[Windows XP] Adware impossible à retirer
M1be
Messages postés
6
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Suite à un travail chez un client (je propose du dépannage informatique à domicile) qui consistait à accélérer son ordinateur j'ai été confronté à un problème que je n'ai jamais eu:
Les désinstallations de programmes, nettoyages, scans et optimisations se sont passés sans problème, seulement impossible de supprimer une page de publicité qui apparaît lors de chaque boot. Cette page s'ouvrait sous IE 8 même après les scans & fix de MalwareBytes (mis à jour), adwcleaner, MRT (le logiciel de antispyware de Windows), Avast (dernière mise à jour du moteur et des définitions virales), CCleaner et HiJackThis. Ils ne détectent tout simplement pas ce popup (mais ont bien supprimés les autres malwares, spywares et fichiers inutiles présents).
J'ai donc installé "simple adblock" en plugin complémentaire dans IE8 mais le popup s'ouvre toujours.
J'ai ensuite installé Firefox (v.19) puis rajouté adblock plus & adblock element hider helper avant de l'activer en navigateur par défaut.
Mais rien à faire, le popup s'ouvre toujours, maintenant sous Firefox (alors qu'adblock plus possède bien la liste [FR] et [EN]), aucun scanner ne piste quoi que ce soit, toutes les toolbars et logiciels suspects ont étés désinstallés, les mises à jour windows sont effectuées [SP3+toutes les majs]).
Si quelqu'un a possiblement vécu la même chose merci de me faire signe !
PS1: je suis réticent à l'idée d'utiliser ComboFix, j'ai eu un gros taux de ratage dans le passé, le client étant un professionnel je ne peux me risquer à perdre Windows ou des fichiers systèmes.
PS2: j'ai aussi essayé d'installer Chrome mais au moment d'y intégrer adblock plus, ce dernier a bloqué Internet (j'assistais le client via TeamViewer, la seule solution pour retrouver le net étant de désinstaller Chrome)
Suite à un travail chez un client (je propose du dépannage informatique à domicile) qui consistait à accélérer son ordinateur j'ai été confronté à un problème que je n'ai jamais eu:
Les désinstallations de programmes, nettoyages, scans et optimisations se sont passés sans problème, seulement impossible de supprimer une page de publicité qui apparaît lors de chaque boot. Cette page s'ouvrait sous IE 8 même après les scans & fix de MalwareBytes (mis à jour), adwcleaner, MRT (le logiciel de antispyware de Windows), Avast (dernière mise à jour du moteur et des définitions virales), CCleaner et HiJackThis. Ils ne détectent tout simplement pas ce popup (mais ont bien supprimés les autres malwares, spywares et fichiers inutiles présents).
J'ai donc installé "simple adblock" en plugin complémentaire dans IE8 mais le popup s'ouvre toujours.
J'ai ensuite installé Firefox (v.19) puis rajouté adblock plus & adblock element hider helper avant de l'activer en navigateur par défaut.
Mais rien à faire, le popup s'ouvre toujours, maintenant sous Firefox (alors qu'adblock plus possède bien la liste [FR] et [EN]), aucun scanner ne piste quoi que ce soit, toutes les toolbars et logiciels suspects ont étés désinstallés, les mises à jour windows sont effectuées [SP3+toutes les majs]).
Si quelqu'un a possiblement vécu la même chose merci de me faire signe !
PS1: je suis réticent à l'idée d'utiliser ComboFix, j'ai eu un gros taux de ratage dans le passé, le client étant un professionnel je ne peux me risquer à perdre Windows ou des fichiers systèmes.
PS2: j'ai aussi essayé d'installer Chrome mais au moment d'y intégrer adblock plus, ce dernier a bloqué Internet (j'assistais le client via TeamViewer, la seule solution pour retrouver le net étant de désinstaller Chrome)
A voir également:
- [Windows XP] Adware impossible à retirer
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
2 réponses
Salut,
C'et quoi l'adresse de la pub ?
pour voir :
Fais un scan OTL
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'et quoi l'adresse de la pub ?
pour voir :
Fais un scan OTL
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour,
Le popup qui s'ouvre au boot de windows est toujours différent mais en français, je n'ai pas pu localiser un service ou un provider particulier.
Merci pour OTL ! Je ne connaissais pas encore ce programme, si je n'arrive pas à me débarrasser seul du problème je reviendrai poster ici le log.
Peut-être à bientôt.
Le popup qui s'ouvre au boot de windows est toujours différent mais en français, je n'ai pas pu localiser un service ou un provider particulier.
Merci pour OTL ! Je ne connaissais pas encore ce programme, si je n'arrive pas à me débarrasser seul du problème je reviendrai poster ici le log.
Peut-être à bientôt.
