Firefox s'ouvre systématiquement /ebay (windows7, McAfee)Résolu/Fermé

Question

Bonjour, 

A l'ouverture de Firefox, je me trouve systématiquement sur e-bay, sans possibilité de changer.

Heureusement que j'ai aussi IE, mais cela ne m'a pas permis de trouver ce Pb déjà résolu ailleurs.
J'ai peur de même redémarrer le PC, des fois que le Pb empire... Bref je n'y connais pas gd-chose alors SVP aidez-moi, mais soyez très précis dans vos explications car j'essaie de suivre à la lettre, alors pas de "sous-entendu, c'est évident etc."

Merci

PS. Ce nouveau Pb fait suite à un autre que j'ai posté sur le forum Excel : fichier bloqué /petite fenêtre de dial imprimante.

Aucun rapport ? 

Configuration: Windows 7 / Internet Explorer 9.0

g3n-h@ckm@n · Answer

salut aucun rapport

==

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Kjolyn · Answer

# AdwCleaner v2.115 - Rapport créé le 02/04/2013 à 17:44:12
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Fabienne - FABIENNE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Fabienne\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\S

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Fabienne\AppData\Roaming\Mozilla\Firefox\Profiles\4d9hpwx0.default\prefs.js

C:\Users\Fabienne\AppData\Roaming\Mozilla\Firefox\Profiles\4d9hpwx0.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.43

Fichier : C:\Users\Fabienne\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1202 octets] - [02/04/2013 12:03:46]
AdwCleaner[S1].txt - [437 octets] - [02/04/2013 17:34:40]
AdwCleaner[S2].txt - [1227 octets] - [02/04/2013 17:44:12]

########## EOF - C:\AdwCleaner[S2].txt - [1287 octets] ##########

g3n-h@ckm@n · Answer

:doute:

combien de fois tu l'as passé ?

Kjolyn · Answer

Juste 1 pourquoi ?

g3n-h@ckm@n · Answer

AdwCleaner[R1].txt - [1202 octets] - [02/04/2013 12:03:46]
AdwCleaner[S1].txt - [437 octets] - [02/04/2013 17:34:40]
AdwCleaner[S2].txt - [1227 octets] - [02/04/2013 17:44:12]

Kjolyn · Answer

J'avais chargé AdwCleaner plusieurs fois en effet, mais je n'étais pas passée par la case "Suppression", la fenêtre ayant disparu !

En tout cas apparemment le Pb est maintenant résolu, Merci

g3n-h@ckm@n · Answer

en tout cas c'est pas fini

=========

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

Kjolyn · Answer

En effet j'étais trop optimiste. OTL en cours d'analyse...

g3n-h@ckm@n · Answer

lol tu croyais pas t'en sortir aussi facilement non ? ^^

Kjolyn · Answer

Bien que je sois passée par IE, je n'ai pu utiliser que la procédure "Firefox" pour arriver à ce lien : 
http://cjoint.com/?CDcvjrZXoN5
Merci de ta patience

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..browser.search.selectedEngine: "eBay France" 
FF - prefs.js..browser.startup.homepage: "https://bay03.calendar.live.com/calendar/calendar.aspx" 
FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?q=" 
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.11.2: C:\Windows\system32
pDeployJava1.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - Startup: C:\Users\Fabienne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1     

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"Adobe Reader Speed Launcher"=-

:Files
C:\Users\Fabienne\AppData\Local\{*} 
C:\Users\Fabienne\AppData\Roaming\sp_data.sys 


:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Kjolyn · Answer

http://cjoint.com/?CDcxf0NSOKR voilà extras.txt

DSL j'ai quelques msgs de retard, mais aussi des ventres affamés qui se fichent un peu de mon Pb, à vrai dire.

Poursuivons

Kjolyn · Answer

Déjà voilà un 3ème fichier pour OTL précédent: 040220138225813.log Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret <%systemroot%\system32\*.dll /lockedfiles > in the current context! Error: Unable to interpret <%systemroot%\system32\*.exe /lockedfiles > in the current context! Error: Unable to interpret <%systemroot%\system32\*.in* > in the current context! Error: Unable to interpret <%systemroot%\Tasks\*.* > in the current context! Error: Unable to interpret <%systemroot%\system32\Tasks\*.* > in the current context! Error: Unable to interpret <%systemroot%\system32\drivers\*.sys /lockedfiles > in the current context! Error: Unable to interpret <%systemroot%\system32\config\*.exe /s > in the current context! Error: Unable to interpret <%systemroot%\system32\*.sys > in the current context! OTL by OldTimer - Version 3.2.69.0 log created on 04022013_225813

g3n-h@ckm@n · Answer

?

Kjolyn · Answer

La suite arrive, C tout chaud :
http://cjoint.com/?CDcxDF8BnsJ

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Kjolyn · Answer

Résultat : J'ai de bonnes raisons de redevenir optimiste ?

g3n-h@ckm@n · Answer

attendons de lire ce qui en découlera ....

Kjolyn · Answer

Tu n'as pas le rapport ?

g3n-h@ckm@n · Answer

ben non il est où ?

Firefox s'ouvre systématiquement /ebay (windows7, McAfee)

32 réponses

Discussions similaires

Newsletters