redirection des liens google dans firefoxFermé

Question

Bonjour, 
J'ai depuis peu un problème sous firefox: dès que je fait une recherche sur google et que je clique sur un lien, je tombe soit sur une page blanche, soit sur une page de pub (sonnerie ou autre), soit je reviens sur la page d'accueil de google. Néanmoins, l'adresse indiquée est bien celle du site, mais je dois réactualiser pour arriver au vrai site. J'ai uniquement ce problème avec Firefox, même en désactivant tout mes add-ons.
J'ai déjà essayé de faire des scans Malwarebytes, Spybot et Ad-aware, ainsi qu'un nettoyage Ccleaner.
Je suis sous Windows 7 64 bits, mon antivirus est Eset nod32 et mon pare-feu est COMODO firewall. 
Merci de votre aide, je crois avoir essayé tout ce que je pouvais  ^^
Configuration: Windows 7 / Firefox 4.0.1

jfkpresident · Answer

Bonsoir,

 Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

aryxo69 · Answer

Je le fais de suite, merci de ta réponse.

aryxo69 · Answer

Zhpdiag2 ne veut pas se lancer: impossible d'exécuter un fichier temporaire Erreur 5: accès non autorisé. 
Même avec antivirus et pare feu désactivé :s

jfkpresident · Answer

Tu la lancer avec clic droit puis "éxécuter en tant qu'admin ..." ?

aryxo69 · Answer

Oui, j'ai fermé/relancé ma session, et je l'ai retéléchargé depuis CCC, mais cela ne marche toujours pas. C'est la première fois que je vois une erreur comme celle-la .

aryxo69 · Answer

Après un autre redémarrage zhpdiag s'est enfin lancé, voici le compte-rendu: 
http://www.cijoint.fr/cjlink.php?file=cj201106/cijGgZN8M1.txt

aryxo69 · Answer

Petit up; j'ai aussi réinstallé firefox, changé de versions mais rien n'y fait.

jfkpresident · Answer

Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

O42 - Logiciel: Plants vs. Zombies - (.PopCap Games.) [HKLM][64Bits] -- Plants vs. Zombies   
[HKCU\Software\PopCap]  
[HKLM\Software\PopCap]    
O43 - CFD: 18/02/2011 - 22:02:08 - [32440113] ----D- C:\ProgramData\PopCap Games    => Infection BT (Adware.PopCap)  
O43 - CFD: 18/02/2011 - 22:02:04 - [32753818] ----D- C:\Program Files (x86)\PopCap Games   
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 18/06/2011 - 10:45:50 RSHA- . (...) -- C:\Windows\winstart.bat   [2]   
O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("extensions.toolbar@ask.com.install-event-fired", true);   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] 
[HKLM\Software\Wow6432Node\PopCap]    
C:\ProgramData\PopCap Games    
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games   
C:\Program Files (x86)\PopCap Games 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]    
[HKCU\Software\Ask&Record]  
[HKCU\Software\Conduit]   
[HKCU\Software\AppDataLow\Software\Conduit]    
[HKLM\Software\Wow6432Node\Conduit] 
[HKCU\Software\AppDataLow\Software\conduitEngine]   
[HKLM\Software\Wow6432Node\conduitEngine]    
[HKCU\Software\AppDataLow\Toolbar] 
C:\Users\Arnaud\Appdata\Local\Conduit    
C:\Users\Arnaud\Appdata\LocalLow\Conduit   
C:\Users\Arnaud\Appdata\LocalLow\ConduitEngine    
C:\Users\Arnaud\Appdata\LocalLow\Vuze_Remote  
C:\Documents and Settings\Arnaud\Local Settings\Application Data\Conduit    
C:\Program Files (x86)\Conduit   
C:\Program Files (x86)\ConduitEngine    
C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\Conduit   
C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\SearchPlugins\conduit.xml  
M3 - MFPP: Plugins - [Arnaud] -- C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\searchplugins\conduit.xml    => Toolbar.Conduit  
M0 - MFSP: prefs.js [Arnaud - 4fc97e76.default] http://search.conduit.com/?ctid=CT1060933&SearchSource=13    => Toolbar.Conduit  
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll  
O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll  
O2 - BHO: Vuze Remote [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll  
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine    
[HKCU\Software\AppDataLow\Software\Conduit]   
[HKCU\Software\AppDataLow\Software\conduitEngine]    
[HKCU\Software\AppDataLow\Toolbar]  
[HKCU\Software\Ask&Record]    
[HKLM\Software\Conduit]   
O43 - CFD: 16/01/2011 - 02:17:02 - [38496] ----D- C:\Users\Arnaud\Appdata\Local\Conduit    
O43 - CFD: 16/01/2011 - 02:17:04 - [546304] ----D- C:\Program Files (x86)\Conduit    
O43 - CFD: 16/01/2011 - 02:17:04 - [4413790] ----D- C:\Program Files (x86)\ConduitEngine  
O69 - SBI: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\searchplugins\conduit.xml    
O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("CT1060933.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=");    
O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/    
O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");    
O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q=   
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - ( ) - http://search.conduit.com    
[HKLM\Software\Classes\Conduit.Engine]  
[HKLM\Software\Wow6432Node\Classes\Conduit.Engine]     

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

aryxo69 · Answer

Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-22-17-55.txt
Run by Arnaud at 18/06/2011 22:17:55
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: conduitEngine

