FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[NicoBis.]

Bonjour,
J'ai attrapé discount dragon je ne sais pas comment et depuis impossible de m'en débarrasser.

J'ai essayer de suivre le tuto de 2011N2 mais sans résultat satisfaisant.

J'ai désinstallé les programmes installés depuis le panneau de configuration, vérifié les programmes exécuté au démarrage et même les services windows.
J'ai lancé AdwCleaner, JunkWare Removal Tool, Malwarebytes' AntiMalware, Shortcut_Module, et j'ai aussi réinitialisé mon navigateur.

Entre chaque exécutions, j'ai redémarré mon système et vérifié les rapports, ils suppriment tous des fichiers ou des clés dans le registre en rapport avec Discount Dragon
mais rien n'y fait DiscountDragon est toujours des les extensions de chrome et bien sur, on ne peut le désactiver depuis l'interface de gestion des extensions.

J'en viens donc à solliciter une aide de votre part.

[g3n-h@ckm@n]

salut poste tous les rapports stp

[NicoBis]

Malwarebytes Anti-Malware : http://cjoint.com/14fe/DBqpNg3rt3u.htm
AdwCleaner : http://cjoint.com/14fe/DBqpWnPhjUe.htm
Shortcut_Module : http://cjoint.com/14fe/DBqpXLWSm8k.htm

[NicoBis]

JunkWare Removal Tool : http://cjoint.com/14fe/DBqp16hSszs.htm

[g3n-h@ckm@n]

retelcharge shortcut_module et repasse-le stp elle est vieille ta version

http://www.telecharger.sosvirus.net/gen ... Module.exe

[NicoBis]

http://cjoint.com/14fe/DBqrhDrbiFn.htm

[g3n-h@ckm@n]

bizarre

• Copie le script ci dessous :
  
  HKCU\Software
  HKLM\Software
  HKCU\Software\Microsoft\Command Processor /s
  HKLM\Software\Microsoft\Command Processor /s
  %Homedrive%\*
  %Homedrive%\*.
  %Userprofile%\*
  %Userprofile%\*.
  %Allusersprofile%\*
  %Allusersprofile%\*.
  %LocalAppData%\*
  %LocalAppData%\*.
  %Userprofile%\Local Settings\Application Data\*
  %Userprofile%\Local Settings\Application Data\*.
  %programFiles%\*
  %programfiles%\Google\Desktop\Install /s
  %programFiles%\*.
  %Systemroot%\Installer\*.
  %Systemroot%\Temp\*.exe /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\system32\*.exe /lockedfiles
  %systemroot%\system32\*.in*
  %systemroot%\Tasks\*
  %systemroot%\Tasks\*.
  %systemroot%\system32\Tasks\*
  %systemroot%\system32\Tasks\*.
  %systemroot%\system32\drivers\*.sy* /lockedfiles
  %systemroot%\system32\config\*.exe /s
  %Systemroot%\ServiceProfiles\*.exe /s
  %systemroot%\system32\*.sys
  dir %Homedrive%\* /S /A:L /C
  msconfig
  activex
  /md5start
  explorer.exe
  winlogon.exe
  wininit.exe
  volsnap.sys
  atapi.sys
  ndis.sys
  cdrom.sys
  i8042prt.sys
  iastor.sys
  tdx.sys
  netbt.sys
  afd.sys
  /md5stop
  netsvcs
  safebootminimal
  safebootnetwork
  CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[NicoBis]

Il n'y a pas l'image ci dessous ^^

[NicoBis]

OTL.txt : http://cjoint.com/14fe/DBrkVevi6P6.htm
Extras.txt : http://cjoint.com/14fe/DBrkWR8ndd3.htm

[g3n-h@ckm@n]

sélectionne tout ce texte et colle-le en bas d'OTL ,sous "Personnalisation" puis clique sur correction , poste le rapport ensuite :

:OTL
CHR - Extension: Discount Dragon = C:\Users\Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac\1.0_0\
O4 - HKLM\..\Run: [fst_fr_33] File not found
O4 - HKLM\..\Run: [fst_fr_68] File not found
O4 - Startup: C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Magician.lnk
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:reg
[HKLM\Software]
"38900"=-
[-HKEY_LOCAL_MACHINE\Software\Wow6432Note]

:commands
[Resethosts]
[emptytemp]

[NicoBis]

http://cjoint.com/14fe/DBssFx3qj0T.htm

[g3n-h@ckm@n]

bien il reste quels soucis ?

[NicoBis]

Malheureusement Discount Dragon est toujours la :/

[g3n-h@ckm@n]

sur quel navigateur ?

[NicoBis]

Google chrome. J'ai relancé Malwarebyte et il m'a de nouveau détecté un fichier :
http://cjoint.com/14fe/DBsvqFdrLEk.htm

[g3n-h@ckm@n]

donc maintenant tu l'as plus ?

[NicoBis]

Si... Malgré ça il résiste http://illiweb.com/fa/i/smiles/icon_cry.gif

[NicoBis]

J'ai relancé les 3 autres programmes, JRT n'a rien donné,
ShortcutModule a renvoyé ce rapport : http://cjoint.com/14fe/DBsvZ2j2PA0.htm
AdwCleaner m'a demandé de mettre son programme à jour voici le rapport de scan après mise à jour :
http://cjoint.com/14fe/DBsvZnDJHyF.html ( je n'ai encore rien nettoyer avec AdwCleaner)

[g3n-h@ckm@n]

Shortcut_Module a subi 23 mises à jour depuis....

[NicoBis]

Je ne sais pas a quoi c'est dû mais en tout cas il a disparu
Merci beaucoup du coup de main.

[g3n-h@ckm@n]

je peux avoir le rapport ?

[NicoBis]

C'et justement la que je n'y comprend rien ... il n'y a rien qui m'interpelle dans les rapports. Je ne rien refait depuis les précedents rapports

[g3n-h@ckm@n]

ok fais le menage

http://gen-hackman.purforum.com/t50-fin-de-desinfection

[juliechloé]

bonjour,

J'ai le même problème discountdragon est venu s'installer dans mon pc.Je n'y comprend pas grand chose en informatique.pouvez-vous m'aider car c'est très pénible.Merci

[g3n-h@ckm@n]

salut ouvre un ouveau sujet merci