rapport qui est généré (généralement dans C:\AdwCleaner[#].txt) sur Pjjoint ou sur Cjoint

Poste nous le lien qui est généré que l'on puissent consulté le rapport.

Ensuite effectue un diagnostique complet de ta machine a l'aide de ZPHDiag,(après l'installation, 2 ou 3 icônes sont crée sur le bureau lance celui qui ce nome:ZPH Diag (Pour Windows Vista/7/8 Clique droit"Executer en tant qu'administrateur")

Ensuite clique sur l'icone en forme de loupe avec un + (2 ème icône en haut à gauche)

ça va prendre un peut de temps, une fois terminer même procédure que sur adwcleaner, (le rapport généré est sur le bureau (ZHPDiag.txt))
poste le de la même manière que avant (Pjjoint ou sur Cjoint)

Donne également le lien que l'on vois ce qui reste comme saleté a nettoyer ^^

ED59200 · Answer

Bonjour,

Merci de votre aide.
Voici le lien pour la rapport suite au téléchargement de AdwCleaner:

http://pjjoint.malekal.com/files.php?read=20130516_e10h13v9h8f13


ED

Psyconaute · Answer

Salut,

Bon il reste quelque résidu que Adwcleaner n'a pas nettoyer(SweetIM qui est bien connu pour généré des page publicitaire ^^).

On va faire un scanne de ta machine avec Malwarebytes' Anti-Malware,télécharge le puis installe le, met le à jour (onglet Mise a jour), puis lance un scanne complet (onglet recherche, "Exécuter un examen complet").

Une fois le scanne terminer, le rapport s'ouvre, dans le fichier texte qui vient de s'ouvrir tu va sur "Fichier"=>"Enregistrer sous..." et tu le met sur le bureau (ça t'évite de le chercher après), puis ferme le rapport, normalement y'a un message tu fait juste Ok, ensuite malwarbyte t'affiche alors la sélection de ce qu'il a trouver, coche toutes les cases puis clique sur "supprimer la sélection" ou bien "Tout supprimer" (je sais plus ça fait longtemps ;) )

Il va peut être te demander de redémarrer pour terminer la suppression, laisse le faire (clique sur OUI)

Et enfin effectue la même manip que pour adwcleaner et zphdiag envoie le lien pour qu'on puissent accéder au rapport.

Tu peut aussi refaire un Diagnostique avec ZPHDiag et mettre le lien pour voir si tout les traces de SweetIM on été effacer, on avisera ensuite si il reste autre choses ;)

Pour ce qui est de VIEW.ATDMT.COM il est probable qu'il soit détecter par Malwarebyte :) d'après ce que j'ai pu lire sur le web :)

lilidurhone · Answer

Hello

Psyconaute je vais regarder son zhpdiag :)

Des restes d'Ad aware des PUP 

Ses dns sont d'Orange es tu bien chez Orange peux tu les changer par exemple avec celle de Google?

lilidurhone · Answer

Hello

On va passer Roguekiller pour vérifier si il n'y a pas un détournement de DNS mais en recherche uniquement


Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

lilidurhone · Answer

Hello

Il y a des choses qui me plaisent pas sur le rapport Roguekiller 

Peux tu passer à la suppression?

Smart91 · Answer

hello

Faire vérifier également atapi.sys sur VT

lilidurhone · Answer

Hello

Comme l'a dit Smart on va vérifier un fichier qui me paraît suspect

 Procédure préliminaire : Afficher les fichiers/dossiers cachés

Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage

1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer

Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal

Ouvrir la page VirusTotal https://www.virustotal.com/gui/

1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser en l'occurence C:\WINDOWS\system32\Drivers\atapi.sys [96512]
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)

7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.

lilidurhone · Answer

Hello

Rien d'anormal dans le fichier

Bouges pas je me renseigne

Sinon avec un autre navigateur tu as ce problème?

juju666 · Answer

Salut ED59200,

Bien lire et ne pas faire n'importe quoi au niveau des suppressions : 

&#9654 Télécharge et lance TDSSKiller.

&#9654 Clique sur Change parameters
&#x25CF Cocher la case Loaded modules. Le message Reboot is required s'affiche.
&#x25CF Il faut le valider en cliquant sur Reboot now.
&#x25CF Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
&#x25CF L'outil TDSSKiller se relance.

&#9654 Cliquer de nouveau sur Change parameters.
&#x25CF Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
&#x25CF Valider par OK 

&#9654 Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.

&#x25CF Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
&#x25CF Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
&#x25CF Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
&#x25CF Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
&#x25CF Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
&#x25CF Si TDSS File System est détecté, sélectionner l'option Delete
Nota bene : en règle générale, les options de désinfection optimales sont réglées par défaut. 

&#9654 Si l'outil te le demande, redémarre pour finir le nettoyage.

&#9654 Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.

&#9654 Héberge le rapport sur FEC Upload et donne le lien obtenu en retour.

juju666 · Answer

Bonjour ED,

Effectivement, ce n'était pas atapi.sys qui était patché mais un autre fichier système ! 
Je remonte l'info au développeur de RogueKiller pour comprendre pourquoi il (RogueKiller) ne l'a pas détecté.

Je te conseille également de nous faire parvenir les 2 rapports du logiciel de diagnostic suivant afin de contrôler intégralement ton ordinateur : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
&#9654 Coche les cases à coté de Recherche Lop et Recherche Purity.
&#9654 Cliquer pour voir la configuration en image (important!)

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
acpi.sys
atapi.sys
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC 
 
A+