Supprimer virus Universal Browser, crxdragonsync, crxupdate.
Résolu/Fermébazfile Messages postés 54128 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 13 mai 2024 - 12 mai 2024 à 10:49
6 réponses
6 mai 2024 à 09:22
Bonjour @Ocap1115 StatutMembre .
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
File: C:/Windows/System32/NvWinSearchOptimizer.ps1
CHR HKLM\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKU\S-1-5-21-3244818913-2500480985-2392618881-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKU\S-1-5-21-3244818913-2500480985-2392618881-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [igiooajgbjfecckeikpjiaameniklmng] - C:\\Users\\François\\AppData\\Local\\apps.crx <non trouvé(e)>
Edge HKLM-x32\...\Edge\Extension: [igiooajgbjfecckeikpjiaameniklmng] - C:\\Users\\François\\AppData\\Local\\apps.crx <non trouvé(e)>
Task: {D3EED061-9760-45E4-B189-2EB6A8AE77E5} - System32\Tasks\NvOptimizerTaskUpdater_V2 => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [450560 2024-02-14] (Microsoft Windows -> Microsoft Corporation) -> -File C:/Windows/System32/NvWinSearchOptimizer.ps1
Task: {7D78BB84-2764-4AA7-A2BB-E2DC91E0C8AB} - System32\Tasks\UniversalUpdater => C:\Program Files (x86)\Universal Browser Solutions\Universal Browser\UniversalUpdater.exe [1271296 2024-04-27] (Universal Browser Solutions) [Fichier non signé]
Task: {494E550D-9CCF-45CE-A00B-8AF54B7D4641} - System32\Tasks\ArtificiusUpdater => C:\Program Files (x86)\Artificius Web Solutions\Artificius Web\ArtificiusUpdater.exe (Pas de fichier)
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
FirewallRules: [TCP Query User{A01E93D6-0DCB-4317-81AD-9E00439B8F6B}C:\users\françois\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\françois\appdata\local\discord\app-1.0.9006\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{8270A344-0BDE-456A-ADF0-414ECFD6EC0B}C:\users\françois\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\françois\appdata\local\discord\app-1.0.9006\discord.exe => Pas de fichier
FirewallRules: [{57B86521-171F-4D16-A563-6E92F10781BE}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{E956EE7F-705A-4BF2-B7A5-71E60F48AFF8}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{10D84B64-5BDD-44EC-838A-E0956647A0C5}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Pas de fichier
FirewallRules: [{328F9E75-7FFE-4435-BA55-438DB2C8D362}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{54F3FA1F-9824-439C-A18C-80B599CCA77D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{81459064-56C5-45FD-BED0-634CE5C335AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{466B441E-58F8-4B16-9308-383A290BFBD1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{B7DFBCD6-5D91-4E57-8877-D92CC3CA48DE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{67A84D47-BF36-4862-9EE6-76D8A51F5CAC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{42723235-DD0D-4AB7-9E3D-9AD2E3A32B90}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{D86FFFA6-52F9-4854-8B0D-1FFF047E5581}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.198.691.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{3AE9006C-6988-402E-AAED-387B950507F4}] => (Allow) C:\Program Files (x86)\Overwolf\0.243.1.1\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{E56CC7C7-86E7-4F02-BE2E-F5397AB6984A}] => (Allow) C:\Program Files (x86)\Overwolf\0.243.1.1\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{B97B143A-DAD1-4392-A3E9-04A76347422B}] => (Block) C:\Program Files (x86)\Overwolf\0.243.1.1\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{989C7F4A-83EA-487E-95D3-7D5125DE7CB1}] => (Block) C:\Program Files (x86)\Overwolf\0.243.1.1\OverwolfBrowser.exe => Pas de fichier
FirewallRules: [{F76CE91A-DCE2-425B-AEFF-14F6820D5E35}] => (Block) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleUpdate.exe => Pas de fichier
C:\ProgramData\Universal Browser Solutions
C:\Windows\system32\Tasks\UniversalUpdater
C:\Program Files (x86)\Universal Browser Solutions
C:/Windows/System32/NvWinSearchOptimizer.ps1
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Re bonjour,
J'ai suivi ta procédure, voici le lien Fixlog généré.
https://www.cjoint.com/c/NEghMuajXZ0
Cdt,
Modifié le 6 mai 2024 à 09:45
@Ocap1115 StatutMembre .
Le fixlog est OK, ton problème est-il toujours présent ?
Pour l'heure, je ne vois pas de message, ca reste aléatoire, je te rendrais compte dans la journée.
Dans tous les cas, je te remercie.
Modifié le 6 mai 2024 à 10:08
@Ocap1115 StatutMembre .
Je ne pense pas que ça reviendra, en attendant je mets le post en "résolu", si ce n'était pas le cas préviens-moi.
Quand tu estimeras que tout est OK, désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionMerci beaucoup pour ton intervention, tout semble refonctionner correctement.
6 mai 2024 à 19:55
De rien.
@+ sur CCM
Bonjour,
J'ai suivi toute la procédure :
https://www.cjoint.com/c/NEmgCZG7KZ1
Mais dès que le PC s'allume, j'ai malwarebytes qui détecte le virus crxupdate.
Impossible de le désinstaller et il me supprime tout aléatoirement...
Je ne sais plus du tout quoi faire
12 mai 2024 à 10:49
Le script n'était pas pour ton pc, il ne faut jamais exécuter un script FRST qui a été fait pour un autre pc, créé ton propre post et pose ta question, je ferme ce post.
