Supprimer dragon discount

Résolu
LadyNight -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je me permets de vous contacter car j'ai plusieurs problèmes avec mon ordi.
Je ne peux plus aller ni sur Chrome, ni sur internet Explorer
Pour Chrome, à la suite d'un mauvais clic l'extension dragon discount s'est installé et j'arrive plus à l'effacer. D'après ce que j'ai lu c'est peut être un virus !

Que dois-je faire ?
Merci d'avance

10 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC.
    Voici la procédure à suivre pour les supprimer :

    Un nettoyage AdwCleaner (environ 10/15min) :
    ======================================
    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    0
  2. LadyNight
     
    Voici le rapport,

    # AdwCleaner v1.606 - Rapport créé le 24/01/2014 à 12:06:33
    # Mis à jour le 10/05/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Pat des pat - PATDESPAT-HP
    # Exécuté depuis : C:\Users\Pat des pat\Desktop\adwcleaner-1.606-en.exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : Offerbox update service

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Pat des pat\AppData\Roaming\OfferBox
    Dossier Présent : C:\Program Files (x86)\OfferBox
    Fichier Présent : C:\Users\Pat des pat\AppData\Local\Mozilla Firefox\searchplugins\Mp3Tube.xml
    Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : HKLM\SOFTWARE\Offerbox
    Clé Présente : HKLM\SOFTWARE\Software
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
    [x64] Clé Présente : HKCU\Software\Offerbox
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v32.0.1700.76

    Fichier : C:\Users\Pat des pat\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente : "explicit_host": [ "hxxp://*.wajam.com/*", "hxxp://*/*", "hxxps://*/*" ],
    Présente : "name": "Wajam",
    Présente : "permissions": [ "hxxp://*.wajam.com/*", "bookmarks", "tabs", "hxxp://*/*", "hxxps://[...]
    Présente : "update_url": "hxxp://www.wajam.com/update/Chrome/chrome_addon_updates.xml",

    *************************

    AdwCleaner[R1].txt - [2019 octets] - [24/01/2014 12:06:33]

    ########## EOF - C:\AdwCleaner[R1].txt - [2147 octets] ##########
    0
    1. LadyNight
       
      Voici le lien du rapport:

      http://pjjoint.malekal.com/files.php?id=20140124_v14x6e5c7p5

      Merci d'avance
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Ta version d'AdwCleaner est trop ancienne, donc il va rien virer.
      Supprime la et retélécharge le et fais le nettoyage.
      0
  3. LadyNight
     
    Merci en tous cas,

    voilà le nouveau rapport:

    # AdwCleaner v3.017 - Rapport créé le 24/01/2014 à 12:57:22
    # Mis à jour le 12/01/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Pat des pat - PATDESPAT-HP
    # Exécuté depuis : C:\Users\Pat des pat\Downloads\adwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Users\Pat des pat\AppData\Local\genienext
    Dossier Supprimé : C:\Users\Pat des pat\AppData\Roaming\newnext.me
    Dossier Supprimé : C:\Users\Pat des pat\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\Pat des pat\Documents\optimizer pro
    Fichier Supprimé : C:\Windows\Tasks\bench-sys.job
    Fichier Supprimé : C:\Windows\System32\Tasks\bench-sys

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLM\Software\Bench
    Clé Supprimée : HKLM\Software\Offerbox
    Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16526

    -\\ Mozilla Firefox v

    [ Fichier : C:\Users\Pat des pat\AppData\Roaming\Mozilla\Firefox\Profiles\3pn4k6w2.default-1367921930058\prefs.js ]

    [ Fichier : C:\Users\Pat des pat\AppData\Roaming\Mozilla\Firefox\Profiles\jy88jynb.default-1366061235477\prefs.js ]

    -\\ Google Chrome v32.0.1700.76

    [ Fichier : C:\Users\Pat des pat\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [21223 octets] - [02/11/2013 20:34:47]
    AdwCleaner[R1].txt - [7837 octets] - [30/12/2013 21:12:38]
    AdwCleaner[R2].txt - [1332 octets] - [23/01/2014 22:25:51]
    AdwCleaner[R3].txt - [2917 octets] - [24/01/2014 12:55:39]
    AdwCleaner[S0].txt - [18419 octets] - [02/11/2013 20:37:00]
    AdwCleaner[S1].txt - [5690 octets] - [30/12/2013 21:13:41]
    AdwCleaner[S2].txt - [2950 octets] - [24/01/2014 12:57:22]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3010 octets] ##########
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok,

