Trojan navigateur Edge

[delagui]

Bonjour à tous

Depuis 2 ou 3 jours, quand j'ouvre Edge, un pavé s'affiche en anglais m'indiquant que Malwarebytes a bloqué l'accès à un site en raison de la présence d'un trojan. Effectivement, MalW a bien trouvé un trojan qu'il a supprimé mais à chaque fois, ce trojan revient !
Avec Edge, j'ai Google en page d'accueil...j'utilise surtout Firefox et là , aucun Trojan n'est signalé lors de la navigation...le PC va bien, rien d'anormal.

Que faire? désinstaller complètement Edge? Je suis un peu perdu, merci de votre aide
-----

[delagui]

je précise:

J'ai changé la page d'accueil pour Edge, ce n'est plus Google mais la page de M E ( que je n'ai pas choisie )!
A nouveau , à chaque connexion, le pavé de Malwarebytes s'affiche en me disant qu'il bloque le site en raison d'un Trojan...ce trojan serait sur Google, sur M Edge car impossible de savoir à l'avance ce que je souhaite chercher...bien compliqué tout cela?

[misterybean]

Bonjour,

On va commencer par un diagnostic du PC :

FRST :

• Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
  
  Pour un système en 32 bits -> FRST
  Pour un système en 64 bits -> FRST64
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
• Attendre qu'il indique L'outil est prêt à fonctionner comme ci dessous
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
  
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

---------------------------------------------------------------------------------------------

Poster les deux rapports générés.

Dans un souci de confidentialité, les rapports doivent être postés en pièces jointes


Sont attendus les rapports :
frst.txt
addition.txt

[delagui]

Voici les 3 rapports

Addition.txt
FRST.txt
Shortcut.txt

[A voir en vidéo sur Futura]

[misterybean]

RE_

Pas d'infection dans les rapports . On va essayer de régler ton problème .

Je déconseille PC HelpSoft Driver Updater et tout les programmes dans ce genre .
Windows Update fait déjà le boulot et ce genre de logiciels à tendance à faire installer des pilotes inadéquats qui amènent des problèmes sans oublier qu'ils tournent en permanence en arrière plan.

*********

Ouvres Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur

**********

****************************** *************


Correction FRST

• Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici -> --> https://textup.fr/649108bn
• NOTE : Ne colle nulle part , l'outil va chercher automatiquement le correctif dans le presse-papier.
• Ferme toutes les applications, y compris ton navigateur
• Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
• Attends que l'outil indique "Prêt à fonctionner"
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
• Si FRST semble se bloquer ou ne répond pas , laisse tourner
• Le pc va demander à redémarrer, accepte.
• L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\

****************************** *************

Lances une analyse Malwarebytes et postes le rapport si détection :


=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.

[delagui]

Problème:

Après avoir cliqué sur "corriger"

[I]Aucun fichier fxlist.txt n'a été trouvé
le fichier fixlist doit être dans le même dossier que l'outil
[I]
Pourtant Frst est bien sur le bureau et les rapports également!!!

Peut-être collé le fichier dans le rectangle au-dessus du menu principal?

[misterybean]

Tu as bien copié le texte du lien ?

textup.JPG

[delagui]

C'est bon...au deuxième essai le texte du lien ne devait pas être copié dans le presse-papier

Suite correction, un message s'est affiché:
Votre fichier de performance n'est pas valide ou est endommagé.Nous n'avons pas pu restaurer les paramètres

Voici le rapport:

Fixlog.txt

Je vais passer Malwarebytes

[delagui]

C'est fait, analyse MBAM: rien, 0 partout

MAIS si je clique sur l'icône EDGE, j'ai toujours le pavé qui m'indique que MBAM bloque le site en raison d'un trojan

la page d'accueil de EDGE est en blanc mais s'affichent plein d'infos d'actualités...c'est une page que j'obtiens aussi en cliquant en bas de l'écran sur les infos météo par exemple

Solution : désinstaller M Edge et le remplacer par un autre navigateur ( k-méléon par exemple que j'ai jadis beaucoup utilisé)? qu'en pensez-vous?

