Redirection des liens google dans firefox

aryxo69 Messages postés 44 Statut Membre -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
J'ai depuis peu un problème sous firefox: dès que je fait une recherche sur google et que je clique sur un lien, je tombe soit sur une page blanche, soit sur une page de pub (sonnerie ou autre), soit je reviens sur la page d'accueil de google. Néanmoins, l'adresse indiquée est bien celle du site, mais je dois réactualiser pour arriver au vrai site. J'ai uniquement ce problème avec Firefox, même en désactivant tout mes add-ons.
J'ai déjà essayé de faire des scans Malwarebytes, Spybot et Ad-aware, ainsi qu'un nettoyage Ccleaner.
Je suis sous Windows 7 64 bits, mon antivirus est Eset nod32 et mon pare-feu est COMODO firewall.
Merci de votre aide, je crois avoir essayé tout ce que je pouvais ^^

25 réponses

  • 1
  • 2
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonsoir,

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
    1
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu la lancer avec clic droit puis "éxécuter en tant qu'admin ..." ?
    1
  3. aryxo69 Messages postés 44 Statut Membre 4
     
    Je le fais de suite, merci de ta réponse.
    0
  4. aryxo69 Messages postés 44 Statut Membre 4
     
    Zhpdiag2 ne veut pas se lancer: impossible d'exécuter un fichier temporaire Erreur 5: accès non autorisé.
    Même avec antivirus et pare feu désactivé :s
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aryxo69 Messages postés 44 Statut Membre 4
     
    Oui, j'ai fermé/relancé ma session, et je l'ai retéléchargé depuis CCC, mais cela ne marche toujours pas. C'est la première fois que je vois une erreur comme celle-la .
    0
  7. aryxo69 Messages postés 44 Statut Membre 4
     
    Après un autre redémarrage zhpdiag s'est enfin lancé, voici le compte-rendu:
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijGgZN8M1.txt
    0
  8. aryxo69 Messages postés 44 Statut Membre 4
     
    Petit up; j'ai aussi réinstallé firefox, changé de versions mais rien n'y fait.
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

    O42 - Logiciel: Plants vs. Zombies - (.PopCap Games.) [HKLM][64Bits] -- Plants vs. Zombies
    [HKCU\Software\PopCap]
    [HKLM\Software\PopCap]
    O43 - CFD: 18/02/2011 - 22:02:08 - [32440113] ----D- C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)
    O43 - CFD: 18/02/2011 - 22:02:04 - [32753818] ----D- C:\Program Files (x86)\PopCap Games
    O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 18/06/2011 - 10:45:50 RSHA- . (...) -- C:\Windows\winstart.bat [2]
    O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("extensions.toolbar@ask.com.install-event-fired", true);
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Wow6432Node\PopCap]
    C:\ProgramData\PopCap Games
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
    C:\Program Files (x86)\PopCap Games
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKCU\Software\Ask&Record]
    [HKCU\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKLM\Software\Wow6432Node\Conduit]
    [HKCU\Software\AppDataLow\Software\conduitEngine]
    [HKLM\Software\Wow6432Node\conduitEngine]
    [HKCU\Software\AppDataLow\Toolbar]
    C:\Users\Arnaud\Appdata\Local\Conduit
    C:\Users\Arnaud\Appdata\LocalLow\Conduit
    C:\Users\Arnaud\Appdata\LocalLow\ConduitEngine
    C:\Users\Arnaud\Appdata\LocalLow\Vuze_Remote
    C:\Documents and Settings\Arnaud\Local Settings\Application Data\Conduit
    C:\Program Files (x86)\Conduit
    C:\Program Files (x86)\ConduitEngine
    C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\Conduit
    C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\SearchPlugins\conduit.xml
    M3 - MFPP: Plugins - [Arnaud] -- C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\searchplugins\conduit.xml => Toolbar.Conduit
    M0 - MFSP: prefs.js [Arnaud - 4fc97e76.default] http://search.conduit.com/?ctid=CT1060933&SearchSource=13 => Toolbar.Conduit
    R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
    O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: Vuze Remote [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
    O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\conduitEngine]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKCU\Software\Ask&Record]
    [HKLM\Software\Conduit]
    O43 - CFD: 16/01/2011 - 02:17:02 - [38496] ----D- C:\Users\Arnaud\Appdata\Local\Conduit
    O43 - CFD: 16/01/2011 - 02:17:04 - [546304] ----D- C:\Program Files (x86)\Conduit
    O43 - CFD: 16/01/2011 - 02:17:04 - [4413790] ----D- C:\Program Files (x86)\ConduitEngine
    O69 - SBI: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\searchplugins\conduit.xml
    O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("CT1060933.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=");
    O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/
    O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
    O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q=
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - ( ) - http://search.conduit.com
    [HKLM\Software\Classes\Conduit.Engine]
    [HKLM\Software\Wow6432Node\Classes\Conduit.Engine]


    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.
    0
  10. aryxo69 Messages postés 44 Statut Membre 4
     
    Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-22-17-55.txt
    Run by Arnaud at 18/06/2011 22:17:55
    Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Software Key: conduitEngine

