[Adware] Onglet de Publicité malveillante apparait régulièrement (Non résolu) Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
AdrienW
Messages : 3
Inscription : 03 mai 2019 23:37

[Adware] Onglet de Publicité malveillante apparait régulièrement (Non résolu)

Message par AdrienW » 05 mai 2019 14:05

Bonjour, depuis quelques jours il y a un volet de Pulicité(je ne sais pas si c'est un volet Windows ou Chrome) qui apparait à fréquence régulière. L'appui sur le bouton "close" de ce volet ne génère que sa réapparition immédiate, ou délayée.

J'ai installé FRST et tenté de résoudre le souci en suivant le tutorial "Désinfection manuelle" mais il semlerait que je sois passé à côté compte tenu que ce volet apparait toujours. Je sollicite donc votre aide pour analyser les logs FRST.

Ci-dessous vous trouverez les liens pjjoint des rapports :

-> FRST : https://pjjoint.malekal.com/files.php?i ... r12d8d14i6

-> Addition : https://pjjoint.malekal.com/files.php?i ... 10y11q5r15

-> Shortcut : https://pjjoint.malekal.com/files.php?i ... 12h6i8i7w6

A votre disposition pour toute info supplémentaire, merci.




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95129
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Adware] Onglet de Publicité malveillante apparait régulièrement (Non résolu)

Message par Malekal_morte » 05 mai 2019 17:11

Salut,

J'ai l'impression qu'il n'y a que des restes.

A désinstaller:
ASUSDVD
Avast (Windows Defender est plus léger et moins pénible)
CCleaner (inutile)
QuickTime
WebStorage
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2192519668-826827278-2012578245-1002\...\Run: [musiXmatch lyrics] => C:\Users\Lil\AppData\Local\Apps\2.0\Y4XOML7N.W0D\88G36BDP.600\lyri..tion_7f4fb2453a94cfd0_0001.0001_af964fa744078543\lyriXmatchDesktop.exe -silent
HKU\S-1-5-21-2192519668-826827278-2012578245-1002\...\Run: [ndm] => C:\Program Files (x86)\ndm\ndm.exe 
C:\Program Files (x86)\ndm
C:\Users\Lil\AppData\Local\Apps\2.0\Y4XOML7N.W0D
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
AdrienW
Messages : 3
Inscription : 03 mai 2019 23:37

Re: [Adware] Onglet de Publicité malveillante apparait régulièrement (Non résolu)

Message par AdrienW » 05 mai 2019 20:00

Bonjour,

Merci de tes conseils et du temps passé sur mon problème.
J'ai gardé ASUSDVD mais ai désinstallé le reste(d'ailleurs pour Avast je ne savais pas merci).
J'ai suivi le tuto pour la réinitialisation de Chrome, et le scan ZHPCleaner + correction a été faite.

Et finalement la correction FRST a été appliquée. Mon souci semble être résolu pour l'instant(petite possibilité que cette fenêtre de pub apparaisse un peu plus tard) et je pense que les restes ont bien été supprimé.

Merci bien :)!


Ci-dessous le rapport FRST :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-05.2019 01
Exécuté par Lil (05-05-2019 19:27:27) Run:2
Exécuté depuis C:\Users\Lil\Desktop
Profils chargés: Lil (Profils disponibles: Lil)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2192519668-826827278-2012578245-1002\...\Run: [musiXmatch lyrics] => C:\Users\Lil\AppData\Local\Apps\2.0\Y4XOML7N.W0D\88G36BDP.600\lyri..tion_7f4fb2453a94cfd0_0001.0001_af964fa744078543\lyriXmatchDesktop.exe -silent
HKU\S-1-5-21-2192519668-826827278-2012578245-1002\...\Run: [ndm] => C:\Program Files (x86)\ndm\ndm.exe
C:\Program Files (x86)\ndm
C:\Users\Lil\AppData\Local\Apps\2.0\Y4XOML7N.W0D
Hosts:
EmptyTemp:
RemoveProxy:
End
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2192519668-826827278-2012578245-1002\Software\Microsoft\Windows\CurrentVersion\Run\\musiXmatch lyrics" => supprimé(es) avec succès
"HKU\S-1-5-21-2192519668-826827278-2012578245-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ndm" => supprimé(es) avec succès
"C:\Program Files (x86)\ndm" => non trouvé(e)
C:\Users\Lil\AppData\Local\Apps\2.0\Y4XOML7N.W0D => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2192519668-826827278-2012578245-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2192519668-826827278-2012578245-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16097389 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 88813 B
Edge => 0 B
Chrome => 21071114 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3666 B
LocalService => 0 B
NetworkService => 6226 B
NetworkService => 0 B
Lil => 21186331 B

RecycleBin => 0 B
EmptyTemp: => 66 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:28:15 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95129
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Adware] Onglet de Publicité malveillante apparait régulièrement (Non résolu)

Message par Malekal_morte » 05 mai 2019 21:52

ok tu confirmes tout est correct encore ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
AdrienW
Messages : 3
Inscription : 03 mai 2019 23:37

Re: [Adware] Onglet de Publicité malveillante apparait régulièrement (Non résolu)

Message par AdrienW » 06 mai 2019 01:14

Oui tout est parfait.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95129
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Adware] Onglet de Publicité malveillante apparait régulièrement (Non résolu)

Message par Malekal_morte » 06 mai 2019 08:24

ok =)

Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Pour terminer, à lire : [https://www.malekal.com/que-faire-apres ... ormatique/ que faire après une attaque de virus informatique].
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »