[Windows XP] Adware impossible à retirer Fermé

Question

Bonjour à tous, 



Suite à un travail chez un client (je propose du dépannage informatique à domicile) qui consistait à accélérer son ordinateur j'ai été confronté à un problème que je n'ai jamais eu:


Les désinstallations de programmes, nettoyages, scans et optimisations se sont passés sans problème, seulement impossible de supprimer une page de publicité qui apparaît lors de chaque boot. Cette page s'ouvrait sous IE 8 même après les scans & fix de MalwareBytes (mis à jour), adwcleaner, MRT (le logiciel de antispyware de Windows), Avast (dernière mise à jour du moteur et des définitions virales), CCleaner et HiJackThis. Ils ne détectent tout simplement pas ce popup (mais ont bien supprimés les autres malwares, spywares et fichiers inutiles présents).

J'ai donc installé "simple adblock" en plugin complémentaire dans IE8 mais le popup s'ouvre toujours.
J'ai ensuite installé Firefox (v.19) puis rajouté adblock plus & adblock element hider helper avant de l'activer en navigateur par défaut. 

Mais rien à faire, le popup s'ouvre toujours, maintenant sous Firefox (alors qu'adblock plus possède bien la liste [FR] et [EN]), aucun scanner ne piste quoi que ce soit, toutes les toolbars et logiciels suspects ont étés désinstallés, les mises à jour windows sont effectuées [SP3+toutes les majs]).


Si quelqu'un a possiblement vécu la même chose merci de me faire signe !


PS1: je suis réticent à l'idée d'utiliser ComboFix, j'ai eu un gros taux de ratage dans le passé, le client étant un professionnel je ne peux me risquer à perdre Windows ou des fichiers systèmes.

PS2: j'ai aussi essayé d'installer Chrome mais au moment d'y intégrer adblock plus, ce dernier a bloqué Internet (j'assistais le client via TeamViewer, la seule solution pour retrouver le net étant de désinstaller Chrome)

Malekal_morte- · Answer

Salut, 

C'et quoi l'adresse de la pub ? 

pour voir :

Fais un scan OTL

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/   



* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.   
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)   

* Lance OTL   
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :   
netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
%ALLUSERSPROFILE%\Application Data\*.  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.  
%APPDATA%\*.exe /s  
%temp%\*.exe /s  
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
CREATERESTOREPOINT  
nslookup www.google.fr /c 
SAVEMBR:0 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs   
* Clique sur le bouton Analyse.   
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.   
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.  

  
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

M1be · Answer

Bonjour,

Le popup qui s'ouvre au boot de windows est toujours différent mais en français, je n'ai pas pu localiser un service ou un provider particulier.

Merci pour OTL ! Je ne connaissais pas encore ce programme, si je n'arrive pas à me débarrasser seul du problème je reviendrai poster ici le log.

Peut-être à bientôt.