Se connecter / S'enregistrer
Votre question
Résolu

Désinstaller Discount Dragon

Tags :
  • Désinstaller
  • Discount-Dragon
  • Sécurité
  • Adware
  • Google Chrome
Dernière réponse : dans Sécurité et virus
9 Janvier 2014 20:48:37

AVANT PROPOS : Votre ordinateur est infecté par Discount Dragon ? Sachez que vous pouvez supprimer définitivement ce logiciel indésirable. Cliquez ici pour accéder au mode d'emploi !


Bonjour,
Evidemment suite à l'installation d'un logiciel j'ai malencontreusement "consenti" à l'installation de Discount Dragon, que j'ai désinstallé dans mes programmes mais qui demeure bien implanté dans mes extensions google chrome, impossible à désinstaller.
J'ai lancé un scan avec le logiciel AdwCleaner dont voici le rapport que l'on m'a dit de poster sur un site d'hébergement :

http://up.security-x.fr/file.php?h=R26a5f64a56331e187cd...


Que dois-je faire maintenant ? Merci d'avance !

Autres pages sur : desinstaller discount dragon

Meilleure solution

a c 267 8 Sécurité
9 Janvier 2014 21:17:30

Bonjour,

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

  • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

  • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

  • Une fois le scan terminé, un rapport est créé sur le Bureau.

  • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    partage
    Contenus similaires
    a c 267 8 Sécurité
    11 Janvier 2014 08:10:10

    A voir si le PC est infecté et c'est le cas.

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      C:\Users\Lauriane\AppData\Local\Google\Chrome\User Data\Default\Preferences
      G2 - GCE: Preference [User Data\Default] [ehmnjgkmbpbohelngpclcdhgochdeoej] flash-Enhancer v.2.1 (Désactivé)
      G2 - GCE: Preference [User Data\Default] [nikdaiaidiiiogaidkkekcmokcgcdeac] Discount Dragon v.1.0, (Activé)
      O2 - BHO: AmiExt IE plugin [64Bits] - {5A60B6BB-FA81-4EFA-AB9C-A820E2143736} . (...) -- C:\Program Files (x86)\AmiExt\flashEnhancer\ie\AmiBho.dll
      O2 - BHO: Discount Dragon BHO [64Bits] - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} . (.Pas de propriétaire - FrameworkBHO.) -- C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll
      O4 - HKLM\..\Wow6432Node\Run: [fst_fr_28] Clé orpheline
      O4 - HKLM\..\Wow6432Node\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (.not file.)
      OPT:O4 - HKLM\..\Wow6432Node\RunOnce: [Discount Dragon-repairJob] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-S-1-5-21-2315024248-882659490-1228487877-1001.job [368]
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-sys.job [368]
      [MD5.00000000000000000000000000000000] [APT] [bench-sys] (...) -- C:\Program Files (x86)\Bench\Updater\updater.exe (.not file.) [0]
      O42 - Logiciel: flash-Enhancer - (.flash-Enhancer.com.) [HKLM][64Bits] -- flash-Enhancer
      [HKCU\Software\AmiExt]
      [HKLM\Software\Wow6432Node\AmiExt]
      [HKLM\Software\Wow6432Node\Bench]
      [HKLM\Software\Wow6432Node\Discount Dragon]
      O43 - CFD: 03/01/2014 - 11:05:54 - [0,909] ----D C:\Program Files (x86)\AmiExt
      O43 - CFD: 27/12/2013 - 17:41:33 - [1,038] ----D C:\Program Files (x86)\Discount Dragon
      O43 - CFD: 30/06/2013 - 05:43:19 - [0,993] ----D C:\ProgramData\eBay
      O43 - CFD: 27/12/2013 - 17:41:36 - [0] ----D C:\Users\Lauriane\AppData\Local\BenchUpdater
      O43 - CFD: 27/12/2013 - 17:41:38 - [0,913] ----D C:\Users\Lauriane\AppData\Local\Discount Dragon
      O45 - LFCP:[MD5.0B8E4660F505D197D1110175B0E3F573] - 09/01/2014 - 20:02:02 ---A- - C:\Windows\Prefetch\AMISTORAGE.EXE-CFCC59AC.pf
      O45 - LFCP:[MD5.14200A5793427F96E90FE6CDF8219E32] - 27/12/2013 - 16:13:55 ---A- - C:\Windows\Prefetch\FST_FR_28.EXE-87AE34DA.pf
      O45 - LFCP:[MD5.B039E62C5756E7B03AF797DC605CE69F] - 27/12/2013 - 17:41:11 ---A- - C:\Windows\Prefetch\DDRAGON.TMP-60A83574.pf
      O45 - LFCP:[MD5.AFFE8C99A08AC7634B284DC48C424502] - 27/12/2013 - 17:41:22 ---A- - C:\Windows\Prefetch\WAJAM.TMP-FDC0EB7C.pf
      O45 - LFCP:[MD5.726B546D44C221FD70461303A1828F65] - 27/12/2013 - 17:41:28 ---A- - C:\Windows\Prefetch\PACKAGE_DDRAGON_INSTALLER_MUL-0BA6C38D.pf
      C:\Users\Lauriane\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej
      C:\Users\Lauriane\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac
      O61 - LFC: 10/01/2014 - 23:21:11 ---A- . (...) -- C:\Users\Lauriane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nikdaiaidiiiogaidkkekcmokcgcdeac_0.localstorage [95232]
      O61 - LFC: 10/01/2014 - 23:21:11 ---A- . (...) -- C:\Users\Lauriane\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nikdaiaidiiiogaidkkekcmokcgcdeac_0.localstorage-journal [16384]
      O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
      O69 - SBI: SearchScopes [HKCU] {089EA20C-5FEC-4CA6-BF89-E6AC1F244618} - (eBay) - http://rover.ebay.com
      O69 - SBI: SearchScopes [HKCU] {4207B7D6-ADE4-4E71-A590-85729B1C3246} - (Mysearchdial) - http://start.mysearchdial.com
      [HKLM\Software\Google\Chrome\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}]
      HOSTFix
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    m
    0
    l
    11 Janvier 2014 10:53:33

