Arnaque à l'assistance technique, faux messages

[Poussigre]

Bonjour,

J'utilise Windows 10 et Microsoft Edge pour naviguer (oui, ce n'est peut-être pas le meilleur choix :-)

Microsoft Edge s'est fait infecter et chaque fois que je le lance, je récupère un écran bleu de vidage mémoire (pas un vrai, juste une image) avec une pop-up me disant d'appeler mon assistance technique au numéro 01 78 90 46 35 et un message sonore qui me dit à peu près la même chose. Je ne peux m'en débarrasser qu'en tuant la tâche avec le gestionnaire de tâches. Mon navigateur Chrome fonctionne encore. Un passage d'AdwCleaner et une réinitialisation des options internet n'ont rien donné. J'ai passé un scan FRST avec les résultats suivants :

http://pjjoint.malekal.com/files.php?id ... 7c6n9p6h12

http://pjjoint.malekal.com/files.php?id ... 1z15c13y13

http://pjjoint.malekal.com/files.php?id ... 4q8n10w5r8

Pourriez-vous m'aider ?
Avec mes remerciements.

[Malekal_morte]

Salut,

Rien d'anormal sur les rapports.
Touche Windows + R
tape regedit et OK.

Tu as quoi dans ces clef en page de démarrage ?

[HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main]

[HKEY_CURRENT_USERS\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main]

Après c'est peut-être simplement qu'il restaure une session avec cette page d'arnaque.

[Poussigre]

Salut,

Rien d'anormal sur les rapports.
Touche Windows + R
tape regedit et OK.

Tu as quoi dans ces clef en page de démarrage ? Bonjour, mes réponses ci-dessous

[HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main]

FavoritesESEEnabled REG_DWORD 0x00000001 (1)
IE10TourShown REG_DWORD 0x00000001 (1)
IE10TourShownTime REG_BINARY 33 4e e8 22 55 38 d1 01
ImageStoreRandomFolder REG_SZ e391fcf
JumpListFirstRun REG_DWORD 0x00000001 (1)
LastClosedHeight REG_DWORD 0x000003d2 (978)
LastClosedWidth REG_DWORD 0x00000690 (1680)
SuppressScriptDebuggerDialog REG_DWORD 0x00000000 (0)
SyncSettings REG_DWORD 0x00000000 (0)


[HKEY_CURRENT_USERS\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Main]
Il n'y a pas de Local Settings dans HKEY_CURRENT_USERS. Par contre, j'ai trouvé le registre :
HKEY_CURRENT_USER\Software\Microsoft\MicrosoftEdge\Main

EdgeSwitchingOSBuildNumber REG_SZ 10586.th2_release_sec.160422-1850
OperationalData REG_QWORD 0x00000001 (1)

Après c'est peut-être simplement qu'il restaure une session avec cette page d'arnaque.

[Malekal_morte]

sinon fais ça : http://forum.malekal.com/reparer-reinst ... 53271.html

[Poussigre]

C'est énorme, tout s'est passé comme indiqué sur ton mémo. J'ai eu juste un peu peur en effaçant le dossier quand j'ai eu des messages indiquant que certains fichiers étaient utilisés par Windows et que Windows risquait de ne plus fonctionner correctement si on les supprimait. J'ai quand même cliqué sur Oui.
Le reste de la manip a marché comme sur des roulettes et mon Edge fonctionne normalement, y compris après redémarrage du PC. Chapeau bas pour ta compétence et ton dévouement pour répondre du matin au soir à toutes les demandes.

[Malekal_morte]

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)