FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[soper]

Bonsoir à tous.

Je me permets de solliciter l'aide du forum.
En effet, je suis infecté par un Addware malveillant : Discount Dragon.

Il est  présent dans les extension de Google Chrome et IE.
et je n'ai pas la main pour le supprimer car il a été installé " conformément à une règle d'entreprise".

Mon système d'exploitation : Windows 7.


Je sais que je ne suis pas le seul a subir cette infection, mais de ce que j'ai vue le traitement doit se faire au cas par cas.
Bref j'ai déja fait un netoyage via AdwCleaner (d'Xplode), Junkware Removal Tool et Shortcut_Module : http://www.telecharger.sosvirus.net/gen ... Module.exe

Mais bon, il est toujours là.

Merci d'avance à tous ceux qui porteront attention à ma question.

soper

[2011N2]

Bonsoir,



Pourrais-tu poster le rapport AdwCleaner STP ?
Il est sauvegardé sous C:\AdwCleaner[S0].txt

Gabriel.

[soper]

Alors, je viens de me rendre compte qu'il était présent dans la liste des programmes instalés sous window. Ce qui n'etait pas le cas hier.
Ducoup, j'ai fait desinstalé, et il vient de se désinstaler.
Maintenant tout va bien.
Ca me parait un peu facile, mais tant mieux.

[2011N2]

Re,

Il y a surement des restes, souhaites-tu qu'on vérifie ?

Gabriel.

[soper]

POurquoi pas oui.
Je vais pas tarder a aller au dodo, mais voici mon rapport ADWCleaner:

# AdwCleaner v3.017 - Rapport créé le 22/01/2014 à 21:58:13
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : AURORE - AURORE-PC
# Exécuté depuis : C:\Users\AURORE\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\goforfiles
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Users\AURORE\AppData\Local\Freesofttoday
Dossier Supprimé : C:\Users\AURORE\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\AURORE\AppData\Roaming\goforfiles
Fichier Supprimé : C:\END
Fichier Supprimé : C:\windows\Tasks\bench-sys.job
Fichier Supprimé : C:\windows\System32\Tasks\bench-sys

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v

[ Fichier : C:\Users\AURORE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3002 octets] - [22/01/2014 21:55:58]
AdwCleaner[S0].txt - [2561 octets] - [22/01/2014 21:58:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2621 octets] ##########

[2011N2]

Re,

D'accord.

Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport également hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

J'y vais également, bonne nuit.

Gabriel.

[Dori@n]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[WARRIORXAV]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !