Supprimer dragon discount
Résolu
LadyNight
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je me permets de vous contacter car j'ai plusieurs problèmes avec mon ordi.
Je ne peux plus aller ni sur Chrome, ni sur internet Explorer
Pour Chrome, à la suite d'un mauvais clic l'extension dragon discount s'est installé et j'arrive plus à l'effacer. D'après ce que j'ai lu c'est peut être un virus !
Que dois-je faire ?
Merci d'avance
Je me permets de vous contacter car j'ai plusieurs problèmes avec mon ordi.
Je ne peux plus aller ni sur Chrome, ni sur internet Explorer
Pour Chrome, à la suite d'un mauvais clic l'extension dragon discount s'est installé et j'arrive plus à l'effacer. D'après ce que j'ai lu c'est peut être un virus !
Que dois-je faire ?
Merci d'avance
10 réponses
-
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
-
Voici le rapport,
# AdwCleaner v1.606 - Rapport créé le 24/01/2014 à 12:06:33
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pat des pat - PATDESPAT-HP
# Exécuté depuis : C:\Users\Pat des pat\Desktop\adwcleaner-1.606-en.exe
# Option [Recherche]
***** [Services] *****
Présent : Offerbox update service
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Pat des pat\AppData\Roaming\OfferBox
Dossier Présent : C:\Program Files (x86)\OfferBox
Fichier Présent : C:\Users\Pat des pat\AppData\Local\Mozilla Firefox\searchplugins\Mp3Tube.xml
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
***** [Registre] *****
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
[x64] Clé Présente : HKCU\Software\Offerbox
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v32.0.1700.76
Fichier : C:\Users\Pat des pat\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "explicit_host": [ "hxxp://*.wajam.com/*", "hxxp://*/*", "hxxps://*/*" ],
Présente : "name": "Wajam",
Présente : "permissions": [ "hxxp://*.wajam.com/*", "bookmarks", "tabs", "hxxp://*/*", "hxxps://[...]
Présente : "update_url": "hxxp://www.wajam.com/update/Chrome/chrome_addon_updates.xml",
*************************
AdwCleaner[R1].txt - [2019 octets] - [24/01/2014 12:06:33]
########## EOF - C:\AdwCleaner[R1].txt - [2147 octets] ########## -
Merci en tous cas,
voilà le nouveau rapport:
# AdwCleaner v3.017 - Rapport créé le 24/01/2014 à 12:57:22
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pat des pat - PATDESPAT-HP
# Exécuté depuis : C:\Users\Pat des pat\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Pat des pat\AppData\Local\genienext
Dossier Supprimé : C:\Users\Pat des pat\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\Pat des pat\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Pat des pat\Documents\optimizer pro
Fichier Supprimé : C:\Windows\Tasks\bench-sys.job
Fichier Supprimé : C:\Windows\System32\Tasks\bench-sys
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\Offerbox
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16526
-\\ Mozilla Firefox v
[ Fichier : C:\Users\Pat des pat\AppData\Roaming\Mozilla\Firefox\Profiles\3pn4k6w2.default-1367921930058\prefs.js ]
[ Fichier : C:\Users\Pat des pat\AppData\Roaming\Mozilla\Firefox\Profiles\jy88jynb.default-1366061235477\prefs.js ]
-\\ Google Chrome v32.0.1700.76
[ Fichier : C:\Users\Pat des pat\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [21223 octets] - [02/11/2013 20:34:47]
AdwCleaner[R1].txt - [7837 octets] - [30/12/2013 21:12:38]
AdwCleaner[R2].txt - [1332 octets] - [23/01/2014 22:25:51]
AdwCleaner[R3].txt - [2917 octets] - [24/01/2014 12:55:39]
AdwCleaner[S0].txt - [18419 octets] - [02/11/2013 20:37:00]
AdwCleaner[S1].txt - [5690 octets] - [30/12/2013 21:13:41]
AdwCleaner[S2].txt - [2950 octets] - [24/01/2014 12:57:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3010 octets] ########## -
ok,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Panneau de configuration et programmes et fonctionnalités.
