RightCoupon - Encore un contaminé...Résolu/Fermé

Question

Bonjour, 

Je viens vers vous suite à de nombreuses recherches de mon côté... Sans succès.
RightCoupon c'est attaché à mon PC et je n'arrive absolument pas à m'en débarrasser !

J'ai fais plusieurs nettoyage comme : 
- ADWCleaner
- ZHPCleaner
- Malwarebyte Anti-Malware

Aucun résultat.

J'ai pu voir que l'on pouvait demander certain rapports, j'ai donc fais ceux-là :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170529_k9x8b6t9e8
Shortcut : https://pjjoint.malekal.com/files.php?id=20170529_u5e10c11d10o7
Addtion : https://pjjoint.malekal.com/files.php?id=20170529_z6n9j9f14z11

Si besoin d'autres rapports, n'hésitez pas !

Merci d'avance.

Delkoh

Malekal_morte- · Answer

Salut,

Quel navigateur WEB est touché ?
Firefox ?

Delkoh · Answer

Mozilla Firefox ! Autant pour moi :)

Malekal_morte- · Answer

Tu as un compte synchronisé ?

 Exporte tes marques pages / favoris sous Mozilla Firefox
 Désinstalle Mozilla Firefox en cochant l'option de "Suppression du profil."
 Ouvre Mon Ordinateur, dans la barre d'adresse, tape %LOCALAPPDATA%
=> https://forum.malekal.com/download/file.php?id=12903
Ouvre le dossier Mozilla puis Firefox et Profiles.
Supprime le dossier qui s'y trouve (de la forme i9o0vjrp.default-1472460798100)

 Ré-installe complètement Mozilla Firefox
 Ré-importe tes marques pages / favoris sous Mozilla Firefox

Delkoh · Answer

Merci à toi ! Pour le moment tout est OK !
J'hésiterai pas à revenir sur le forum, tu es top :)

Malekal_morte- · Answer

Pas de soucis =)

Delkoh · Answer

UP !
Je reviens car là, c'est du gros n'importe quoi.....

Explication :

Très content de la solution, mais elle est temporaire. Ou du moins pour moi...

En fait, l'histoire c'est que mon anti-virus (Avast, merdique) se désactive tout seul et bim :

- Big Farm
- Big Bang Empire
- RightCoupon sur Mozilla, qui revient.

Un trojan ou je n'sais quoi... Malgré tout les programmes de nettoyages, anti malware, etc etc... Ça revient constamment.

En espérant trouver l'exterminateur pouvant m'aider...

Merci d'avance !

Delkoh

Malekal_morte- · Answer

Tu as un compte synchronisé sur Firefox ?
Refais un scan FRST pour voir et donne les rapports via pjjoint.

Malekal_morte- · Answer

Si tu récupères tes favoris, c'est pas bon. Désinstalle Firefox Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Ouvre le bloc-notes : Touche Windows + R, Dans le champs "Exécuter", saisir notepad et OK. Copie/Colle dedans ce qui suit : CreateRestorePoint:CloseProcesses:IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exeIFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exeR2 BIT; C:\ProgramData\BIT\BIT.dll [1812992 2017-05-17] (TODO: <公司名>) [File not signed] <==== ATTENTIONC:\ProgramData\BITR2 WinSAPSvc; C:\Users\Ni\AppData\Roaming\WinSAPSvc\WinSAP.dll [1887232 2017-05-17] () [File not signed] <==== ATTENTIONC:\Users\Ni\AppData\Local\glory2017-06-02 19:25 - 2017-06-02 19:25 - 00000000 ____D C:\Program Files (x86)\Default Company Name2017-06-01 15:49 - 2017-06-01 15:49 - 00000000 ____D C:\ProgramData\BIT2017-06-01 15:48 - 2017-06-02 19:25 - 00003658 _____ C:\WINDOWS\System32\Tasks\Milimili2017-06-01 15:48 - 2017-06-02 19:25 - 00000000 ____D C:\Users\Ni\AppData\Roaming\WinSAPSvc2017-06-01 15:48 - 2017-06-01 15:48 - 00000000 ____D C:\Users\Ni\AppData\Local\glory2017-06-01 15:46 - 2017-06-01 15:46 - 00000000 ____D C:\Program Files (x86)\Drajuied2017-06-01 15:44 - 2017-06-01 15:44 - 00000000 ____D C:\Users\Ni\AppData\Local\UNP2017-05-30 13:34 - 2017-05-30 13:34 - 00001216 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk2017-05-30 13:34 - 2017-05-30 13:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox2017-05-30 00:01 - 2017-05-30 00:01 - 00000000 ____D C:\Program Files\UNP2017-05-26 00:35 - 2017-05-26 00:35 - 00000000 ____D C:\Program Files (x86)\MIO2017-05-26 00:33 - 2017-05-26 00:33 - 00000000 ____D C:\Cosusp2017-05-23 21:36 - 2017-04-17 18:07 - 00000000 _____ C:\WINDOWS\SysWOW64\1Task: {1681E528-CCDC-4654-9AA0-395AED7BF0B7} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-17] () <==== ATTENTIONC:\Users\Ni\AppData\Roaming\Mozilla\FirefoxS2 glory; C:\Users\Ni\AppData\Local\glory\glory.dll [909824 2017-06-01] (glory) [File not signed] <==== ATTENTIONHosts:EmptyTemp:RemoveProxy:Reboot: Une fois, le texte collé dans le Bloc-notes, Menu "Fichier" puis "Enregistrer sous", A gauche, place toi sur le Bureau, Dans le champs en bas, nom du fichier mets : fixlist.txt Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau. Relance FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire ( pas obligatoire ) Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur. 2°) Fais une recherche de fichiers sur le mot mozilla. Supprime tout. Réinstalle Firefox 3°) Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite 4°) Vois ce que cela donne et si des améliorations ont eu lieu. Si ce n'est pas le cas, s itu as encore des pages de pubs intempestives, précise sur quel navigateur WEB. Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Delkoh · Answer

Je viens aux nouvelles :

Bonnes, pour le moment !

Voici le fixlog.txt de FRST comme convenu :

https://pjjoint.malekal.com/files.php?id=20170603_o159o10y11b15

(Plutôt long, j'ai préféré l'upload ! :P)

Pas de pub pour le moment. Besoin d'un scan FRST ?

En tout cas, merci encore ! Toujours au top !

RightCoupon - Encore un contaminé...

9 réponses

Discussions similaires

Newsletters