Pub intempestives - Google bloqué - ASK
ED59200
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
Je n'arrive pas à me débarasser de publicités intempestives qui apparaissent en bas à gauche de mon écran.
De plus, je ne sais plus accéder à google bien qu'Internet Explorer soit paramétré avec google comme moteur de recherche par défaut. J'ai essayé en tapant l'adresse directement dans la barre url mais sans plus de succès. Du coup, je passe par BING via la barre de recherche sur MSN. Réguliérement, je suis renvoyé vers ASK ou vers des sites qui ne correspondent pas à ma recherche. Je ne sais pas si cela a un intérêt, mais j'ai aussi remarqué qu'avant d'obtenir ma réponse via BING ou d'être redirigé je vois apparaître l'adresse: VIEW.ATMDT.COM
Enfin, j'ai essayé d'effectuer une restauration, mais le problème persiste.
Qui peut m'aider????
Je n'arrive pas à me débarasser de publicités intempestives qui apparaissent en bas à gauche de mon écran.
De plus, je ne sais plus accéder à google bien qu'Internet Explorer soit paramétré avec google comme moteur de recherche par défaut. J'ai essayé en tapant l'adresse directement dans la barre url mais sans plus de succès. Du coup, je passe par BING via la barre de recherche sur MSN. Réguliérement, je suis renvoyé vers ASK ou vers des sites qui ne correspondent pas à ma recherche. Je ne sais pas si cela a un intérêt, mais j'ai aussi remarqué qu'avant d'obtenir ma réponse via BING ou d'être redirigé je vois apparaître l'adresse: VIEW.ATMDT.COM
Enfin, j'ai essayé d'effectuer une restauration, mais le problème persiste.
Qui peut m'aider????
A voir également:
- Pub intempestives - Google bloqué - ASK
- Google maps satellite - Guide
- Google maps - Guide
- Dns google - Guide
- Bloquer pub youtube - Accueil - Streaming
- Google photo - Télécharger - Albums photo
11 réponses
Salut ED59200,
Bien lire et ne pas faire n'importe quoi au niveau des suppressions :
▶ Télécharge et lance TDSSKiller.
▶ Clique sur Change parameters
● Cocher la case Loaded modules. Le message Reboot is required s'affiche.
● Il faut le valider en cliquant sur Reboot now.
● Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
● L'outil TDSSKiller se relance.
▶ Cliquer de nouveau sur Change parameters.
● Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
● Valider par OK
▶ Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.
● Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
● Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
● Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
● Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
● Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
● Si TDSS File System est détecté, sélectionner l'option Delete
Nota bene : en règle générale, les options de désinfection optimales sont réglées par défaut.
▶ Si l'outil te le demande, redémarre pour finir le nettoyage.
▶ Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.
▶ Héberge le rapport sur FEC Upload et donne le lien obtenu en retour.
Bien lire et ne pas faire n'importe quoi au niveau des suppressions :
▶ Télécharge et lance TDSSKiller.
▶ Clique sur Change parameters
● Cocher la case Loaded modules. Le message Reboot is required s'affiche.
● Il faut le valider en cliquant sur Reboot now.
● Le système redémarre. Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
● L'outil TDSSKiller se relance.
▶ Cliquer de nouveau sur Change parameters.
● Cocher dans Additionnal options, les cases Verify file digital signatures et Detect TDLFS file system.
● Valider par OK
▶ Cliquer sur Start scan pour lancer l'analyse. Laisser travailler l'outil sans l'interrompre.
● Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
● Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
● Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
● Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
● Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure
● Si TDSS File System est détecté, sélectionner l'option Delete
Nota bene : en règle générale, les options de désinfection optimales sont réglées par défaut.
▶ Si l'outil te le demande, redémarre pour finir le nettoyage.
▶ Sinon ferme le logiciel, un rapport se trouvera sous C:\TDSSKiller_N°DeVersion_Date_Heure_Log.txt.
▶ Héberge le rapport sur FEC Upload et donne le lien obtenu en retour.
