Forum d'Entraide Informatique (FEI)

Bonsoir à tous.

Je me permets de solliciter l'aide du forum.
En effet, je suis infecté par un Addware malveillant : Discount Dragon.

Et je n'arrive pas à le supprimer totalement pour le rendre inopérationel.

En effet, il est toujours présent dans les extension de Google Chrome.
et je n'ai pas la main pour le supprimer car il a été installé " conformément à une règle d'entreprise".

Mon système d'exploitation : Windows 8.
Logiciels de nettoyage à ma disposition : Spy Hunter 4 / Malwarebytes / Iobit Malware Fighter.

Merci d'avance à tous ceux qui porteront attention à ma question.

Thibaut

Bonsoir,

Désinstalle Spy Hunter 4 et Iobit Malware Fighter.



On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

Bonsoir,

Suis-je vraiment obligé de désinstaller ces logiciels pour effectuer ton analyse ?

S'ils sont désactivés au moment de ton scan, cela se révélera-t-il quand même gênant ?

Re,


Si je te demande de les désinstaller c'est parce qu'ils ne servent à rien du tout, surtout Spyhunter, pour Iobit, je te donnerais Malwarebytes à la place

Ok entendu je fais ca alors.

Dsl je m'y connais pas plus que ca ^^.

J'ai Malewarebytes d'installer.

Je te postes le rapport dès que je l'ai.

Re,

Pas de soucis je suis certain que tu vas très bien te débrouiller, puis je vais tout bien t'expliquer, ne t'en fais pour ça

Ok voilà le Diag.

http://cjoint.com/?DAnv4fsTyHG

Re,

Télécharges cet utilitaire sur ton bureau-- AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt


======


Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


======

• Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen ... Module.exe
• Lance-le puis patiente durant que le logiciel travaille.
• À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.

======

• Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
• Enregistre le fichier sur le bureau.
• Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.

Rapport Adw Cleaner.

http://cjoint.com/?DAnwGOMrMEi

Rapport Junkware :

http://cjoint.com/?DAnwP6gdjeY

Shortcut Module :

http://cjoint.com/?DAnwWUvPfqq

Rapport SFTGC :

http://cjoint.com/?DAnw2YQ0UEP

Voilà,

Je te remercie.

J'attend tes instructions.

Re,

Parfait

Clic droit sur Malwarebytes Antimalwares et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.

Rapport de Malware :

http://cjoint.com/?DAobbovBz64

Bonjour,

Parfait, refais moi un rapport zhpdiag stp.

Bonsoir Dorian.

Voici le nouveau ZHP Diag.

http://cjoint.com/?DAotC5d9ehg

Re,

Désinstalle Driver Booster, Advanced SystemCare 7, IObit Uninstaller, Powersuite, Smart Defrag 2, Surfing Protection.



======

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14jv/DAouQqr4J9N_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Voilà le Rapport après ZHP Fix.


http://cjoint.com/?DAovaVcP4rp

Re,


Télécharge RstHosts
Lance-le puis clique sur "Restaurer"


======


Que dit ton pc?

Refais moi un zhpdiag stp.

Discount Dragon est bien supprimer c'est déjà ca ^^

il se comporte bien rien a signaler.

je fais ce que tu me dis et je te poste ça.

Nouveau Rapport de ZHP diag.

http://cjoint.com/?DAovGcsskXI

Re,

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14jv/DAovNrKRvEy_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\


======


Réinitialisation d'Internet Explorer:

Outils.
Options Internet.
Onglet Avancé.
Cliquer sur Réinitialiser

Note: Activer la case à cocher Supprimer les paramètres personnels si vous souhaitez également supprimer l'historique de navigation, les moteurs de recherche, les accélérateurs, les pages d'accueil, la protection contre le tracking et les données de filtrage ActiveX.

Lorsqu'Internet Explorer a terminé de réinitialiser les paramètres, cliquer sur Fermer dans la boîte de dialogue Réinitialiser les paramètres d'Internet Explorer.
Démarrer une nouvelle fois Internet Explorer.


======


Fermes Google Chrome

Utilises le raccourci clavier Windows + R

Saisir le chemin vers le répertoire approprié dans la barre d'adresse :

%LOCALAPPDATA%\Google\Chrome\User Data\

Cliquer sur OK

Dans la fenêtre de répertoire qui s'ouvre, repérer le dossier intitulé "Default" et renommez-le "Backup default".

Fermer les fenêtres.

Ouvrir ensuite Google Chrome.

Un nouveau dossier "Default" est créé automatiquement à l'ouverture du navigateur.

Pour récupérer tes favoris:

Copies le fichier "Bookmarks.bak" du dossier "Backup default" puis colles le dans le nouveau dossier "Default".

