probleme pub et retour sur google dans firefox

Votre ordinateur est infecté? vous avez un doute ? c'est ici
Répondre
Avatar du membre
prefix
Intermédiaire
Intermédiaire
Messages : 489
Enregistré le : 04 juin 2009, 21:57
Configuration matérielle : pc assemblé
carte-mère:msi 790xt-g45 model ms-7388
micro-processeur:AMD Athlon X2 4200+
memoire vive:8 go
windows vista professionnel 32 bits
carte graphique:asus geforce 8600 GTS

probleme pub et retour sur google dans firefox

Message par prefix »

bonjour, :coucou:

je rencontre un probleme avec firefox(aussi avec internet explorer),lorsque je clique sur un lien ,je me retrouve sur "ebay" ou alors je retourne sur la page d'accueil de "google".

ca fait une semaine ou deux que sa dure et maintenant je suis un peu las de devoir redemarrer firefox pour me rendre sur un site...

merci d'avance!! :coucou:
Modifié en dernier par prefix le 14 août 2012, 07:53, modifié 2 fois.
Windows vista intégrale 32 bits
hewlett packard -- pavilion a6309

Biens mal acquis ne profitent jamais... (applicable dès la première installation !! ) ^^
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: probleme pub et retour sur google dans firefox

Message par nardino »

Bonjour

Pour faire un premier diagnostic, applique les deux propositions ci-dessous.

Image Malwarebytes Anti-Malware de RubbeR DuckY

Image Double-clique sur le fichier mbam-setup-1.60.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image Exécuter un examen rapide, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Image ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur ce lien

Image

Lien direct du créateur de l'outil

Image Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Image Lance l'icône ZHPDiag affichée sur le bureau
Image
Image Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :
Image
Image Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :
1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

Image

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

Image

Image Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.
Image
Image Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

Deux tutos si nécessaire.
ZHPDiag
Cjoint

Si besoin est, nous ferons appel à d'autres outils.

@+
Image
Clic sur l'image pour ouvrir le site.
Avatar du membre
prefix
Intermédiaire
Intermédiaire
Messages : 489
Enregistré le : 04 juin 2009, 21:57
Configuration matérielle : pc assemblé
carte-mère:msi 790xt-g45 model ms-7388
micro-processeur:AMD Athlon X2 4200+
memoire vive:8 go
windows vista professionnel 32 bits
carte graphique:asus geforce 8600 GTS

Re: probleme pub et retour sur google dans firefox

Message par prefix »

merci pour la reponse rapide...

le rapport de mbam:

Code : Tout sélectionner

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.11.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Arthemus :: PC-DE-ARTHEMUS [administrateur]

11/08/2012 11:47:16
mbam-log-2012-08-11 (11-47-16).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212240
Temps écoulé: 1 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Arthemus\Downloads\Setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.

(fin)
apparemment mbam a detecté le fichier "setup" comme intrus mais il ne s'agit que d'un logiciel que j'ai telechargé hier

et le lien cjoint:

http://cjoint.com/?3Hll5GKreUo
Windows vista intégrale 32 bits
hewlett packard -- pavilion a6309

Biens mal acquis ne profitent jamais... (applicable dès la première installation !! ) ^^
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: probleme pub et retour sur google dans firefox

Message par nardino »

Bonjour
Image AdwCleaner de Xplode sur ton bureau

Image Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Image Clique sur le bouton Suppression

Image

Image Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

(Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.
)

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.
  • Image
Elle a été créée lors de l'installation de ZHPDiag.
Image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code : Tout sélectionner

 
M2 - MFEP: prefs.js [Arthemus - 6yl6bkcv.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.6.4 (.PriceGong Software Ltd..)    
O69 - SBI: SearchScopes [HKCU] {d3f22a84-2a84-49eb-91e6-5dadaaf0165d} - (My Web Search) - http://search.mywebsearch.com    
[HKCU\Software\AppDataLow\Software\PriceGong]    
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\SpeedMaxPc]  
C:\Program Files\PriceGong    
C:\ProgramData\SpeedMaxPc      
C:\ProgramData\Windows      
C:\Users\Arthemus\AppData\Roaming\SpeedMaxPc      
C:\Users\Arthemus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner      
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]     
[HKCU\Software\AppDataLow\Software\PriceGong]    
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong    
C:\Users\Arthemus\AppData\Roaming\Mozilla\Firefox\Profiles\6yl6bkcv.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}  
EmptyTemp
Emptyflash


Image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

Image

Image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image
@+
Image
Clic sur l'image pour ouvrir le site.
Avatar du membre
prefix
Intermédiaire
Intermédiaire
Messages : 489
Enregistré le : 04 juin 2009, 21:57
Configuration matérielle : pc assemblé
carte-mère:msi 790xt-g45 model ms-7388
micro-processeur:AMD Athlon X2 4200+
memoire vive:8 go
windows vista professionnel 32 bits
carte graphique:asus geforce 8600 GTS

Re: probleme pub et retour sur google dans firefox

Message par prefix »

bonjour, :coucou:

excuse mon retard,j'ai fait la fete hier ,jusqu'a ce matin ...

alors voila le rapport de adwcleaner:

Code : Tout sélectionner

# AdwCleaner v1.800 - Rapport créé le 12/08/2012 à 13:20:03
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Nom d'utilisateur : Arthemus - PC-DE-ARTHEMUS
# Exécuté depuis : C:\Users\Arthemus\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Arthemus\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Arthemus\AppData\Roaming\Mozilla\Firefox\Profiles\6yl6bkcv.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files\PriceGong