    ========== Processus mémoire ==========
    SUPPRIME Reboot Memory Process: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
    SUPPRIME Reboot Memory Process: C:\Users\Arnaud\Appdata\Local\Conduit
    SUPPRIME Reboot Memory Process: C:\Users\Arnaud\Appdata\LocalLow\Conduit
    SUPPRIME Reboot Memory Process: C:\Users\Arnaud\Appdata\LocalLow\ConduitEngine
    SUPPRIME Reboot Memory Process: C:\Users\Arnaud\Appdata\LocalLow\Vuze_Remote
    SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Conduit
    SUPPRIME Reboot Memory Process: C:\Program Files (x86)\ConduitEngine
    SUPPRIME Reboot Memory Process: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\Conduit

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\PopCap
    ABSENT Key: HKLM\Software\PopCap
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Key: HKLM\Software\Wow6432Node\PopCap
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    SUPPRIME Key: HKCU\Software\Ask&Record
    SUPPRIME Key: HKCU\Software\Conduit
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
    SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\conduitEngine
    SUPPRIME Key: HKLM\Software\Wow6432Node\conduitEngine
    SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
    ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
    ABSENT Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
    ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
    ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
    ABSENT Key: HKCU\Software\AppDataLow\Toolbar
    ABSENT Key: HKCU\Software\Ask&Record
    ABSENT Key: HKLM\Software\Conduit
    ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Conduit.Engine

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: user_pref("extensions.toolbar@ask.com.install-event-fired", true);
    SUPPRIME Mozilla Pref: http://search.conduit.com/?ctid=CT1060933&SearchSource=13
    SUPPRIME Mozilla Pref: user_pref("CT1060933.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=");
    SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/
    SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
    SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q=

    ========== Dossier(s) ==========
    SUPPRIME C:\ProgramData\PopCap Games
    SUPPRIME C:\Program Files (x86)\PopCap Games
    SUPPRIME c:\documents and settings\arnaud\local settings\application data\conduit
    ABSENT C:\Users\Arnaud\Appdata\Local\Conduit
    SUPPRIME C:\Program Files (x86)\Conduit
    SUPPRIME C:\Program Files (x86)\ConduitEngine

    ========== Fichier(s) ==========
    SUPPRIME Reboot c:\windows\winstart.bat
    ABSENT Folder/File: c:\programdata\popcap games
    ABSENT Folder/File: c:\program files (x86)\popcap games
    SUPPRIME File: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\SearchPlugins\conduit.xml
    ABSENT File: c:\users\arnaud\appdata\roaming\mozilla\firefox\profiles\4fc97e76.default\searchplugins\conduit.xml
    SUPPRIME c:\program files (x86)\vuze_remote\prxtbvuze.dll
    ABSENT File: c:\program files (x86)\vuze_remote\prxtbvuze.dll

    ========== Récapitulatif ==========
    8 : Processus mémoire
    26 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    6 : Dossier(s)
    7 : Fichier(s)
    2 : Logiciel(s)
    6 : Préférences navigateur

    ========== Chemin du fichier rapport ==========
    C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt

    End of the scan
    0
  11. aryxo69 Messages postés 44 Statut Membre 4
     
    Je dois supprimer les fichiers derrière "SUPPRIMER" ?
    0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Je dois supprimer les fichiers derrière "SUPPRIMER" ?


    Non .

    Tu as toujours ces problemes avec ton navigateur ?
    0
  13. aryxo69 Messages postés 44 Statut Membre 4
     
    Oui, cela n'a rien fait
    0
  14. aryxo69 Messages postés 44 Statut Membre 4
     
    J'ai remarqué quelque chose de bizarre: le nom de la page sur la quelle je suis renvoyé correspond à ce que j'ai tapé dans google. Par exemple, si j'écris "pages jaunes$" dans google et que je clique sur le site des pages jaune, le titre de la page de la pub est "pages jaunes$", avec le même symbole.
    0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu peux me coller le dernier rapport de MBAM .
    0
  16. aryxo69 Messages postés 44 Statut Membre 4
     
    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6888

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    18/06/2011 20:33:50
    mbam-log-2011-06-18 (20-33-50).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 189942
    Temps écoulé: 2 minute(s), 47 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  17. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    recolle moi un nouveau rapport ZhpDiag (avec l'aide de Cijoint) .
    0
  18. aryxo69 Messages postés 44 Statut Membre 4
     
    http://www.cijoint.fr/cj201106/cijpBhA9LP.txt
    0
  19. aryxo69 Messages postés 44 Statut Membre 4
     
    Suite a l'utilisation de combofix, je ne peut plus accéder a windows: quand j'allume mon pc, il me dit qu'il essaie de réparer windows, sans succès. Puis je peut choisir un point de restauration mais il m'indique que je n'en ai aucun, alors que combofix était censé m'en avoir crée un. je ne sais que faire, mon ordinateur est mon outil de travail et je devrais prendre un jour de congé demain si je ne peut pas y accéder. Merci donc de me répondre rapidement.
    0
  20. aryxo69 Messages postés 44 Statut Membre 4
     
    Je précise que je peut accéder a l'invite de commande. J'aimerais vraiment une réponse rapide, merci.
    0
  21. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Il se peut que combofix ait supprimé des fichiers légitimes de Windows ....

    A l'invite de commande tape :

    CHKDSK /F /R

    Puis entrée .

    N'oubli pas les espaces entre /F et /R
    0
  • 1
  • 2