Une fois le fichier déplacé, renommes-le "Bookmarks" pour finir le transfert.

Récupérer tes Favicons et tes mots de passe:

Dans le dossier backup default, tu as les fichiers Favicons et Login Data.

Les remettre aussi dans le nouveau dossier Default.


======


Refais moi un rapport zhpdiag.

Nouveau Rapport ZHP Diag

http://cjoint.com/?DAov5Nw9Zoj

Re,

Tu n'as pas viré Start Menu 8?

Ou est mon rapport ZHPFix demandé plus haut, tu ne l'as pas fait?

Tu as fait les réinitialisations des navigateurs?

re, non start menu 8 a pas été viré, j'ai du l'oublier celui là.

Sinon j'ai bien fait la réinitialisation du navigateur. ( seul hic il me met " impossible d'ouvrir profil correctement.. bla bla bla. sur chrome. je clique 3 fois le message et j'arrive sur internet donc ca me bloque pas. juste ce message quoi.

Sinon voici le ZHP Fix que tu me demandai j'ai oublié de le mettre ( mais il a bien été fait un moment voulu ):

http://cjoint.com/?DAownufkMmL

je vire start menu 8 ?

Re,

Oui tu le vires.

Pour Google Chrome, supprime le raccourci, et refais en un autre et dis moi si tu as toujours le message.


Puis refais moi un zhpdiag stp

J'ai fait ce que tu m'as demander par contre j'ai bien supprimer le raccourcis google m'ai j'arrive pas à le remplacer

j'ai aussi désépingler de la barre des taches et remis. et j'ai plus le message. ca marche nickel.

Juste j'ai plus le raccourci sur le bureau.
Si je vais chercher l'application dans le répertoire c: y a plus le dessin spécifique "google" pour le fichier exe.
et qui plus est il ne marche pas depuis là. mais peut-être suis je pas dans le bon repertoire.

Sinon nouveau rapport ZHP :

http://cjoint.com/?DAowJ4sGT30

Re,

Si tu as son icône épinglée à ta barre de tâches, je ne vois pas l'intérêt de faire un raccourci sur ton bureau


Quand tu as réinitialisé Google Chrome, as tu supprimé ensuite le dossier Defaut que tu as renommé? si non, supprime le.


======


Télécharge SpyKiller
coche les cases suivantes:
*spybot
*Ad-Aware
*...
*...
clic sur "Suppression"
héberge le rapport fournit sur le site "www.cjoint.com"
/!\ si le logiciel demande de restaurer le fichier hosts, accepte /!\

non je l'avais pas supprimé le dossier default.

je fais ce que tu me dis et je poste le rapport.

Re,

Supprime bien celui que tu as renommé hein.

re....

euh...

Me punis pas mais j'ai supprimer le mauvais...

j'ai fais le c...

Dsl

Re,



Supprime l'autre alors et vas dans ta corbeille et restaure le bon

le hic

c'est que j'avais vidé la corbeille....

sinon j'aurai déjà fait ;-)

Re,



Bon ben désinstalles Google Chrome :

Salut,

désinstalles le avec revouninstaller

*Lancer Revo Uninstaller

*Laisser-le charger...

*Sélectionner le logiciel à désinstaller, puis clic droit "Désinstaller"

*Une fenêtre s'ouvre, sélectionner le mode "Avancé", puis cliquer sur "Suivant"

*Laisser le charger...

*Une fenêtre s'ouvre, avec le désinstallateur classique du logiciel sélectionné.

*Poursuivre la désinstallation comme une désinstallation classique.

*Une fois la désinstallation classique terminée, faire "Suivant"

*Le logiciel fait un scan pour trouver des restes, laissez le charger...

*Si des éléments restant du registre sont trouvés :

*Cliquer sur "Sélectionner tout", puis "Supprimer".

*Puis cliquer sur "Suivant".

*Si des fichiers et répertoires restants sont trouvés :

*Cliquer sur "Sélectionner tout", puis sur "Supprimer".

*Puis cliquer sur "Suivant".

NOTE: Si des éléments ne peuvent être supprimés qu'au redémarrage, redémarrer le pc.

Faire un nettoyage avec ccleaner (registre aussi)

== Tutoriel CCleaner

Redémarrer le pc.

========


Réinstalle Google Chrome = https://www.google.fr/intl/fr/chrome/browser/

ok mais je crois pas que j'ai cc cleaner.

Re,

Clique sur les mots en bleus pour télécharger ce que je te dis

il marche pas le lien pour Revo.

je le télécharges au pif d'autre site ?

Re,

ben si il marche ^^


Bon prends le ici = http://www.revouninstaller.com/start_fr ... nload.html


PS: N'oublie pas non plus de me faire Spykiller comme demandé tout à l'heure