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Arthemus\AppData\Roaming\Mozilla\Firefox\Profiles\6yl6bkcv.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default 
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\3anomd4e.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2487 octets] - [08/08/2012 10:41:01]
AdwCleaner[S2].txt - [3273 octets] - [12/08/2012 13:20:03]

########## EOF - C:\AdwCleaner[S2].txt - [3401 octets] ##########
et le rapport de zhpfix:

Code : Tout sélectionner

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by Arthemus at 12/08/2012 13:24:40
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: SearchScopes :{d3f22a84-2a84-49eb-91e6-5dadaaf0165d}
ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key*: HKCU\Software\SpeedMaxPc
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}

========== Dossier(s) ==========
SUPPRIME Folder: c:\programdata\speedmaxpc
SUPPRIME Folder: c:\programdata\windows
SUPPRIME Folder: c:\users\arthemus\appdata\roaming\speedmaxpc
SUPPRIME Folder: c:\users\arthemus\appdata\roaming\microsoft\windows\start menu\programs\free registry cleaner
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\pricegong
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\pricegong
ABSENT Folder/File: c:\users\arthemus\appdata\roaming\mozilla\firefox\profiles\6yl6bkcv.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
6 : Clé(s) du Registre
6 : Dossier(s)
5 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/08/2012 13:24:40 [1694]
Windows vista intégrale 32 bits
hewlett packard -- pavilion a6309

Biens mal acquis ne profitent jamais... (applicable dès la première installation !! ) ^^
Avatar du membre
prefix
Intermédiaire
Intermédiaire
Messages : 489
Enregistré le : 04 juin 2009, 21:57
Configuration matérielle : pc assemblé
carte-mère:msi 790xt-g45 model ms-7388
micro-processeur:AMD Athlon X2 4200+
memoire vive:8 go
windows vista professionnel 32 bits
carte graphique:asus geforce 8600 GTS

Re: probleme pub et retour sur google dans firefox

Message par prefix »

bonjour, :coucou:

pour l'instant j'ai toujours "e-bay" et le retour sur "google" :cry:

dans l'attente de "sir" Nardino 8)
Windows vista intégrale 32 bits
hewlett packard -- pavilion a6309

Biens mal acquis ne profitent jamais... (applicable dès la première installation !! ) ^^
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: probleme pub et retour sur google dans firefox

Message par nardino »

Bonjour,
Regarde dans la gestion des moteurs de recherches et supprime ceux qui ne te conviennent pas
@+
Image
Clic sur l'image pour ouvrir le site.
Avatar du membre
prefix
Intermédiaire
Intermédiaire
Messages : 489
Enregistré le : 04 juin 2009, 21:57
Configuration matérielle : pc assemblé
carte-mère:msi 790xt-g45 model ms-7388
micro-processeur:AMD Athlon X2 4200+
memoire vive:8 go
windows vista professionnel 32 bits
carte graphique:asus geforce 8600 GTS

Re: probleme pub et retour sur google dans firefox

Message par prefix »

j'ai supprimé tout les moteurs de recherche sauf "google" et toujours "ebay" et retour sur "google"

pourrais-tu reconnaitre le processus qui genere ce probleme a partir du "gestionnaire de taches?

si oui,voila un screen...
Image
Windows vista intégrale 32 bits
hewlett packard -- pavilion a6309

Biens mal acquis ne profitent jamais... (applicable dès la première installation !! ) ^^
Avatar du membre
nardino
Modérateurs
Modérateurs
Messages : 11993
Enregistré le : 05 févr. 2007, 17:38
Localisation : Reims
Contact :

Re: probleme pub et retour sur google dans firefox

Message par nardino »

Bonjour,
Pour accéder au gestionnaire de profil, Firefox doit être fermé.
Dans le menu Windows, Exécuter ou Rechercher, selon le système, tape firefox.exe -profilemanager ou plus simplement firefox.exe -p
Clique sur OK.
Dans le popup qui s'ouvre, tu sélectionnes le profil que tu veux gérer.
En cas de problème et de bugs, supprime le profil en cause.
Puis tu en crées un nouveau.
Le profil default, peut être renommé.
@+
Image
Clic sur l'image pour ouvrir le site.
Avatar du membre
prefix
Intermédiaire
Intermédiaire
Messages : 489
Enregistré le : 04 juin 2009, 21:57
Configuration matérielle : pc assemblé
carte-mère:msi 790xt-g45 model ms-7388
micro-processeur:AMD Athlon X2 4200+
memoire vive:8 go
windows vista professionnel 32 bits
carte graphique:asus geforce 8600 GTS

Re: probleme pub et retour sur google dans firefox

Message par prefix »

avec cette derniere solution, ca a l'air de fonctionner ...

merci nardino,a bientot!! :coucou:
Windows vista intégrale 32 bits
hewlett packard -- pavilion a6309

Biens mal acquis ne profitent jamais... (applicable dès la première installation !! ) ^^
Avatar du membre
prefix
Intermédiaire
Intermédiaire
Messages : 489
Enregistré le : 04 juin 2009, 21:57
Configuration matérielle : pc assemblé
carte-mère:msi 790xt-g45 model ms-7388
micro-processeur:AMD Athlon X2 4200+
memoire vive:8 go
windows vista professionnel 32 bits
carte graphique:asus geforce 8600 GTS

Re: probleme pub et retour sur google dans firefox

Message par prefix »

bonjour, :coucou:

je reviens sur le forum car le probleme persiste!!!

merci d'avance pour le coup de main!!
Windows vista intégrale 32 bits
hewlett packard -- pavilion a6309

Biens mal acquis ne profitent jamais... (applicable dès la première installation !! ) ^^
Répondre