Supprimer dragon discount

Résolu/Fermé
LadyNight - Modifié par Malekal_morte- le 23/01/2014 à 21:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 janv. 2014 à 14:14
Bonjour,

Je me permets de vous contacter car j'ai plusieurs problèmes avec mon ordi.
Je ne peux plus aller ni sur Chrome, ni sur internet Explorer
Pour Chrome, à la suite d'un mauvais clic l'extension dragon discount s'est installé et j'arrive plus à l'effacer. D'après ce que j'ai lu c'est peut être un virus !

Que dois-je faire ?
Merci d'avance
A voir également:

10 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 janv. 2014 à 21:27
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Voici le rapport,

# AdwCleaner v1.606 - Rapport créé le 24/01/2014 à 12:06:33
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pat des pat - PATDESPAT-HP
# Exécuté depuis : C:\Users\Pat des pat\Desktop\adwcleaner-1.606-en.exe
# Option [Recherche]


***** [Services] *****

Présent : Offerbox update service

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Pat des pat\AppData\Roaming\OfferBox
Dossier Présent : C:\Program Files (x86)\OfferBox
Fichier Présent : C:\Users\Pat des pat\AppData\Local\Mozilla Firefox\searchplugins\Mp3Tube.xml
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
[x64] Clé Présente : HKCU\Software\Offerbox
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v32.0.1700.76

Fichier : C:\Users\Pat des pat\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "explicit_host": [ "hxxp://*.wajam.com/*", "hxxp://*/*", "hxxps://*/*" ],
Présente : "name": "Wajam",
Présente : "permissions": [ "hxxp://*.wajam.com/*", "bookmarks", "tabs", "hxxp://*/*", "hxxps://[...]
Présente : "update_url": "hxxp://www.wajam.com/update/Chrome/chrome_addon_updates.xml",

*************************

AdwCleaner[R1].txt - [2019 octets] - [24/01/2014 12:06:33]

########## EOF - C:\AdwCleaner[R1].txt - [2147 octets] ##########
0
Voici le lien du rapport:

http://pjjoint.malekal.com/files.php?id=20140124_v14x6e5c7p5

Merci d'avance
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 janv. 2014 à 12:34
Ta version d'AdwCleaner est trop ancienne, donc il va rien virer.
Supprime la et retélécharge le et fais le nettoyage.
0
Merci en tous cas,

voilà le nouveau rapport:

# AdwCleaner v3.017 - Rapport créé le 24/01/2014 à 12:57:22
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pat des pat - PATDESPAT-HP
# Exécuté depuis : C:\Users\Pat des pat\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Pat des pat\AppData\Local\genienext
Dossier Supprimé : C:\Users\Pat des pat\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\Pat des pat\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Pat des pat\Documents\optimizer pro
Fichier Supprimé : C:\Windows\Tasks\bench-sys.job
Fichier Supprimé : C:\Windows\System32\Tasks\bench-sys

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\Offerbox
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v

[ Fichier : C:\Users\Pat des pat\AppData\Roaming\Mozilla\Firefox\Profiles\3pn4k6w2.default-1367921930058\prefs.js ]


[ Fichier : C:\Users\Pat des pat\AppData\Roaming\Mozilla\Firefox\Profiles\jy88jynb.default-1366061235477\prefs.js ]


-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\Pat des pat\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [21223 octets] - [02/11/2013 20:34:47]
AdwCleaner[R1].txt - [7837 octets] - [30/12/2013 21:12:38]
AdwCleaner[R2].txt - [1332 octets] - [23/01/2014 22:25:51]
AdwCleaner[R3].txt - [2917 octets] - [24/01/2014 12:55:39]
AdwCleaner[S0].txt - [18419 octets] - [02/11/2013 20:37:00]
AdwCleaner[S1].txt - [5690 octets] - [30/12/2013 21:13:41]
AdwCleaner[S2].txt - [2950 octets] - [24/01/2014 12:57:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3010 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 janv. 2014 à 13:07
ok,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0
Merci !
0
http://pjjoint.malekal.com/files.php?id=OTL_20140124_y7b12y10y15q15
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 janv. 2014 à 13:46
Panneau de configuration et programmes et fonctionnalités.
Désinstalle Bingbar
Désinstalle Dragon Discount si présent.
Désinstalle tous les programmes Yahoo (si tu ne t'en sers pas)

