[Adware] Onglet de Publicité malveillante apparait régulièrement (Non résolu)

[AdrienW]

Bonjour, depuis quelques jours il y a un volet de Pulicité(je ne sais pas si c'est un volet Windows ou Chrome) qui apparait à fréquence régulière. L'appui sur le bouton "close" de ce volet ne génère que sa réapparition immédiate, ou délayée.

J'ai installé FRST et tenté de résoudre le souci en suivant le tutorial "Désinfection manuelle" mais il semlerait que je sois passé à côté compte tenu que ce volet apparait toujours. Je sollicite donc votre aide pour analyser les logs FRST.

Ci-dessous vous trouverez les liens pjjoint des rapports :

-> FRST : https://pjjoint.malekal.com/files.php?i ... r12d8d14i6

-> Addition : https://pjjoint.malekal.com/files.php?i ... 10y11q5r15

-> Shortcut : https://pjjoint.malekal.com/files.php?i ... 12h6i8i7w6

A votre disposition pour toute info supplémentaire, merci.

[Malekal_morte]

Salut,

J'ai l'impression qu'il n'y a que des restes.

A désinstaller:

ASUSDVD
Avast (Windows Defender est plus léger et moins pénible)
CCleaner (inutile)
QuickTime
WebStorage

Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2192519668-826827278-2012578245-1002\...\Run: [musiXmatch lyrics] => C:\Users\Lil\AppData\Local\Apps\2.0\Y4XOML7N.W0D\88G36BDP.600\lyri..tion_7f4fb2453a94cfd0_0001.0001_af964fa744078543\lyriXmatchDesktop.exe -silent
HKU\S-1-5-21-2192519668-826827278-2012578245-1002\...\Run: [ndm] => C:\Program Files (x86)\ndm\ndm.exe 
C:\Program Files (x86)\ndm
C:\Users\Lil\AppData\Local\Apps\2.0\Y4XOML7N.W0D
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[AdrienW]

Bonjour,

Merci de tes conseils et du temps passé sur mon problème.
J'ai gardé ASUSDVD mais ai désinstallé le reste(d'ailleurs pour Avast je ne savais pas merci).
J'ai suivi le tuto pour la réinitialisation de Chrome, et le scan ZHPCleaner + correction a été faite.

Et finalement la correction FRST a été appliquée. Mon souci semble être résolu pour l'instant(petite possibilité que cette fenêtre de pub apparaisse un peu plus tard) et je pense que les restes ont bien été supprimé.

Merci bien !


Ci-dessous le rapport FRST :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-05.2019 01
Exécuté par Lil (05-05-2019 19:27:27) Run:2
Exécuté depuis C:\Users\Lil\Desktop
Profils chargés: Lil (Profils disponibles: Lil)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2192519668-826827278-2012578245-1002\...\Run: [musiXmatch lyrics] => C:\Users\Lil\AppData\Local\Apps\2.0\Y4XOML7N.W0D\88G36BDP.600\lyri..tion_7f4fb2453a94cfd0_0001.0001_af964fa744078543\lyriXmatchDesktop.exe -silent
HKU\S-1-5-21-2192519668-826827278-2012578245-1002\...\Run: [ndm] => C:\Program Files (x86)\ndm\ndm.exe
C:\Program Files (x86)\ndm
C:\Users\Lil\AppData\Local\Apps\2.0\Y4XOML7N.W0D
Hosts:
EmptyTemp:
RemoveProxy:
End
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-2192519668-826827278-2012578245-1002\Software\Microsoft\Windows\CurrentVersion\Run\\musiXmatch lyrics" => supprimé(es) avec succès
"HKU\S-1-5-21-2192519668-826827278-2012578245-1002\Software\Microsoft\Windows\CurrentVersion\Run\\ndm" => supprimé(es) avec succès
"C:\Program Files (x86)\ndm" => non trouvé(e)
C:\Users\Lil\AppData\Local\Apps\2.0\Y4XOML7N.W0D => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2192519668-826827278-2012578245-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2192519668-826827278-2012578245-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16097389 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 88813 B
Edge => 0 B
Chrome => 21071114 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3666 B
LocalService => 0 B
NetworkService => 6226 B
NetworkService => 0 B
Lil => 21186331 B

RecycleBin => 0 B
EmptyTemp: => 66 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:28:15 ====

[Malekal_morte]

ok tu confirmes tout est correct encore ?

[AdrienW]

Oui tout est parfait.

[Malekal_morte]

ok =)

Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Pour terminer, à lire : [https://www.malekal.com/que-faire-apres ... ormatique/ que faire après une attaque de virus informatique].
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)