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
SUPPRIME Reboot Memory Process: C:\Users\Arnaud\Appdata\Local\Conduit
SUPPRIME Reboot Memory Process: C:\Users\Arnaud\Appdata\LocalLow\Conduit
SUPPRIME Reboot Memory Process: C:\Users\Arnaud\Appdata\LocalLow\ConduitEngine
SUPPRIME Reboot Memory Process: C:\Users\Arnaud\Appdata\LocalLow\Vuze_Remote
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Conduit
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\ConduitEngine
SUPPRIME Reboot Memory Process: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\Conduit

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PopCap
ABSENT Key: HKLM\Software\PopCap
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKLM\Software\Wow6432Node\PopCap
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Ask&Record
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\conduitEngine
SUPPRIME Key: HKLM\Software\Wow6432Node\conduitEngine
SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKCU\Software\Ask&Record
ABSENT Key: HKLM\Software\Conduit
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Conduit.Engine

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.toolbar@ask.com.install-event-fired", true);
SUPPRIME Mozilla Pref: http://search.conduit.com/?ctid=CT1060933&SearchSource=13
SUPPRIME Mozilla Pref: user_pref("CT1060933.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=");
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q=

========== Dossier(s) ==========
SUPPRIME C:\ProgramData\PopCap Games
SUPPRIME C:\Program Files (x86)\PopCap Games
SUPPRIME c:\documents and settings\arnaud\local settings\application data\conduit
ABSENT C:\Users\Arnaud\Appdata\Local\Conduit
SUPPRIME C:\Program Files (x86)\Conduit
SUPPRIME C:\Program Files (x86)\ConduitEngine

========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\winstart.bat
ABSENT Folder/File: c:\programdata\popcap games
ABSENT Folder/File: c:\program files (x86)\popcap games
SUPPRIME File: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\SearchPlugins\conduit.xml
ABSENT File: c:\users\arnaud\appdata\roaming\mozilla\firefox\profiles\4fc97e76.default\searchplugins\conduit.xml
SUPPRIME c:\program files (x86)\vuze_remote\prxtbvuze.dll
ABSENT File: c:\program files (x86)\vuze_remote\prxtbvuze.dll


========== Récapitulatif ==========
8 : Processus mémoire
26 : Clé(s) du Registre
1 : Valeur(s) du Registre
6 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
6 : Préférences navigateur


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan

aryxo69 · Answer

Je dois supprimer les fichiers derrière "SUPPRIMER" ?

jfkpresident · Answer

Je dois supprimer les fichiers derrière "SUPPRIMER" ?

Non .

Tu as toujours ces problemes avec ton navigateur ?

aryxo69 · Answer

Oui, cela n'a rien fait

aryxo69 · Answer

J'ai remarqué quelque chose de bizarre: le nom de la page sur la quelle je suis renvoyé correspond à ce que j'ai tapé dans google. Par exemple, si j'écris "pages jaunes$" dans google et que je clique sur le site des pages jaune, le titre de la page de la pub est "pages jaunes$", avec le même symbole.

jfkpresident · Answer

Tu peux me coller le dernier rapport de MBAM .

aryxo69 · Answer

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6888

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

18/06/2011 20:33:50
mbam-log-2011-06-18 (20-33-50).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 189942
Temps écoulé: 2 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jfkpresident · Answer

recolle moi un nouveau rapport ZhpDiag (avec l'aide de Cijoint) .

aryxo69 · Answer

http://www.cijoint.fr/cj201106/cijpBhA9LP.txt

jfkpresident · Answer

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

aryxo69 · Answer

Suite a l'utilisation de combofix, je ne peut plus accéder a windows: quand j'allume mon pc, il me dit qu'il essaie de réparer windows, sans succès. Puis je peut choisir un point de restauration mais il m'indique que je n'en ai aucun, alors que combofix était censé m'en avoir crée un. je ne sais que faire, mon ordinateur est mon outil de travail et je devrais prendre un jour de congé demain si je ne peut pas y accéder.  Merci donc de me répondre rapidement.

aryxo69 · Answer

Je précise que je peut accéder a l'invite de commande. J'aimerais vraiment une réponse rapide, merci.

jfkpresident · Answer

Il se peut que combofix ait supprimé des fichiers légitimes de Windows ....

A l'invite de commande tape :

CHKDSK  /F /R

Puis entrée .

N'oubli pas les espaces entre /F et /R

aryxo69 · Answer

Il me dit qu'il ne peut pas effectuer la vérification car le volume est protégé en écriture

aryxo69 · Answer

J'ai essayé une verification de la mémoire, mais je ne peut pas acceder au rapport....

aryxo69 · Answer

J'ai quand même précisé deux fois que c'était urgent, je vais perdre un journée de travail parce que mon ordinateur ne marche plus alors que j'étais venu demander de l'aide pour un bug firefox. Le moindre des choses serait d'être plus rapide.

jfkpresident · Answer

J'ai quand même précisé deux fois que c'était urgent, je vais perdre un journée de travail parce que mon ordinateur ne marche plus alors que j'étais venu demander de l'aide pour un bug firefox. Le moindre des choses serait d'être plus rapide.

Alors la moindre des choses quand on demande de l'aide a des bénévoles comme nous serait d'etre au minimum patient vu que comme toi je travaille la journée, et le soir (ou a temps perdu) je rend service aux internautes ....

Tu es une personne tres ingrate et tu va te dépatouiller sans moi .

A bon entendeur ,tchaO et a jamais .

Redirection des liens google dans firefox

25 réponses

Discussions similaires

Newsletters