Désinstalle Bingbar
Désinstalle Dragon Discount si présent.
Désinstalle tous les programmes Yahoo (si tu ne t'en sers pas)
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2:[b]64bit:[/b] - BHO: (Discount Dragon BHO) - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO64.dll ()
O2 - BHO: (Discount Dragon BHO) - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll ()
O4 - HKLM..\RunOnce: [Discount Dragon-repairJob] C:\Users\Pat des pat\AppData\Local\Discount Dragon\repair.js ()
O20 - HKU\S-1-5-21-1475818062-3694038352-1406785211-1000 Winlogon: Shell - (C:\Users\Pat des pat\AppData\Roaming\msconfig.dat) - File not found
[2013/08/01 20:13:41 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat
[2013/01/10 15:26:03 | 000,008,468 | -HS- | C] () -- C:\Users\Pat des pat\AppData\Local\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl
[2013/01/10 15:26:03 | 000,008,468 | -HS- | C] () -- C:\ProgramData\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl
[2012/11/24 23:17:18 | 000,000,047 | ---- | C] () -- C:\Users\Pat des pat\AppData\Roaming\msconfig.ini
[2012/01/12 13:33:06 | 000,000,000 | ---- | C] () -- C:\ProgramData\18dcd2205b607cc44470123b2a112c20_c
[2013/12/29 10:37:55 | 000,000,000 | ---D | C] -- C:\Users\Pat des pat\AppData\Local\BenchUpdater
[2013/12/29 10:37:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Discount Dragon
[2013/12/29 10:37:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\predm
[2013/12/29 10:37:38 | 000,000,000 | ---D | C] -- C:\Users\Pat des pat\AppData\Local\Discount Dragon
:Commands
[resethosts]
* poste le rapport ici
Ouvre Mon Ordinateur
Ferme Google Chrome
Copie/colle ça dans la barre d'adresse :
C:\Users\Pat des pat\AppData\Local\Google\Chrome\User Data\Default\Extensions\
Supprime le dossier : nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0
Relance Google Chrome et regarde si tu as encore les pubs Instant Savings
-
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}\ deleted successfully.
C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Discount Dragon-repairJob deleted successfully.
C:\Users\Pat des pat\AppData\Local\Discount Dragon\repair.js moved successfully.
Registry value HKEY_USERS\S-1-5-21-1475818062-3694038352-1406785211-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Pat des pat\AppData\Roaming\msconfig.dat deleted successfully.
C:\Windows\SysWOW64\shortcut_ex.dat moved successfully.
C:\Users\Pat des pat\AppData\Local\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl moved successfully.
C:\ProgramData\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl moved successfully.
C:\Users\Pat des pat\AppData\Roaming\msconfig.ini moved successfully.
C:\ProgramData\18dcd2205b607cc44470123b2a112c20_c moved successfully.
C:\Users\Pat des pat\AppData\Local\BenchUpdater folder moved successfully.
C:\Program Files (x86)\Discount Dragon\icons folder moved successfully.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme\bubble folder moved successfully.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme folder moved successfully.
C:\Program Files (x86)\Discount Dragon\framework-ui folder moved successfully.
C:\Program Files (x86)\Discount Dragon\framework folder moved successfully.
C:\Program Files (x86)\Discount Dragon\CanvasFramework folder moved successfully.
C:\Program Files (x86)\Discount Dragon\AppFramework folder moved successfully.
C:\Program Files (x86)\Discount Dragon folder moved successfully.
C:\Program Files (x86)\predm folder moved successfully.
C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox\icons folder moved successfully.
C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox\framework-ui folder moved successfully.
C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox\framework folder moved successfully.
C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox\CanvasFramework folder moved successfully.
C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox\AppFramework folder moved successfully.
C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox folder moved successfully.
C:\Users\Pat des pat\AppData\Local\Discount Dragon folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 01242014_135134 -
-
plus de pubs ?
-
-
good :)
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/