Firefox s'ouvre systématiquement /ebay (windows7, McAfee)

[Résolu/Fermé]
Signaler
-
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
-
Bonjour,

A l'ouverture de Firefox, je me trouve systématiquement sur e-bay, sans possibilité de changer.

Heureusement que j'ai aussi IE, mais cela ne m'a pas permis de trouver ce Pb déjà résolu ailleurs.
J'ai peur de même redémarrer le PC, des fois que le Pb empire... Bref je n'y connais pas gd-chose alors SVP aidez-moi, mais soyez très précis dans vos explications car j'essaie de suivre à la lettre, alors pas de "sous-entendu, c'est évident etc."

Merci

PS. Ce nouveau Pb fait suite à un autre que j'ai posté sur le forum Excel : fichier bloqué /petite fenêtre de dial imprimante.

Aucun rapport ?

32 réponses

Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
salut aucun rapport

==

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
# AdwCleaner v2.115 - Rapport créé le 02/04/2013 à 17:44:12
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Fabienne - FABIENNE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Fabienne\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\S

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Fabienne\AppData\Roaming\Mozilla\Firefox\Profiles\4d9hpwx0.default\prefs.js

C:\Users\Fabienne\AppData\Roaming\Mozilla\Firefox\Profiles\4d9hpwx0.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.43

Fichier : C:\Users\Fabienne\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1202 octets] - [02/04/2013 12:03:46]
AdwCleaner[S1].txt - [437 octets] - [02/04/2013 17:34:40]
AdwCleaner[S2].txt - [1227 octets] - [02/04/2013 17:44:12]

########## EOF - C:\AdwCleaner[S2].txt - [1287 octets] ##########
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
:doute:

combien de fois tu l'as passé ?
Juste 1 pourquoi ?
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
AdwCleaner[R1].txt - [1202 octets] - [02/04/2013 12:03:46]
AdwCleaner[S1].txt - [437 octets] - [02/04/2013 17:34:40]
AdwCleaner[S2].txt - [1227 octets] - [02/04/2013 17:44:12]
J'avais chargé AdwCleaner plusieurs fois en effet, mais je n'étais pas passée par la case "Suppression", la fenêtre ayant disparu !

En tout cas apparemment le Pb est maintenant résolu, Merci
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
en tout cas c'est pas fini

=========

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
En effet j'étais trop optimiste. OTL en cours d'analyse...
J'ai bien trouvé OTL.txt, mais extra.txt ?
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
lol tu croyais pas t'en sortir aussi facilement non ? ^^
Bien que je sois passée par IE, je n'ai pu utiliser que la procédure "Firefox" pour arriver à ce lien :
http://cjoint.com/?CDcvjrZXoN5
Merci de ta patience
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..browser.search.selectedEngine: "eBay France"
FF - prefs.js..browser.startup.homepage: "https://bay03.calendar.live.com/calendar/calendar.aspx"
FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?q="
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.11.2: C:\Windows\system32\npDeployJava1.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - Startup: C:\Users\Fabienne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"Adobe Reader Speed Launcher"=-

:Files
C:\Users\Fabienne\AppData\Local\{*}
C:\Users\Fabienne\AppData\Roaming\sp_data.sys


:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
http://cjoint.com/?CDcxf0NSOKR voilà extras.txt

DSL j'ai quelques msgs de retard, mais aussi des ventres affamés qui se fichent un peu de mon Pb, à vrai dire.

Poursuivons
Déjà voilà un 3ème fichier pour OTL précédent:
040220138225813.log


Error: Unable to interpret </md5start > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
Error: Unable to interpret <winlogon.exe > in the current context!
Error: Unable to interpret <wininit.exe > in the current context!
Error: Unable to interpret <volsnap.sys > in the current context!
Error: Unable to interpret <atapi.sys > in the current context!
Error: Unable to interpret <ndisuio.sys > in the current context!
Error: Unable to interpret <ndis.sys > in the current context!
Error: Unable to interpret <cdrom.sys > in the current context!
Error: Unable to interpret <i8042prt.sys > in the current context!
Error: Unable to interpret <iastor.sys > in the current context!
Error: Unable to interpret <net.exe > in the current context!
Error: Unable to interpret <tdx.sys > in the current context!
Error: Unable to interpret <netbt.sys > in the current context!
Error: Unable to interpret <afd.sys > in the current context!
Error: Unable to interpret <net1.exe > in the current context!
Error: Unable to interpret <Rundll32.exe > in the current context!
Error: Unable to interpret </md5stop > in the current context!
Error: Unable to interpret <%systemroot%\system32\*.dll /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\system32\*.exe /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\system32\*.in* > in the current context!
Error: Unable to interpret <%systemroot%\Tasks\*.* > in the current context!
Error: Unable to interpret <%systemroot%\system32\Tasks\*.* > in the current context!
Error: Unable to interpret <%systemroot%\system32\drivers\*.sys /lockedfiles > in the current context!
Error: Unable to interpret <%systemroot%\system32\config\*.exe /s > in the current context!
Error: Unable to interpret <%systemroot%\system32\*.sys > in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 04022013_225813
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
?
La suite arrive, C tout chaud :
http://cjoint.com/?CDcxDF8BnsJ
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


Résultat : J'ai de bonnes raisons de redevenir optimiste ?
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
attendons de lire ce qui en découlera ....
Tu n'as pas le rapport ?
Messages postés
13229
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
25 juillet 2021
951
ben non il est où ?