Faux virus trouvé _ pop de EDGE

Résolu
lesampaud -  
bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Je reçois des alertes de présence virus par notifications Edge m'incitant à activer Mc Affee
Bien entendu c'est du fake.
Pour me débarrasser de ceci, j'ai téléchargé FRST.
Je me permets de laisser ici les rapports si quelqu'un pouvait m'aider pour la suite. je découvre FRST

https://www.cjoint.com/c/LApta68pGL3

https://www.cjoint.com/c/LAptbHHZTB3

Merci pour votre aide

Configuration: Windows 10 64 bits / Chrome 97.0.4692.71


lesampaud

3 réponses

  1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
     
    Bonjour,

    Tes rapports sont incomplets il aurait fallu attendre la fin de l'analyse et vérifier avant d'envoyer, mais bon, pour Edge j'ai l'essentiel.

    Procédure à faire dans l'ordre indiqué :

    1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
    Start::
    CreateRestorePoint:
    CloseProcesses:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
    KLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
    HKLM\SOFTWARE\Policies\Google: Restriction
    Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
    Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
    Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
    Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
    Edge Notifications: Default -> hxxps://funtoday.info; hxxps://gomusic.info
    CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam]
    Task: {85FF0A41-6FAA-4A2E-A87A-5C8F9A932E10} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
    Task: {E3B401E5-FFEC-4690-904A-E771986EAB9D} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Pas de fichier)
    EmptyTemp:
    End::

    3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

    6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

    .

    0
  2. lesampaud
     
    Bonjour

    Merci de ton aide.
    Je suis bien allé au bout du process initial. J'ai eu la fenêtre pop up indiquant que c'était fini.
    J''ai copié/collé puis corriger. Mais apparemment il y a eu un souci. Le fichier fixlog est bien créé mais il est vide .

    N'ayant pas obtenu Fixlog, j'ai relancé le process initial et voici les deux fichiers

    https://www.cjoint.com/c/LApubLDYwC3
    https://www.cjoint.com/c/LApudpk82h3

    Merci

    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       
      J''ai copié/collé puis corriger

      Non il faut copier le texte et cliquer sur Corriger inutile de coller quand tu cliques sur Corriger FRST prend automatiquement le script, recommence.
      0
  3. lesampaud
     
    Désolé je suis allé trop vite en besogne

    https://www.cjoint.com/c/LApukvi4l53

    Merci
    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       
      Le fixlog est OK ton problème est-il encore présent ?
      1
      1. lesampaud > bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Pour l'instant pas de nouvelles notif.
        Je te remercie. Si ça revient, je repasserai par là mais j'espère que ça ne sera pas nécessaire.
        Encore merci de ton analyse et du temps consacré.
        Bien à toi
        0
      2. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268 > lesampaud
         
        @+ sur CCM.
        0