Supprimer virus Universal Browser, crxdragonsync, crxupdate.
Résolu/Fermébazfile Messages postés 58581 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Depuis une à deux semaines, mon pc semble infesté par un virus qui est régulièrement bloqué par Avast. Il s'agit pour la plupart du temps d'un message m'indiquant que la redirection vers les pages crxupdate.com, crxdragonsync.com et crxdragonupdate.com sont bloqués par l'antivirus. Malwarebytes me les détectent comme logiciels à risque. Je retrouve les liens dans les extensions de chrome également.
Je n'arrive pas du tout à m'en dépétrer et je viens, si possible, chercher un petit peu d'aide ici.
Je vous joins les fichiers FRST.
https://www.cjoint.com/c/NEggV2wwkc0
https://www.cjoint.com/c/NEggXgCBB10
En vous remerciant par avance ;)
Windows / Chrome 111.0.0.0
- Llbcnfanfmjhpedaedhbcnpgeepdnnok
- Supprimer rond bleu whatsapp - Guide
- Supprimer une page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Hp universal print driver - Télécharger - Pilotes & Matériel
6 réponses
Bonjour @Ocap1115 StatutMembre .
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
File: C:/Windows/System32/NvWinSearchOptimizer.ps1
CHR HKLM\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKU\S-1-5-21-3244818913-2500480985-2392618881-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKU\S-1-5-21-3244818913-2500480985-2392618881-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [igiooajgbjfecckeikpjiaameniklmng] - C:\\Users\\François\\AppData\\Local\\apps.crx <non trouvé(e)>
Edge HKLM-x32\...\Edge\Extension: [igiooajgbjfecckeikpjiaameniklmng] - C:\\Users\\François\\AppData\\Local\\apps.crx <non trouvé(e)>
Task: {D3EED061-9760-45E4-B189-2EB6A8AE77E5} - System32\Tasks\NvOptimizerTaskUpdater_V2 => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [450560 2024-02-14] (Microsoft Windows -> Microsoft Corporation) -> -File C:/Windows/System32/NvWinSearchOptimizer.ps1
Task: {7D78BB84-2764-4AA7-A2BB-E2DC91E0C8AB} - System32\Tasks\UniversalUpdater => C:\Program Files (x86)\Universal Browser Solutions\Universal Browser\UniversalUpdater.exe [1271296 2024-04-27] (Universal Browser Solutions) [Fichier non signé]
Task: {494E550D-9CCF-45CE-A00B-8AF54B7D4641} - System32\Tasks\ArtificiusUpdater => C:\Program Files (x86)\Artificius Web Solutions\Artificius Web\ArtificiusUpdater.exe (Pas de fichier)
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
FirewallRules: [TCP Query User{A01E93D6-0DCB-4317-81AD-9E00439B8F6B}C:\users\françois\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\françois\appdata\local\discord\app-1.0.9006\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{8270A344-0BDE-456A-ADF0-414ECFD6EC0B}C:\users\françois\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\françois\appdata\local\discord\app-1.0.9006\discord.exe => Pas de fichier
FirewallRules: [{57B86521-171F-4D16-A563-6E92F10781BE}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{E956EE7F-705A-4BF2-B7A5-71E60F48AFF8}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{10D84B64-5BDD-44EC-838A-E0956647A0C5}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Pas de fichier
FirewallRules: [{328F9E75-7FFE-4435-BA55-438DB2C8D362}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{54F3FA1F-9824-439C-A18C-80B599CCA77D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{81459064-56C5-45FD-BED0-634CE5C335AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{466B441E-58F8-4B16-9308-383A290BFBD1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{B7DFBCD6-5D91-4E57-8877-D92CC3CA48DE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{67A84D47-BF36-4862-9EE6-76D8A51F5CAC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{42723235-DD0D-4AB7-9E3D-9AD2E3A32B90}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{D86FFFA6-52F9-4854-8B0D-1FFF047E5581}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{3AE9006C-6988-402E-AAED-387B950507F4}] => (Allow) C:\Program Files (x86)\Overwolf\0.243.1.1\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{E56CC7C7-86E7-4F02-BE2E-F5397AB6984A}] => (Allow) C:\Program Files (x86)\Overwolf\0.243.1.1\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{B97B143A-DAD1-4392-A3E9-04A76347422B}] => (Block) C:\Program Files (x86)\Overwolf\0.243.1.1\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{989C7F4A-83EA-487E-95D3-7D5125DE7CB1}] => (Block) C:\Program Files (x86)\Overwolf\0.243.1.1\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{F76CE91A-DCE2-425B-AEFF-14F6820D5E35}] => (Block) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleUpdate.exe => Pas de fichier
C:\ProgramData\Universal Browser Solutions
C:\Windows\system32\Tasks\UniversalUpdater
C:\Program Files (x86)\Universal Browser Solutions
C:/Windows/System32/NvWinSearchOptimizer.ps1
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Re bonjour,
J'ai suivi ta procédure, voici le lien Fixlog généré.
https://www.cjoint.com/c/NEghMuajXZ0
Cdt,
Pour l'heure, je ne vois pas de message, ca reste aléatoire, je te rendrais compte dans la journée.
Dans tous les cas, je te remercie.
@Ocap1115 StatutMembre .
Je ne pense pas que ça reviendra, en attendant je mets le post en "résolu", si ce n'était pas le cas préviens-moi.
Quand tu estimeras que tout est OK, désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question