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O2:[b]64bit:[/b] - BHO: (Discount Dragon BHO) - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO64.dll ()
O2 - BHO: (Discount Dragon BHO) - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll ()
O4 - HKLM..\RunOnce: [Discount Dragon-repairJob] C:\Users\Pat des pat\AppData\Local\Discount Dragon\repair.js ()
O20 - HKU\S-1-5-21-1475818062-3694038352-1406785211-1000 Winlogon: Shell - (C:\Users\Pat des pat\AppData\Roaming\msconfig.dat) - File not found
[2013/08/01 20:13:41 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat
[2013/01/10 15:26:03 | 000,008,468 | -HS- | C] () -- C:\Users\Pat des pat\AppData\Local\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl
[2013/01/10 15:26:03 | 000,008,468 | -HS- | C] () -- C:\ProgramData\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl
[2012/11/24 23:17:18 | 000,000,047 | ---- | C] () -- C:\Users\Pat des pat\AppData\Roaming\msconfig.ini
[2012/01/12 13:33:06 | 000,000,000 | ---- | C] () -- C:\ProgramData\18dcd2205b607cc44470123b2a112c20_c
[2013/12/29 10:37:55 | 000,000,000 | ---D | C] -- C:\Users\Pat des pat\AppData\Local\BenchUpdater
[2013/12/29 10:37:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Discount Dragon
[2013/12/29 10:37:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\predm
[2013/12/29 10:37:38 | 000,000,000 | ---D | C] -- C:\Users\Pat des pat\AppData\Local\Discount Dragon
:Commands
[resethosts]


* poste le rapport ici


Ouvre Mon Ordinateur

Ferme Google Chrome

Copie/colle ça dans la barre d'adresse :
C:\Users\Pat des pat\AppData\Local\Google\Chrome\User Data\Default\Extensions\


Supprime le dossier : nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0


Relance Google Chrome et regarde si tu as encore les pubs Instant Savings

0
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}\ deleted successfully.
C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Discount Dragon-repairJob deleted successfully.
C:\Users\Pat des pat\AppData\Local\Discount Dragon\repair.js moved successfully.
Registry value HKEY_USERS\S-1-5-21-1475818062-3694038352-1406785211-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Pat des pat\AppData\Roaming\msconfig.dat deleted successfully.
C:\Windows\SysWOW64\shortcut_ex.dat moved successfully.
C:\Users\Pat des pat\AppData\Local\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl moved successfully.
C:\ProgramData\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl moved successfully.
C:\Users\Pat des pat\AppData\Roaming\msconfig.ini moved successfully.
C:\ProgramData\18dcd2205b607cc44470123b2a112c20_c moved successfully.
C:\Users\Pat des pat\AppData\Local\BenchUpdater folder moved successfully.
C:\Program Files (x86)\Discount Dragon\icons folder moved successfully.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme\bubble folder moved successfully.
C:\Program Files (x86)\Discount Dragon\framework-ui\theme folder moved successfully.
C:\Program Files (x86)\Discount Dragon\framework-ui folder moved successfully.
C:\Program Files (x86)\Discount Dragon\framework folder moved successfully.
C:\Program Files (x86)\Discount Dragon\CanvasFramework folder moved successfully.
C:\Program Files (x86)\Discount Dragon\AppFramework folder moved successfully.
C:\Program Files (x86)\Discount Dragon folder moved successfully.
C:\Program Files (x86)\predm folder moved successfully.
C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox\icons folder moved successfully.
C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox\framework-ui folder moved successfully.
C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox\framework folder moved successfully.
C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox\CanvasFramework folder moved successfully.
C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox\AppFramework folder moved successfully.
C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox folder moved successfully.
C:\Users\Pat des pat\AppData\Local\Discount Dragon folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.69.0 log created on 01242014_135134
0
Ca marche parfaitement ! Merci beaucoup :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 janv. 2014 à 14:05
plus de pubs ?
0
Non du tout
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 janv. 2014 à 14:14
good :)

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0