[Flyingbike]

Vous ne pourrez pas désinstaller edge qui est intégré à Windows.
K-meleon n’est plus maintenu depuis 2017 visiblement : à oublier !

[misterybean]

RE_

D'après les rapports , ton Windows est assez endommagé .

Testes ton disque avec Crystaldiskinfo et donnes la couleur et l'état

Si le disque est vert ou bleu , rends toi ICI, cliques sur Mettre à jour maintenant et suit les étapes

Une fois fais , vérifie que tu es bien en version 21H2:

=> Touches Windows + R
=> Tapes Winver et valides
=> Regardes la deuxième ligne.

Vois ce que ça donne du côté de EDGE

[delagui]

Bonjour,

J'ai passé Crystaldiskinfo, le disque est d'un bleu clair qui tire sur le vert: 95 %

je vais donc effectuer la mise à jour dans la matinée ( c'est sans doute un peu long) et je poste les résultats

[delagui]

Tout s'est bien passé, c'est bien la version 21H2 qui est installé

Par contre j'ai toujours le trojan quand je lance Edge! désolant!

[delagui]

Re

Je suis très inquiet: j'ai l'impression que mon PC est piraté...pas normal que EDGE veuille me faire aller à chaque ouverture sur 2 ou 3 sites (inconnus sur internet) et contenant un Trojan

Ma page d'accueil est vide (j'avais Google) et je ne peux plus remettre Google en page d'accueil; qu'en pensez-vous?

[misterybean]

RE_

Les rapports ne montrent pas d'infection , c'est une corruption de EDGE .

Essai la méthode à partir de ce lien => https://www.malekal.com/comment-repa...Microsoft_Edge

[delagui]

Bonjour,

Je reviens vers vous pour
Réparation et réinitialisation complète de Microsoft Edge

Impossible d'exporter mes favoris: je fais bien CTRL+B sur la page ouverte avec M Edge mais rien ne se passe, aucun bandeau n'apparait donc je ne peux pas continuer

La solution serait peut-être de court-circuiter cette étape: les favoris de ce navigateur sont sans intérêt pour moi et je n'en ai rien à faire? ( c'est une question )

Merci et bonne journée

[misterybean]

RE_


Oui , cette étape est facultative

Pour vérifier quelque chose :

=> Touches windows + R
=> Tapes Regedit
=> Déploie cette clé => HKEY_LOCAL_MACHINE\Software\Po licies\Microsoft et vérifie si tu vois une clé EDGE (Après Microsoft)
=> Fais pareil pour cette clé => HKEY_CURRENT_USER\Software\Pol icies\Microsoft

[delagui]

re

J'ai déployé les 2 clé: Edge n'apparait à aucun moment

Par ailleurs, je viens de recevoir un message privé me déconseillant de désinstaller M Edge..... mais si je le réinstalle ?

Par ailleurs, MBAm me donne des précisions sur le site contenant un Trojan ainsi que sa localisation: P File (84)\ ...\...\msedge.exe; si j'y vais , je tombe sur "msedge" mais exe n'apparait pas

[misterybean]

RE_

Par ailleurs, MBAm me donne des précisions sur le site contenant un Trojan ainsi que sa localisation: P File (84)\ ...\...\msedge.exe; si j'y vais , je tombe sur "msedge" mais exe n'apparait pas

C'est l'extension Malwarebytes ou le logiciel en lui même ? (fenêtre en bas à droite) . Tu peux faire une capture d'écran du message et du chemin détecté ?

Lances une analyse Malwarebytes :


=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.