Bonjour,
Utilise le logiciel Adwcleaner en mode suppression,
Pour Windows Vista/7/8 => Clique droit sur adwcleaner "Executer en tant qu'administrateur"
Poste le rapport qui est généré (généralement dans C:\AdwCleaner[#].txt) sur Pjjoint ou sur Cjoint
Poste nous le lien qui est généré que l'on puissent consulté le rapport.
Ensuite effectue un diagnostique complet de ta machine a l'aide de ZPHDiag,(après l'installation, 2 ou 3 icônes sont crée sur le bureau lance celui qui ce nome:ZPH Diag (Pour Windows Vista/7/8 Clique droit"Executer en tant qu'administrateur")
Ensuite clique sur l'icone en forme de loupe avec un + (2 ème icône en haut à gauche)
ça va prendre un peut de temps, une fois terminer même procédure que sur adwcleaner, (le rapport généré est sur le bureau (ZHPDiag.txt))
poste le de la même manière que avant (Pjjoint ou sur Cjoint)
Donne également le lien que l'on vois ce qui reste comme saleté a nettoyer ^^
Utilise le logiciel Adwcleaner en mode suppression,
Pour Windows Vista/7/8 => Clique droit sur adwcleaner "Executer en tant qu'administrateur"
Poste le rapport qui est généré (généralement dans C:\AdwCleaner[#].txt) sur Pjjoint ou sur Cjoint
Poste nous le lien qui est généré que l'on puissent consulté le rapport.
Ensuite effectue un diagnostique complet de ta machine a l'aide de ZPHDiag,(après l'installation, 2 ou 3 icônes sont crée sur le bureau lance celui qui ce nome:ZPH Diag (Pour Windows Vista/7/8 Clique droit"Executer en tant qu'administrateur")
Ensuite clique sur l'icone en forme de loupe avec un + (2 ème icône en haut à gauche)
ça va prendre un peut de temps, une fois terminer même procédure que sur adwcleaner, (le rapport généré est sur le bureau (ZHPDiag.txt))
poste le de la même manière que avant (Pjjoint ou sur Cjoint)
Donne également le lien que l'on vois ce qui reste comme saleté a nettoyer ^^
Bonjour,
Merci de votre aide.
Voici le lien pour la rapport suite au téléchargement de AdwCleaner:
http://pjjoint.malekal.com/files.php?read=20130516_e10h13v9h8f13
ED
Ajouter un commentaire - Modifier
Signaler ED59200 - 16 mai 2013 à 12:35 Les pubs continuent malgré le scan de AdwCleaner.
Voici le lien pour le rapport ZHPDIAG:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130516_n7l7u8n5i7
Merci
ED
Merci de votre aide.
Voici le lien pour la rapport suite au téléchargement de AdwCleaner:
http://pjjoint.malekal.com/files.php?read=20130516_e10h13v9h8f13
ED
Ajouter un commentaire - Modifier
Signaler ED59200 - 16 mai 2013 à 12:35 Les pubs continuent malgré le scan de AdwCleaner.
Voici le lien pour le rapport ZHPDIAG:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130516_n7l7u8n5i7
Merci
ED
Bonjour,
Merci de votre aide.
Voici le lien pour la rapport suite au téléchargement de AdwCleaner:
http://pjjoint.malekal.com/files.php?read=20130516_e10h13v9h8f13
ED
Merci de votre aide.
Voici le lien pour la rapport suite au téléchargement de AdwCleaner:
http://pjjoint.malekal.com/files.php?read=20130516_e10h13v9h8f13
ED
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Bon il reste quelque résidu que Adwcleaner n'a pas nettoyer(SweetIM qui est bien connu pour généré des page publicitaire ^^).
On va faire un scanne de ta machine avec Malwarebytes' Anti-Malware,télécharge le puis installe le, met le à jour (onglet Mise a jour), puis lance un scanne complet (onglet recherche, "Exécuter un examen complet").
