Faux virus trouvé _ pop de EDGE
Résolu/Fermé
lesampaud
Messages postés
120
Date d'inscription
samedi 28 août 2004
Statut
Membre
Dernière intervention
15 janvier 2022
-
Modifié le 15 janv. 2022 à 20:02
bazfile Messages postés 57347 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 12 février 2025 - 15 janv. 2022 à 23:14
bazfile Messages postés 57347 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 12 février 2025 - 15 janv. 2022 à 23:14
3 réponses
bazfile
Messages postés
57347
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 février 2025
19 475
Modifié le 15 janv. 2022 à 20:24
Modifié le 15 janv. 2022 à 20:24
Bonjour,
Tes rapports sont incomplets il aurait fallu attendre la fin de l'analyse et vérifier avant d'envoyer, mais bon, pour Edge j'ai l'essentiel.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Tes rapports sont incomplets il aurait fallu attendre la fin de l'analyse et vérifier avant d'envoyer, mais bon, pour Edge j'ai l'essentiel.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
KLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge Notifications: Default -> hxxps://funtoday.info; hxxps://gomusic.info
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam]
Task: {85FF0A41-6FAA-4A2E-A87A-5C8F9A932E10} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {E3B401E5-FFEC-4690-904A-E771986EAB9D} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Pas de fichier)
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
lesampaud
Messages postés
120
Date d'inscription
samedi 28 août 2004
Statut
Membre
Dernière intervention
15 janvier 2022
16
Modifié le 15 janv. 2022 à 21:04
Modifié le 15 janv. 2022 à 21:04
Bonjour
Merci de ton aide.
Je suis bien allé au bout du process initial. J'ai eu la fenêtre pop up indiquant que c'était fini.
J''ai copié/collé puis corriger. Mais apparemment il y a eu un souci. Le fichier fixlog est bien créé mais il est vide .
N'ayant pas obtenu Fixlog, j'ai relancé le process initial et voici les deux fichiers
https://www.cjoint.com/c/LApubLDYwC3
https://www.cjoint.com/c/LApudpk82h3
Merci
Merci de ton aide.
Je suis bien allé au bout du process initial. J'ai eu la fenêtre pop up indiquant que c'était fini.
J''ai copié/collé puis corriger. Mais apparemment il y a eu un souci. Le fichier fixlog est bien créé mais il est vide .
N'ayant pas obtenu Fixlog, j'ai relancé le process initial et voici les deux fichiers
https://www.cjoint.com/c/LApubLDYwC3
https://www.cjoint.com/c/LApudpk82h3
Merci
bazfile
Messages postés
57347
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 février 2025
19 475
15 janv. 2022 à 21:06
15 janv. 2022 à 21:06
J''ai copié/collé puis corriger
Non il faut copier le texte et cliquer sur Corriger inutile de coller quand tu cliques sur Corriger FRST prend automatiquement le script, recommence.
lesampaud
Messages postés
120
Date d'inscription
samedi 28 août 2004
Statut
Membre
Dernière intervention
15 janvier 2022
16
15 janv. 2022 à 21:12
15 janv. 2022 à 21:12
Désolé je suis allé trop vite en besogne
https://www.cjoint.com/c/LApukvi4l53
Merci
https://www.cjoint.com/c/LApukvi4l53
Merci
bazfile
Messages postés
57347
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 février 2025
19 475
15 janv. 2022 à 21:14
15 janv. 2022 à 21:14
Le fixlog est OK ton problème est-il encore présent ?
lesampaud
Messages postés
120
Date d'inscription
samedi 28 août 2004
Statut
Membre
Dernière intervention
15 janvier 2022
16
>
bazfile
Messages postés
57347
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 février 2025
15 janv. 2022 à 21:16
15 janv. 2022 à 21:16
Pour l'instant pas de nouvelles notif.
Je te remercie. Si ça revient, je repasserai par là mais j'espère que ça ne sera pas nécessaire.
Encore merci de ton analyse et du temps consacré.
Bien à toi
Je te remercie. Si ça revient, je repasserai par là mais j'espère que ça ne sera pas nécessaire.
Encore merci de ton analyse et du temps consacré.
Bien à toi
bazfile
Messages postés
57347
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 février 2025
19 475
>
lesampaud
Messages postés
120
Date d'inscription
samedi 28 août 2004
Statut
Membre
Dernière intervention
15 janvier 2022
15 janv. 2022 à 23:14
15 janv. 2022 à 23:14
@+ sur CCM.