[delagui]

Mbam n'a rien détecté; j'ai fait exporter sur le rapport mais rien ne s'est affiché...je ressaierai demain

Par contre, j'ai encore essayé de remettre Google en page d'accueil mais il doit y avoir plusieurs sites vu la mutirude de petis écrans qui s'affichent sur la page d'accueil dont l'un oit contenir le Trojan? comment les enlever et remettre Google à la place? ce qui devrait règler le problème
Version de Edge: 105.0.1343.33
Bonne soirée

[misterybean]

Si tu ne me donnes pas les infos , je ne peux pas comprendre . Je ne suis pas devant ton écran et du coup , j'ai du mal à voir de quoi tu parles

Tu peux faire une capture d'écran du message et du chemin détecté ?

j'ai encore essayé de remettre Google en page d'accueil mais il doit y avoir plusieurs sites vu la mutirude de petis écrans qui s'affichent sur la page d'accueil

[delagui]

Je n'arrive pas à faire une impression écran (Ctrl+ impression écran système ?), je vais essayer de faire une photo de l'écran
Voici le CR de Mbam en PJ

Mbam.txt

Si j'ouvre une page avec Edge, le navigateur ne va plus sur Google qui était ma page d'accueil; l'adresse en haut de la page est vide mais sur l'écran s'affiche tout un tas d'images.

[delagui]

Je n'ai pas fait une photo de l'écran car le problème semble résolu; le pavé indiquant la présence d'un Trojan ne s'affiche plus; depuis hier, j'ai beaucoup "tripatouillé" chez M Edge et un moment , j'ai dû faire le nécessaire pour que tout rentre dans l'ordre...espérons que ce trojan , on ne le reverra plus!

J'avais pensé à une solution: désactiver Mbam, le trojan se serait installé sur mon pc et je l'enlevais aussitôt avec un anti malware...j'en aurais été débarrassé? je ne sais pas si l'idée était bonne...j'aurais demandé votre avis avant exécution

Tous mes remerciements et bonne soirée

[misterybean]

RE_

Apparemment , Malwarebytes l'a détecté , mais tu ne l'as pas mis en quarantaine :

Fichier: 1
PUP.Optional.PushNotifications .Generic, C:\USERS\SLYG\APPDATA\LOCAL\MI CROSOFT\EDGE\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur 173, 838845, 1.0.60031, , ame, , 2868146F5DB6CD4C54D595BB311C62 39, EACE93971885748DF2575C493ECC81 9E6E6EE9C81EC072A3451111035254 8D12

*******************

Je n'arrive pas à faire une impression écran (Ctrl+ impression écran système ?), je vais essayer de faire une photo de l'écran

Pour les captures d'écran , Windows a un bon outil :

=> Appuie les touches Windows + R
=> Tapes SnippingTool.exe et valides puis voir tuto => https://support.microsoft.com/fr-fr/...0-97299b865f6b
(en bas de page => Utiliser vos captures d'écrans)


*******************

J'avais pensé à une solution: désactiver Mbam, le trojan se serait installé sur mon pc et je l'enlevais aussitôt avec un anti malware...j'en aurais été débarrassé? je ne sais pas si l'idée était bonne...j'aurais demandé votre avis avant exécution

Malwarebytes EST le meilleur antimalware . Pour moi , c'était un faux positif , mais sans avoir eu de capture d'écran , difficile de poser un diagnostic .

*******************

Si tout est OK :

• Télécharges KPRM sur ton bureau
• Coches les quatres cases comme indiqué sur l'image
  
• Clique sur Exécuter
• Héberge le rapport
• Copie/colle le lien fourni dans ta prochaine réponse.

[delagui]

Voilà qui est fait; Malwarebytes est valable encore 3jours, j'avais pris, comme souvent l'essai qui dure 15 jours! vraiment, je le trouve très ben

Je vous remercie de votre aide pour règler mon problème de "trojan"

Bonne journée

[delagui]

j'avais oublié de joindre le rapport

kprm-20220915094032.txt

[JPL]

Voilà qui est fait; Malwarebytes est valable encore 3jours, j'avais pris, comme souvent l'essai qui dure 15 jours! vraiment, je le trouve très

C’est un outil que je recommande vivement. Par chance j’ai acquis la version payante il y a si longtemps que l’équipe de MBAM m’a fait une fleur personnelle en me gardant un abonnement à vie et non annualisé comme maintenant.

[misterybean]

RE_

OK pour le rapport ,

Bonne continuation