Une fois le scanne terminer, le rapport s'ouvre, dans le fichier texte qui vient de s'ouvrir tu va sur "Fichier"=>"Enregistrer sous..." et tu le met sur le bureau (ça t'évite de le chercher après), puis ferme le rapport, normalement y'a un message tu fait juste Ok, ensuite malwarbyte t'affiche alors la sélection de ce qu'il a trouver, coche toutes les cases puis clique sur "supprimer la sélection" ou bien "Tout supprimer" (je sais plus ça fait longtemps ;) )
Il va peut être te demander de redémarrer pour terminer la suppression, laisse le faire (clique sur OUI)
Et enfin effectue la même manip que pour adwcleaner et zphdiag envoie le lien pour qu'on puissent accéder au rapport.
Tu peut aussi refaire un Diagnostique avec ZPHDiag et mettre le lien pour voir si tout les traces de SweetIM on été effacer, on avisera ensuite si il reste autre choses ;)
Pour ce qui est de VIEW.ATDMT.COM il est probable qu'il soit détecter par Malwarebyte :) d'après ce que j'ai pu lire sur le web :)
Bon il reste quelque résidu que Adwcleaner n'a pas nettoyer(SweetIM qui est bien connu pour généré des page publicitaire ^^).
On va faire un scanne de ta machine avec Malwarebytes' Anti-Malware,télécharge le puis installe le, met le à jour (onglet Mise a jour), puis lance un scanne complet (onglet recherche, "Exécuter un examen complet").
Une fois le scanne terminer, le rapport s'ouvre, dans le fichier texte qui vient de s'ouvrir tu va sur "Fichier"=>"Enregistrer sous..." et tu le met sur le bureau (ça t'évite de le chercher après), puis ferme le rapport, normalement y'a un message tu fait juste Ok, ensuite malwarbyte t'affiche alors la sélection de ce qu'il a trouver, coche toutes les cases puis clique sur "supprimer la sélection" ou bien "Tout supprimer" (je sais plus ça fait longtemps ;) )
Il va peut être te demander de redémarrer pour terminer la suppression, laisse le faire (clique sur OUI)
Et enfin effectue la même manip que pour adwcleaner et zphdiag envoie le lien pour qu'on puissent accéder au rapport.
Tu peut aussi refaire un Diagnostique avec ZPHDiag et mettre le lien pour voir si tout les traces de SweetIM on été effacer, on avisera ensuite si il reste autre choses ;)
Pour ce qui est de VIEW.ATDMT.COM il est probable qu'il soit détecter par Malwarebyte :) d'après ce que j'ai pu lire sur le web :)
Bonjour,
Voici le lien pour le rapport suite au scanne de Malwarebyte:
http://pjjoint.malekal.com/files.php?id=20130517_e10l6y12p15o6
J'ai repassé ZHPDiag, voici le rapport:
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130517_p9u11k15e8l8
Pour le moment, je suis toujours ennuyé.
Merci pour ton aide.
ED
Voici le lien pour le rapport suite au scanne de Malwarebyte:
http://pjjoint.malekal.com/files.php?id=20130517_e10l6y12p15o6
J'ai repassé ZHPDiag, voici le rapport:
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130517_p9u11k15e8l8
Pour le moment, je suis toujours ennuyé.
Merci pour ton aide.
ED
salut,
bon y'a un reste dans le registre ([HKCU\Software\SweetIM] =>PUP.SweetIM)
On traitera ça plus tard, c'est pas dérangent.
pour ce qui est de ton problème principale j'ai ma petite idée d'où ça pourrais venir, je vais voir avec un contributeur sécurité, pour savoir si c'est possible que ce soit ce que je pense, je suis la suite des évènement si jamais il reprend la main
(Mon idée c'est le détournement de dns sur ta machine) ...
bref je vais creusé la question ... et je repasse ici
bon y'a un reste dans le registre ([HKCU\Software\SweetIM] =>PUP.SweetIM)
On traitera ça plus tard, c'est pas dérangent.
pour ce qui est de ton problème principale j'ai ma petite idée d'où ça pourrais venir, je vais voir avec un contributeur sécurité, pour savoir si c'est possible que ce soit ce que je pense, je suis la suite des évènement si jamais il reprend la main
(Mon idée c'est le détournement de dns sur ta machine) ...
bref je vais creusé la question ... et je repasse ici
Hello
Psyconaute je vais regarder son zhpdiag :)
Des restes d'Ad aware des PUP
Ses dns sont d'Orange es tu bien chez Orange peux tu les changer par exemple avec celle de Google?