    Voilà le rapport :

    Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
    Fichier d'export Registre :
    Run by Lauriane at 11/01/2014 10:51:43
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit (Build 9200)

    Corbeille vidée (00mn 04s)

    ========== Logiciels ==========
    ABSENT Uninstall Process: c:\program files (x86)\amiext\flashenhancer\uninstall.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\flash-Enhancer]
    SUPPRIMÉ: CLSID BHO: {EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}]
    SUPPRIMÉ: HKCU\Software\AmiExt
    SUPPRIMÉ: HKLM\Software\Wow6432Node\Bench
    SUPPRIMÉ: HKLM\Software\Wow6432Node\Discount Dragon
    SUPPRIMÉ: SearchScopes :{089EA20C-5FEC-4CA6-BF89-E6AC1F244618}
    SUPPRIMÉ: SearchScopes :{4207B7D6-ADE4-4E71-A590-85729B1C3246}
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: fst_fr_28
    SUPPRIMÉ RunValue: mcui_exe
    SUPPRIMÉ RunValue: Discount Dragon-repairJob

    ========== Dossiers ==========
    SUPPRIMÉ: C:\Program Files (x86)\AmiExt
    SUPPRIMÉ: C:\Program Files (x86)\Discount Dragon
    SUPPRIMÉ: C:\ProgramData\eBay
    SUPPRIMÉ: C:\Users\Lauriane\AppData\Local\BenchUpdater
    SUPPRIMÉ: C:\Users\Lauriane\AppData\Local\Discount Dragon
    SUPPRIMÉ: c:\users\lauriane\appdata\local\google\chrome\user data\default\extensions\ehmnjgkmbpbohelngpclcdhgochdeoej
    SUPPRIMÉ: c:\users\lauriane\appdata\local\google\chrome\user data\default\extensions\nikdaiaidiiiogaidkkekcmokcgcdeac
    SUPPRIMÉS Flash Cookies (0)
    SUPPRIMÉS Temporaires Windows (0)

    ========== Fichiers ==========
    SUPPRIMÉ: C:\Users\Lauriane\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIMÉ: c:\program files (x86)\discount dragon\frameworkbho.dll
    SUPPRIMÉ: c:\windows\tasks\bench-s-1-5-21-2315024248-882659490-1228487877-1001.job
    SUPPRIMÉ: c:\windows\tasks\bench-sys.job
    SUPPRIMÉ: c:\windows\prefetch\amistorage.exe-cfcc59ac.pf
    SUPPRIMÉ: c:\windows\prefetch\fst_fr_28.exe-87ae34da.pf
    SUPPRIMÉ: c:\windows\prefetch\ddragon.tmp-60a83574.pf
    SUPPRIMÉ: c:\windows\prefetch\wajam.tmp-fdc0eb7c.pf
    SUPPRIMÉ: c:\windows\prefetch\package_ddragon_installer_mul-0ba6c38d.pf
    SUPPRIMÉ: c:\users\lauriane\appdata\local\google\chrome\user data\default\local storage\chrome-extension_nikdaiaidiiiogaidkkekcmokcgcdeac_0.localstorage
    SUPPRIMÉ: c:\users\lauriane\appdata\local\google\chrome\user data\default\local storage\chrome-extension_nikdaiaidiiiogaidkkekcmokcgcdeac_0.localstorage-journal
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉS Temporaires Windows (0) (0 octets)

    ========== Fichier HOSTS ==========
    Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

    ========== Tache planifiée ==========
    SUPPRIMÉ: bench-sys

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    9 : Clés du Registre
    3 : Valeurs du Registre
    9 : Dossiers
    13 : Fichiers
    1 : Logiciels
    1 : Fichier HOSTS
    1 : Tache planifiée
    1 : Restauration Système


    End of clean in 00mn 49s

    ========== Chemin de fichier rapport ==========
    C:\Users\Lauriane\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/01/2014 10:51:47 [3343]


    Discount Dragon n'apparaît effectivement plus dans mes extensions, j'espère que ça a bien marché..
    m
    0
    l
    a c 267 8 Sécurité
    11 Janvier 2014 11:59:52

    Ça me semble pas mal.

    Je voudrais un nouveau rapport ZHPDiag pour vérifier.
    m
    0
    l
    a c 267 8 Sécurité
    11 Janvier 2014 12:58:31

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Désinstalle Java 7 Update 9 et Java 7 Update 9 (64-bit) puis installe la nouvelle version (si elle te propose un logiciel additionnel, refuse/décoche la case) :
    http://www.java.com/fr/download/manual.jsp

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).
    m
    0
    l
    11 Janvier 2014 13:24:26

    C'est fait, merci mille fois !!!
    m
    0
    l
    a c 267 8 Sécurité
    11 Janvier 2014 13:31:21

    Bon après-midi ;) 
    m
    0
    l
    11 Janvier 2014 14:01:39

    bonjour,
    j'écris sur ce forum car mon navigateur est infecté par un discount dragon.
    Après avoir fait plusieurs analyses avec Spybot, Antimalware, Norton et Ccleaner, je ne parvient pas a m'en débarrasser.
    J'ai donc suivi des conseils d'un ami et j'ai donc installer ZHP-Diag et créé un rapport envoyé sur ce lien tel vous le demandez sur le forum:
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_2014011...

    Merci d'avance pour votre réponse.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS