Redirection des liens google dans firefox
Fermé
aryxo69
Messages postés
43
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
21 juin 2011
-
18 juin 2011 à 21:06
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 21 juin 2011 à 21:05
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 21 juin 2011 à 21:05
A voir également:
- Redirection des liens google dans firefox
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
25 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 juin 2011 à 21:07
18 juin 2011 à 21:07
Bonsoir,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 juin 2011 à 21:19
18 juin 2011 à 21:19
Tu la lancer avec clic droit puis "éxécuter en tant qu'admin ..." ?
aryxo69
Messages postés
43
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
21 juin 2011
4
18 juin 2011 à 21:08
18 juin 2011 à 21:08
Je le fais de suite, merci de ta réponse.
aryxo69
Messages postés
43
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
21 juin 2011
4
18 juin 2011 à 21:18
18 juin 2011 à 21:18
Zhpdiag2 ne veut pas se lancer: impossible d'exécuter un fichier temporaire Erreur 5: accès non autorisé.
Même avec antivirus et pare feu désactivé :s
Même avec antivirus et pare feu désactivé :s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aryxo69
Messages postés
43
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
21 juin 2011
4
18 juin 2011 à 21:21
18 juin 2011 à 21:21
Oui, j'ai fermé/relancé ma session, et je l'ai retéléchargé depuis CCC, mais cela ne marche toujours pas. C'est la première fois que je vois une erreur comme celle-la .
aryxo69
Messages postés
43
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
21 juin 2011
4
18 juin 2011 à 21:40
18 juin 2011 à 21:40
Après un autre redémarrage zhpdiag s'est enfin lancé, voici le compte-rendu:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijGgZN8M1.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijGgZN8M1.txt
aryxo69
Messages postés
43
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
21 juin 2011
4
18 juin 2011 à 21:55
18 juin 2011 à 21:55
Petit up; j'ai aussi réinstallé firefox, changé de versions mais rien n'y fait.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 juin 2011 à 22:06
18 juin 2011 à 22:06
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
O42 - Logiciel: Plants vs. Zombies - (.PopCap Games.) [HKLM][64Bits] -- Plants vs. Zombies
[HKCU\Software\PopCap]
[HKLM\Software\PopCap]
O43 - CFD: 18/02/2011 - 22:02:08 - [32440113] ----D- C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)
O43 - CFD: 18/02/2011 - 22:02:04 - [32753818] ----D- C:\Program Files (x86)\PopCap Games
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 18/06/2011 - 10:45:50 RSHA- . (...) -- C:\Windows\winstart.bat [2]
O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("extensions.toolbar@ask.com.install-event-fired", true);
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Wow6432Node\PopCap]
C:\ProgramData\PopCap Games
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
C:\Program Files (x86)\PopCap Games
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Ask&Record]
[HKCU\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Wow6432Node\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKLM\Software\Wow6432Node\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
C:\Users\Arnaud\Appdata\Local\Conduit
C:\Users\Arnaud\Appdata\LocalLow\Conduit
C:\Users\Arnaud\Appdata\LocalLow\ConduitEngine
C:\Users\Arnaud\Appdata\LocalLow\Vuze_Remote
C:\Documents and Settings\Arnaud\Local Settings\Application Data\Conduit
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\ConduitEngine
C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\Conduit
C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\SearchPlugins\conduit.xml
M3 - MFPP: Plugins - [Arnaud] -- C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\searchplugins\conduit.xml => Toolbar.Conduit
M0 - MFSP: prefs.js [Arnaud - 4fc97e76.default] http://search.conduit.com/?ctid=CT1060933&SearchSource=13 => Toolbar.Conduit
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Vuze Remote [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Ask&Record]
[HKLM\Software\Conduit]
O43 - CFD: 16/01/2011 - 02:17:02 - [38496] ----D- C:\Users\Arnaud\Appdata\Local\Conduit
O43 - CFD: 16/01/2011 - 02:17:04 - [546304] ----D- C:\Program Files (x86)\Conduit
O43 - CFD: 16/01/2011 - 02:17:04 - [4413790] ----D- C:\Program Files (x86)\ConduitEngine
O69 - SBI: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("CT1060933.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=");
O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q=
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - ( ) - http://search.conduit.com
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Wow6432Node\Classes\Conduit.Engine]
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
O42 - Logiciel: Plants vs. Zombies - (.PopCap Games.) [HKLM][64Bits] -- Plants vs. Zombies
[HKCU\Software\PopCap]
[HKLM\Software\PopCap]
O43 - CFD: 18/02/2011 - 22:02:08 - [32440113] ----D- C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)
O43 - CFD: 18/02/2011 - 22:02:04 - [32753818] ----D- C:\Program Files (x86)\PopCap Games
O44 - LFC:[MD5.81051BCC2CF1BEDF378224B0A93E2877] - 18/06/2011 - 10:45:50 RSHA- . (...) -- C:\Windows\winstart.bat [2]
O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("extensions.toolbar@ask.com.install-event-fired", true);
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Wow6432Node\PopCap]
C:\ProgramData\PopCap Games
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
C:\Program Files (x86)\PopCap Games
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Ask&Record]
[HKCU\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Wow6432Node\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKLM\Software\Wow6432Node\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
C:\Users\Arnaud\Appdata\Local\Conduit
C:\Users\Arnaud\Appdata\LocalLow\Conduit
C:\Users\Arnaud\Appdata\LocalLow\ConduitEngine
C:\Users\Arnaud\Appdata\LocalLow\Vuze_Remote
C:\Documents and Settings\Arnaud\Local Settings\Application Data\Conduit
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\ConduitEngine
C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\Conduit
C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\SearchPlugins\conduit.xml
M3 - MFPP: Plugins - [Arnaud] -- C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\searchplugins\conduit.xml => Toolbar.Conduit
M0 - MFSP: prefs.js [Arnaud - 4fc97e76.default] http://search.conduit.com/?ctid=CT1060933&SearchSource=13 => Toolbar.Conduit
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Vuze Remote [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Ask&Record]
[HKLM\Software\Conduit]
O43 - CFD: 16/01/2011 - 02:17:02 - [38496] ----D- C:\Users\Arnaud\Appdata\Local\Conduit
O43 - CFD: 16/01/2011 - 02:17:04 - [546304] ----D- C:\Program Files (x86)\Conduit
O43 - CFD: 16/01/2011 - 02:17:04 - [4413790] ----D- C:\Program Files (x86)\ConduitEngine
O69 - SBI: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("CT1060933.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=");
O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
O69 - SBI: prefs.js [Arnaud - 4fc97e76.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q=
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - ( ) - http://search.conduit.com
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Wow6432Node\Classes\Conduit.Engine]
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
aryxo69
Messages postés
43
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
21 juin 2011
4
18 juin 2011 à 22:21
18 juin 2011 à 22:21
Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-22-17-55.txt
Run by Arnaud at 18/06/2011 22:17:55
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: conduitEngine
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
SUPPRIME Reboot Memory Process: C:\Users\Arnaud\Appdata\Local\Conduit
SUPPRIME Reboot Memory Process: C:\Users\Arnaud\Appdata\LocalLow\Conduit
SUPPRIME Reboot Memory Process: C:\Users\Arnaud\Appdata\LocalLow\ConduitEngine
SUPPRIME Reboot Memory Process: C:\Users\Arnaud\Appdata\LocalLow\Vuze_Remote
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Conduit
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\ConduitEngine
SUPPRIME Reboot Memory Process: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\Conduit
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PopCap
ABSENT Key: HKLM\Software\PopCap
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKLM\Software\Wow6432Node\PopCap
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Ask&Record
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\conduitEngine
SUPPRIME Key: HKLM\Software\Wow6432Node\conduitEngine
SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKCU\Software\Ask&Record
ABSENT Key: HKLM\Software\Conduit
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Conduit.Engine
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.toolbar@ask.com.install-event-fired", true);
SUPPRIME Mozilla Pref: http://search.conduit.com/?ctid=CT1060933&SearchSource=13
SUPPRIME Mozilla Pref: user_pref("CT1060933.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=");
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q=
========== Dossier(s) ==========
SUPPRIME C:\ProgramData\PopCap Games
SUPPRIME C:\Program Files (x86)\PopCap Games
SUPPRIME c:\documents and settings\arnaud\local settings\application data\conduit
ABSENT C:\Users\Arnaud\Appdata\Local\Conduit
SUPPRIME C:\Program Files (x86)\Conduit
SUPPRIME C:\Program Files (x86)\ConduitEngine
========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\winstart.bat
ABSENT Folder/File: c:\programdata\popcap games
ABSENT Folder/File: c:\program files (x86)\popcap games
SUPPRIME File: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\SearchPlugins\conduit.xml
ABSENT File: c:\users\arnaud\appdata\roaming\mozilla\firefox\profiles\4fc97e76.default\searchplugins\conduit.xml
SUPPRIME c:\program files (x86)\vuze_remote\prxtbvuze.dll
ABSENT File: c:\program files (x86)\vuze_remote\prxtbvuze.dll
========== Récapitulatif ==========
8 : Processus mémoire
26 : Clé(s) du Registre
1 : Valeur(s) du Registre
6 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
6 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-22-17-55.txt
Run by Arnaud at 18/06/2011 22:17:55
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: conduitEngine
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
SUPPRIME Reboot Memory Process: C:\Users\Arnaud\Appdata\Local\Conduit
SUPPRIME Reboot Memory Process: C:\Users\Arnaud\Appdata\LocalLow\Conduit
SUPPRIME Reboot Memory Process: C:\Users\Arnaud\Appdata\LocalLow\ConduitEngine
SUPPRIME Reboot Memory Process: C:\Users\Arnaud\Appdata\LocalLow\Vuze_Remote
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Conduit
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\ConduitEngine
