Supprimer virus Universal Browser, crxdragonsync, crxupdate.

Résolu/Fermé
Ocap1115 Messages postés 1 Date d'inscription dimanche 5 mai 2024 Statut Membre Dernière intervention 6 mai 2024 - Modifié le 7 mai 2024 à 09:33
bazfile Messages postés 56636 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 12 mai 2024 à 10:49

Bonjour à tous,

Depuis une à deux semaines, mon pc semble infesté par un virus qui est régulièrement bloqué par Avast. Il s'agit pour la plupart du temps d'un message m'indiquant que la redirection vers les pages  crxupdate.com, crxdragonsync.com et crxdragonupdate.com sont bloqués par l'antivirus. Malwarebytes me les détectent comme logiciels à risque.  Je retrouve les liens dans les extensions de chrome également.

Je n'arrive pas du tout à m'en dépétrer et je viens, si possible, chercher un petit peu d'aide ici.  

Je vous joins les fichiers FRST.
https://www.cjoint.com/c/NEggV2wwkc0


https://www.cjoint.com/c/NEggXgCBB10




En vous remerciant par avance ;)


Windows / Chrome 111.0.0.0

A voir également:

6 réponses

bazfile Messages postés 56636 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 325
6 mai 2024 à 09:22

Bonjour @Ocap1115 StatutMembre .

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
File: C:/Windows/System32/NvWinSearchOptimizer.ps1
CHR HKLM\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKU\S-1-5-21-3244818913-2500480985-2392618881-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKU\S-1-5-21-3244818913-2500480985-2392618881-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [igiooajgbjfecckeikpjiaameniklmng] - C:\\Users\\François\\AppData\\Local\\apps.crx <non trouvé(e)>
Edge HKLM-x32\...\Edge\Extension: [igiooajgbjfecckeikpjiaameniklmng] - C:\\Users\\François\\AppData\\Local\\apps.crx <non trouvé(e)>
Task: {D3EED061-9760-45E4-B189-2EB6A8AE77E5} - System32\Tasks\NvOptimizerTaskUpdater_V2 => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [450560 2024-02-14] (Microsoft Windows -> Microsoft Corporation) -> -File C:/Windows/System32/NvWinSearchOptimizer.ps1
Task: {7D78BB84-2764-4AA7-A2BB-E2DC91E0C8AB} - System32\Tasks\UniversalUpdater => C:\Program Files (x86)\Universal Browser Solutions\Universal Browser\UniversalUpdater.exe [1271296 2024-04-27] (Universal Browser Solutions) [Fichier non signé]
Task: {494E550D-9CCF-45CE-A00B-8AF54B7D4641} - System32\Tasks\ArtificiusUpdater => C:\Program Files (x86)\Artificius Web Solutions\Artificius Web\ArtificiusUpdater.exe  (Pas de fichier)
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
FirewallRules: [TCP Query User{A01E93D6-0DCB-4317-81AD-9E00439B8F6B}C:\users\françois\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\françois\appdata\local\discord\app-1.0.9006\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{8270A344-0BDE-456A-ADF0-414ECFD6EC0B}C:\users\françois\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\françois\appdata\local\discord\app-1.0.9006\discord.exe => Pas de fichier
FirewallRules: [{57B86521-171F-4D16-A563-6E92F10781BE}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{E956EE7F-705A-4BF2-B7A5-71E60F48AFF8}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{10D84B64-5BDD-44EC-838A-E0956647A0C5}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Pas de fichier
FirewallRules: [{328F9E75-7FFE-4435-BA55-438DB2C8D362}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{54F3FA1F-9824-439C-A18C-80B599CCA77D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{81459064-56C5-45FD-BED0-634CE5C335AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{466B441E-58F8-4B16-9308-383A290BFBD1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{B7DFBCD6-5D91-4E57-8877-D92CC3CA48DE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{67A84D47-BF36-4862-9EE6-76D8A51F5CAC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{42723235-DD0D-4AB7-9E3D-9AD2E3A32B90}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{D86FFFA6-52F9-4854-8B0D-1FFF047E5581}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{3AE9006C-6988-402E-AAED-387B950507F4}] => (Allow) C:\Program Files (x86)\Overwolf\0.243.1.1\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{E56CC7C7-86E7-4F02-BE2E-F5397AB6984A}] => (Allow) C:\Program Files (x86)\Overwolf\0.243.1.1\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{B97B143A-DAD1-4392-A3E9-04A76347422B}] => (Block) C:\Program Files (x86)\Overwolf\0.243.1.1\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{989C7F4A-83EA-487E-95D3-7D5125DE7CB1}] => (Block) C:\Program Files (x86)\Overwolf\0.243.1.1\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{F76CE91A-DCE2-425B-AEFF-14F6820D5E35}] => (Block) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleUpdate.exe => Pas de fichier
C:\ProgramData\Universal Browser Solutions
C:\Windows\system32\Tasks\UniversalUpdater
C:\Program Files (x86)\Universal Browser Solutions
C:/Windows/System32/NvWinSearchOptimizer.ps1
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


1

Re bonjour,

J'ai suivi ta procédure, voici le lien Fixlog généré.

https://www.cjoint.com/c/NEghMuajXZ0 


Cdt,

0
bazfile Messages postés 56636 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 325
Modifié le 6 mai 2024 à 09:45

@Ocap1115 StatutMembre .

Le fixlog est OK, ton problème est-il toujours présent ?

0

Pour l'heure, je ne vois pas de message, ca reste aléatoire, je te rendrais compte dans la journée.

Dans tous les cas, je te remercie.

0
bazfile Messages postés 56636 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 325
Modifié le 6 mai 2024 à 10:08

@Ocap1115 StatutMembre .

Je ne pense pas que ça reviendra, en attendant je mets le post en "résolu", si ce n'était pas le cas préviens-moi.

Quand tu estimeras que tout est OK, désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Merci beaucoup pour ton intervention, tout semble refonctionner correctement. 

0
bazfile Messages postés 56636 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 325
6 mai 2024 à 19:55

De rien.

@+ sur CCM

0

Bonjour,

J'ai suivi toute la procédure : 

https://www.cjoint.com/c/NEmgCZG7KZ1

Mais dès que le PC s'allume, j'ai malwarebytes qui détecte le virus crxupdate.

Impossible de le désinstaller et il me supprime tout aléatoirement...

Je ne sais plus du tout quoi faire

0
bazfile Messages postés 56636 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 19 325
12 mai 2024 à 10:49

Le script n'était pas pour ton pc, il ne faut jamais exécuter un script FRST qui a été fait pour un autre pc, créé ton propre post et pose ta question, je ferme ce post. 

0