Comment faire pour supprimer Discount Dragon Fermé

Question

Bonjour, 

J'ai une extension (Discount Dragon) sur google chrome qui s'est installée et je souhaiterais m'en défaire. Sachant que je ne peux pas la désactiver manuellement puisqu'elle est "installée conformément à une règle d'entreprise". 
J'ai utilisé Malwarebytes Anti-Malware qui ne trouve plus aucune anomalie.

Pour tenter d'endiguer le problème j'ai essayé de faire un diagnostic avec ZHPDiag comme conseillé par Guillaume5188 dans le post suivant:
      https://forums.commentcamarche.net/forum/affich-29370799-comment-faire-pour-supprimer-instant-savings-app

Je vous poste mon rapport, en espérant qu'une personne bien gentille veuille bien m'aider:
      https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140212_o12u12v11e14n5

Je vous remercie par avance.

Vous en souhaitant bonne lecture.

Configuration: Windows / Chrome 32.0.1700.107

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) : 
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis réinitialise tes navigateurs (5min):
==================================
Réinitialise tes navigateurs  :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

AlexYTB · Answer

va dans panneau de configuration puis programme puis activer ou désactiver des programmes et regarde si il n'y a pas Discount Dragon !

ame2302 · Answer

Justement, il n'est pas là. Du coup je ne peux pas le désinstaller

ame2302 · Answer

Voici mon rapport d'AdwCleaner :

# AdwCleaner v3.018 - Rapport créé le 12/02/2014 à 12:48:01
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Amandine - AMANDINE
# Exécuté depuis : C:\Users\Amandine\Documents\Logiciels\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16384


-\ Google Chrome v32.0.1700.107

[ Fichier : C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R3].txt - [1021 octets] - [12/02/2014 12:46:35]
AdwCleaner[S3].txt - [829 octets] - [12/02/2014 12:48:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [888 octets] ##########

Je suis en train de faire le Scan OTL. Pour ce qui est de la réinitialisation des navigateurs, ça n'a rien changé puisque de toute manière je n'ai pas de modification de ma page d'accueil, ni de mes propriétés.

ame2302 · Answer

Voici mes rapports OTL et Extra

OTL: https://pjjoint.malekal.com/files.php?id=20140212_j6c7f10y10u10

Extras: https://pjjoint.malekal.com/files.php?id=20140212_h5s10t710t14

Malekal_morte- · Answer

elle n'apparaît pas sur ton rapport OTL. Tu es sûr que l'infection est encore active, tu as encore les pubs ? ~~ Relance OTL. o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début). Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici: :OTL IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 50.97.32.134] IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 50.97.32.134] IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 50.97.32.134] * poste le rapport ici

ame2302 · Answer

Je n'ai plus les pubs mais lorsque je supprime mon historique et mes cookies Chrome, elles réapparaissent, alors je fais un scan Malwarebytes Anti-Malware et elles disparaissent.

Mais s'il faut que je fasse ça a chaque fois, c'est pas super pratique.

Voici le rapport de correction:
 
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page| /E : value set successfully!
 
OTL by OldTimer - Version 3.2.69.0 log created on 02122014_132916

Merci beaucoup pour votre aide

Malekal_morte- · Answer

il détecte quoi Malwarebytes ?

C'est vraiment des pubs intitulées Dragon Discount ?

ame2302 · Answer

Ce sont des pubs de toutes sortes avec une toute petite ligne en dessous écrit : Adds By Discount Dragon.

Elles viennent de réapparaitre, du coup j'ai relancé Malwarebyte.

Ce que je ne comprends pas, c'est que ZHPDiag les trouve mais pas OTL. 

Je vous tiens au courant de mon rapport de Malwarebytes.

Je vous joints, mon dernier rapport OTL, suite à la réapparition des pubs:
      https://pjjoint.malekal.com/files.php?id=20140212_l6t7l10z7u7

Malekal_morte- · Answer

Ouaip l'extension est revenu : CHR - Extension: Discount Dragon = C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions
ikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\ 

NE NETTOYE PAS SUR MALWAREBYTES - sinon ça va virer l'extension et elle va revenir et le nettoyage OTL va servir à rien.


 Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
CHR - Extension: Discount Dragon = C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions
ikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\ 
O4 - HKLM..\Run: [fst_fr_80]  File not found
:files
C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions
ikdaiaidiiiogaidkkekcmokcgcdeac\
:Commands
[reboot]
 
* poste le rapport ici 

 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

ame2302 · Answer

Voici le rapport

========== OTL ==========
C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions
ikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\includes folder moved successfully.
C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions
ikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\icons folder moved successfully.
C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions
ikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework-ui folder moved successfully.
C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions
ikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\framework folder moved successfully.
C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions
ikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\CanvasFramework folder moved successfully.
C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions
ikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\AppFramework folder moved successfully.
C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions
ikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0 folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\fst_fr_80 deleted successfully.
========== FILES ==========
C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Default\Extensions
ikdaiaidiiiogaidkkekcmokcgcdeac folder moved successfully.
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.2.69.0 log created on 02122014_135238

Comment faire pour supprimer Discount Dragon

11 réponses

Discussions similaires