SUPPRIME Reboot Memory Process: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\Conduit
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PopCap
ABSENT Key: HKLM\Software\PopCap
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKLM\Software\Wow6432Node\PopCap
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Ask&Record
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\conduitEngine
SUPPRIME Key: HKLM\Software\Wow6432Node\conduitEngine
SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\AppDataLow\Software\conduitEngine
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKCU\Software\Ask&Record
ABSENT Key: HKLM\Software\Conduit
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Conduit.Engine
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.toolbar@ask.com.install-event-fired", true);
SUPPRIME Mozilla Pref: http://search.conduit.com/?ctid=CT1060933&SearchSource=13
SUPPRIME Mozilla Pref: user_pref("CT1060933.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=");
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchEngine", "Search||http://search.conduit.com/
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q=
========== Dossier(s) ==========
SUPPRIME C:\ProgramData\PopCap Games
SUPPRIME C:\Program Files (x86)\PopCap Games
SUPPRIME c:\documents and settings\arnaud\local settings\application data\conduit
ABSENT C:\Users\Arnaud\Appdata\Local\Conduit
SUPPRIME C:\Program Files (x86)\Conduit
SUPPRIME C:\Program Files (x86)\ConduitEngine
========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\winstart.bat
ABSENT Folder/File: c:\programdata\popcap games
ABSENT Folder/File: c:\program files (x86)\popcap games
SUPPRIME File: C:\Users\Arnaud\AppData\Roaming\Mozilla\Firefox\Profiles\4fc97e76.default\SearchPlugins\conduit.xml
ABSENT File: c:\users\arnaud\appdata\roaming\mozilla\firefox\profiles\4fc97e76.default\searchplugins\conduit.xml
SUPPRIME c:\program files (x86)\vuze_remote\prxtbvuze.dll
ABSENT File: c:\program files (x86)\vuze_remote\prxtbvuze.dll
========== Récapitulatif ==========
8 : Processus mémoire
26 : Clé(s) du Registre
1 : Valeur(s) du Registre
6 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
6 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
aryxo69
Messages postés
43
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
21 juin 2011
4
18 juin 2011 à 22:30
18 juin 2011 à 22:30
Je dois supprimer les fichiers derrière "SUPPRIMER" ?
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 juin 2011 à 23:02
18 juin 2011 à 23:02
Je dois supprimer les fichiers derrière "SUPPRIMER" ?
Non .
Tu as toujours ces problemes avec ton navigateur ?
aryxo69
Messages postés
43
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
21 juin 2011
4
19 juin 2011 à 16:49
19 juin 2011 à 16:49
Oui, cela n'a rien fait
aryxo69
Messages postés
43
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
21 juin 2011
4
19 juin 2011 à 16:57
19 juin 2011 à 16:57
J'ai remarqué quelque chose de bizarre: le nom de la page sur la quelle je suis renvoyé correspond à ce que j'ai tapé dans google. Par exemple, si j'écris "pages jaunes$" dans google et que je clique sur le site des pages jaune, le titre de la page de la pub est "pages jaunes$", avec le même symbole.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 juin 2011 à 18:11
19 juin 2011 à 18:11
Tu peux me coller le dernier rapport de MBAM .
aryxo69
Messages postés
43
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
21 juin 2011
4
19 juin 2011 à 19:07
19 juin 2011 à 19:07
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6888
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
18/06/2011 20:33:50
mbam-log-2011-06-18 (20-33-50).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 189942
Temps écoulé: 2 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 6888
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
18/06/2011 20:33:50
mbam-log-2011-06-18 (20-33-50).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 189942
Temps écoulé: 2 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 juin 2011 à 19:51
19 juin 2011 à 19:51
recolle moi un nouveau rapport ZhpDiag (avec l'aide de Cijoint) .
aryxo69
Messages postés
43
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
21 juin 2011
4
19 juin 2011 à 21:34
19 juin 2011 à 21:34
http://www.cijoint.fr/cj201106/cijpBhA9LP.txt
aryxo69
Messages postés
43
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
21 juin 2011
4
21 juin 2011 à 11:43
21 juin 2011 à 11:43
Suite a l'utilisation de combofix, je ne peut plus accéder a windows: quand j'allume mon pc, il me dit qu'il essaie de réparer windows, sans succès. Puis je peut choisir un point de restauration mais il m'indique que je n'en ai aucun, alors que combofix était censé m'en avoir crée un. je ne sais que faire, mon ordinateur est mon outil de travail et je devrais prendre un jour de congé demain si je ne peut pas y accéder. Merci donc de me répondre rapidement.
aryxo69
Messages postés
43
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
21 juin 2011
4
21 juin 2011 à 11:57
21 juin 2011 à 11:57
Je précise que je peut accéder a l'invite de commande. J'aimerais vraiment une réponse rapide, merci.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 juin 2011 à 12:32
21 juin 2011 à 12:32
Il se peut que combofix ait supprimé des fichiers légitimes de Windows ....
A l'invite de commande tape :
CHKDSK /F /R
Puis entrée .
N'oubli pas les espaces entre /F et /R
A l'invite de commande tape :
CHKDSK /F /R
Puis entrée .
N'oubli pas les espaces entre /F et /R