Psyconaute je vais regarder son zhpdiag :)
Des restes d'Ad aware des PUP
Ses dns sont d'Orange es tu bien chez Orange peux tu les changer par exemple avec celle de Google?
Hello
On va passer Roguekiller pour vérifier si il n'y a pas un détournement de DNS mais en recherche uniquement
Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
On va passer Roguekiller pour vérifier si il n'y a pas un détournement de DNS mais en recherche uniquement
Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
a oui aussi petit oublie de ma part, il fraudais regarder pour re-paramétrer t'es navigateurs (merci smart pour le signalement de cette oubli !)
* Pour Internet Explorer et modules complémentaires / moteurs de recherche: https://forum.malekal.com/viewtopic.php?t=41399&start=
* Pour Firefox: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Pour Google Chrome: https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Pour Internet Explorer et modules complémentaires / moteurs de recherche: https://forum.malekal.com/viewtopic.php?t=41399&start=
* Pour Firefox: https://www.malekal.com/reparer-firefox/?t=36057&start=
* Pour Google Chrome: https://www.malekal.com/reparer-google-chrome/?t=35837&start=
J'ai regardé pour les modules complémentaires, mais je ne sais pas s'il y a des choses à supprimer.
Google est bien mon moteur de recherche par défaut mais quand je tape dans la barre de recherche située sur IE je tombe systématique sur une page erreur : Internet Explorer ne peut pas afficher cette page web.
Google est bien mon moteur de recherche par défaut mais quand je tape dans la barre de recherche située sur IE je tombe systématique sur une page erreur : Internet Explorer ne peut pas afficher cette page web.
Hello
Il y a des choses qui me plaisent pas sur le rapport Roguekiller
Peux tu passer à la suppression?
Il y a des choses qui me plaisent pas sur le rapport Roguekiller
Peux tu passer à la suppression?
Hello
Comme l'a dit Smart on va vérifier un fichier qui me paraît suspect
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser en l'occurence C:\WINDOWS\system32\Drivers\atapi.sys [96512]
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
Comme l'a dit Smart on va vérifier un fichier qui me paraît suspect
Procédure préliminaire : Afficher les fichiers/dossiers cachés
Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage
1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer
Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal
Ouvrir la page VirusTotal https://www.virustotal.com/gui/
1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser en l'occurence C:\WINDOWS\system32\Drivers\atapi.sys [96512]
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)
7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse a été demandée sur un forum de désinfection.
Hello
Rien d'anormal dans le fichier
Bouges pas je me renseigne
Sinon avec un autre navigateur tu as ce problème?
Rien d'anormal dans le fichier
Bouges pas je me renseigne
Sinon avec un autre navigateur tu as ce problème?
Bonjour ED,
Effectivement, ce n'était pas atapi.sys qui était patché mais un autre fichier système !
Je remonte l'info au développeur de RogueKiller pour comprendre pourquoi il (RogueKiller) ne l'a pas détecté.
Je te conseille également de nous faire parvenir les 2 rapports du logiciel de diagnostic suivant afin de contrôler intégralement ton ordinateur :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Cliquer pour voir la configuration en image (important!)
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
acpi.sys
atapi.sys
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
A+
Effectivement, ce n'était pas atapi.sys qui était patché mais un autre fichier système !
Je remonte l'info au développeur de RogueKiller pour comprendre pourquoi il (RogueKiller) ne l'a pas détecté.
Je te conseille également de nous faire parvenir les 2 rapports du logiciel de diagnostic suivant afin de contrôler intégralement ton ordinateur :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Cliquer pour voir la configuration en image (important!)
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
acpi.sys
atapi.sys
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
A+
J'espère que pour le rapport c'est bon car il y avait plusieur icônes:
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=0800668745
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=0800668745&r=9451908064
Merci
Oups....
Je mes suis trompé de lien désolé.
Voici les bons:
Avant
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=3673040848
Après
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=6130841593
et Contrôle
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=3482259972
Merci
Pour le moment tout semble correct.
ED