Virus Dragon Honey , crxdragonupdate , dragonorders . Résolu

Question

Bonjour,

Depuis environ un mois je crois que j'ai un virus "crxdragonupdate.com" ou "crxdragonsync.com" ou "dragonorders.com". Au début Google bloquait toutes les fenetres et rien ne s'ouvrait. J'ai téléchargé Malwarebytes et dès que j'ouvre un moteur de recherche (pas forcement google) il y a des notifications de "logiciels à risque" bloqués toutes les minutes, les noms qui resortent sont ceux que j'ai sité au début.

J'ai essayé de supprimer les extentions dans les fichiers mais ils se remettent, j'ai essayé de desistaller les moteurs de recherche mais dès que je les reinstalle c'est pareille. J'ai essayé d'utiliser FRST (que google, windows et avast considere comme logiciel à risque) mais il se ferme automatiquement 30 secondes apres son ouverture. Les antivirus ne veulent pas le supprimer. Maintenant une recherche sur deux me redirige automatiquement vers chrome web store pour télécharger Dragon Honey.

Je ne sais plus quoi faire, quelqu'un a une idée s'il vous plait?

Windows / Chrome 122.0.0.0

bazfile · Answer

Bonjour.

Ce sont des notifications parasites, vu que tu dis que c'est sur Google Chrome, voici comment les supprimer supprimer-publicites-en-bas-droite-notifications-chrome.

Si tu n'y arrives pas réinitialise Chrome ou réinitialise Chrome avec resetbrowser.

bazfile · Answer

Ton problème vient entre autre d'une extension présente dans Chrome et Edge, fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur

2 - Sélectionne et copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
Virusscan: C:\Program Files (x86)\Google\GoogleUpdater\124.0.6342.2\updater.exe 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction 
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Task: {214FD0DF-3557-4731-9AC4-24A33E40CAF5} - System32\Tasks\Oem\xvpnHelperTask => "%localappdata%\OEM\PromoX\XvpnHelper\XvpnInstaller.exe"  /install (Pas de fichier)
Task: {044263FE-E6C3-485E-9E06-95C6232F3135} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6342.2{0BEBCB3B-8D6E-49B8-92E7-D155C5F6FD1A} => C:\Program Files (x86)\Google\GoogleUpdater\124.0.6342.2\updater.exe [4721952 2024-03-06] (Google LLC -> Google LLC)
Edge HKLM-x32\...\Edge\Extension: [lmlcddliccdfmabgeofimefkichlcmio] - C:\Users\minis\AppData\Local\apps.crx [2023-12-16]
CHR HKLM-x32\...\Chrome\Extension: [lmlcddliccdfmabgeofimefkichlcmio] - C:\Users\minis\AppData\Local\apps.crx [2023-12-16]
S2 GoogleUpdaterInternalService124.0.6342.2; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6342.2\updater.exe [4721952 2024-03-06] (Google LLC -> Google LLC)
S2 GoogleUpdaterService124.0.6342.2; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6342.2\updater.exe [4721952 2024-03-06] (Google LLC -> Google LLC)
U3 aswbdisk; pas de ImagePath
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Pas de fichier
FirewallRules: [{A96E2355-5183-4674-8496-C9A8D85A7E0D}] => (Allow) C:\Program Files\Google\Play Games\current\emulator\crosvm.exe => Pas de fichier
FirewallRules: [TCP Query User{A64C08CD-FD63-473B-A0B7-E7A0743EB44F}C:\users\minis\downloads\left.4.dead.2.the.last.stand\left4dead2.exe] => (Block) C:\users\minis\downloads\left.4.dead.2.the.last.stand\left4dead2.exe => Pas de fichier
FirewallRules: [UDP Query User{7ED72324-EE6A-4E4E-B7BF-0F28E1C18091}C:\users\minis\downloads\left.4.dead.2.the.last.stand\left4dead2.exe] => (Block) C:\users\minis\downloads\left.4.dead.2.the.last.stand\left4dead2.exe => Pas de fichier
FirewallRules: [TCP Query User{C2B6725A-DDE0-40E9-9387-7C5EBDF08099}C:\users\minis\desktop\left.4.dead.2.the.last.stand\left4dead2.exe] => (Allow) C:\users\minis\desktop\left.4.dead.2.the.last.stand\left4dead2.exe => Pas de fichier
FirewallRules: [UDP Query User{9FDA3297-7DB5-4F7F-BECF-EDFAD5EF66EB}C:\users\minis\desktop\left.4.dead.2.the.last.stand\left4dead2.exe] => (Allow) C:\users\minis\desktop\left.4.dead.2.the.last.stand\left4dead2.exe => Pas de fichier
FirewallRules: [TCP Query User{5C1BC7A8-CE64-4239-9564-4D787B40549F}C:\users\minis\desktop\gang beast\gang beasts.exe] => (Allow) C:\users\minis\desktop\gang beast\gang beasts.exe => Pas de fichier
FirewallRules: [UDP Query User{101F55FC-EB7B-4C35-857C-242EAF7AEF4E}C:\users\minis\desktop\gang beast\gang beasts.exe] => (Allow) C:\users\minis\desktop\gang beast\gang beasts.exe => Pas de fichier
FirewallRules: [{0704440E-8CB6-4029-BBE8-6D9495A91914}] => (Allow) C:\Users\minis\AppData\Local\Programs\Opera\107.0.5045.36\opera.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire elle peut prendre un certain temps, une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

6- Désinstalle "SpyHunter 5" c'est un crapware à ne jamais installer, désinstalle-le avec Revo Uninstaller en mode scan avancé.

Tutoriel Revo Uninstaller à lire attentivement.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Attention il est très important de supprimer les éléments restant du registre.

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

bazfile · Answer

Le fixlog est OK.

Par contre j'ai suivi les étapes pour supprimer spyhunter, mais en cherchant l'application dans "démarrer", elle y est toujours

Ce n'est qu'un raccourci, si tu cliques dessus tu t'apercevras que SpyHunter ne se lance pas.

Pour supprimer ce raccourci fait la correction FRST qui suit :

Start::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
C:\Users\Public\Desktop\SpyHunter5.lnk
C:\Users\minis\Downloads\SpyHunter-Installer.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
C:\ProgramData\EnigmaSoft Limited
End::

Si tout est OK pour toi :

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Virus Dragon Honey , crxdragonupdate , dragonorders .

3 réponses

Procédure à faire dans l'ordre indiqué :

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

6- Désinstalle "SpyHunter 5" c'est un crapware à ne jamais installer, désinstalle-le avec Revo Uninstaller en mode scan avancé.

Tutoriel Revo Uninstaller à lire attentivement.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Attention il est très important de supprimer les éléments restant du registre.

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

Votre réponse

Discussions similaires