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
    1. LadyNight
       
      Merci !
      0
    2. LadyNight
       
      http://pjjoint.malekal.com/files.php?id=OTL_20140124_y7b12y10y15q15
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Panneau de configuration et programmes et fonctionnalités.
    Désinstalle Bingbar
    Désinstalle Dragon Discount si présent.
    Désinstalle tous les programmes Yahoo (si tu ne t'en sers pas)

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    O2:[b]64bit:[/b] - BHO: (Discount Dragon BHO) - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO64.dll ()
    O2 - BHO: (Discount Dragon BHO) - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} - C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll ()
    O4 - HKLM..\RunOnce: [Discount Dragon-repairJob] C:\Users\Pat des pat\AppData\Local\Discount Dragon\repair.js ()
    O20 - HKU\S-1-5-21-1475818062-3694038352-1406785211-1000 Winlogon: Shell - (C:\Users\Pat des pat\AppData\Roaming\msconfig.dat) - File not found
    [2013/08/01 20:13:41 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat
    [2013/01/10 15:26:03 | 000,008,468 | -HS- | C] () -- C:\Users\Pat des pat\AppData\Local\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl
    [2013/01/10 15:26:03 | 000,008,468 | -HS- | C] () -- C:\ProgramData\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl
    [2012/11/24 23:17:18 | 000,000,047 | ---- | C] () -- C:\Users\Pat des pat\AppData\Roaming\msconfig.ini
    [2012/01/12 13:33:06 | 000,000,000 | ---- | C] () -- C:\ProgramData\18dcd2205b607cc44470123b2a112c20_c
    [2013/12/29 10:37:55 | 000,000,000 | ---D | C] -- C:\Users\Pat des pat\AppData\Local\BenchUpdater
    [2013/12/29 10:37:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Discount Dragon
    [2013/12/29 10:37:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\predm
    [2013/12/29 10:37:38 | 000,000,000 | ---D | C] -- C:\Users\Pat des pat\AppData\Local\Discount Dragon
    :Commands
    [resethosts]

    * poste le rapport ici

    Ouvre Mon Ordinateur

    Ferme Google Chrome

    Copie/colle ça dans la barre d'adresse :
    C:\Users\Pat des pat\AppData\Local\Google\Chrome\User Data\Default\Extensions\

    Supprime le dossier : nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0

    Relance Google Chrome et regarde si tu as encore les pubs Instant Savings

    0
  7. LadyNight
     
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}\ deleted successfully.
    C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Discount Dragon-repairJob deleted successfully.
    C:\Users\Pat des pat\AppData\Local\Discount Dragon\repair.js moved successfully.
    Registry value HKEY_USERS\S-1-5-21-1475818062-3694038352-1406785211-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Pat des pat\AppData\Roaming\msconfig.dat deleted successfully.
    C:\Windows\SysWOW64\shortcut_ex.dat moved successfully.
    C:\Users\Pat des pat\AppData\Local\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl moved successfully.
    C:\ProgramData\1pb78m8n6he1l1565b3k36w7o7of8ksb88y53s63tpqg0vl moved successfully.
    C:\Users\Pat des pat\AppData\Roaming\msconfig.ini moved successfully.
    C:\ProgramData\18dcd2205b607cc44470123b2a112c20_c moved successfully.
    C:\Users\Pat des pat\AppData\Local\BenchUpdater folder moved successfully.
    C:\Program Files (x86)\Discount Dragon\icons folder moved successfully.
    C:\Program Files (x86)\Discount Dragon\framework-ui\theme\bubble folder moved successfully.
    C:\Program Files (x86)\Discount Dragon\framework-ui\theme folder moved successfully.
    C:\Program Files (x86)\Discount Dragon\framework-ui folder moved successfully.
    C:\Program Files (x86)\Discount Dragon\framework folder moved successfully.
    C:\Program Files (x86)\Discount Dragon\CanvasFramework folder moved successfully.
    C:\Program Files (x86)\Discount Dragon\AppFramework folder moved successfully.
    C:\Program Files (x86)\Discount Dragon folder moved successfully.
    C:\Program Files (x86)\predm folder moved successfully.
    C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox\icons folder moved successfully.
    C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox\framework-ui folder moved successfully.
    C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox\framework folder moved successfully.
    C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox\CanvasFramework folder moved successfully.
    C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox\AppFramework folder moved successfully.
    C:\Users\Pat des pat\AppData\Local\Discount Dragon\firefox folder moved successfully.
    C:\Users\Pat des pat\AppData\Local\Discount Dragon folder moved successfully.
    ========== COMMANDS ==========
    C:\Windows\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully

    OTL by OldTimer - Version 3.2.69.0 log created on 01242014_135134
    0
  8. LadyNight
     
    Ca marche parfaitement ! Merci beaucoup :)
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    plus de pubs ?
    0