Mozilla ne s'ouvre plus!! Fermé

Question

Bonjour, 


Tous les logiciel de Mozilla Corporation (utilisant Gecko) ne s'ouvre pas. Pas de messages, rien, les fenetre ne s'ouvra pas.

Je pense peut etre à une infection car j'ai réinstaller et désinstaler des dizaines de fois firefox et ca ne marche toujours pas..

Merci de votre aide, je suis désespéré .

ric025 · Answer

Salut.

Tu as vérifié (ctrl + alt + suppr) si le processus de Firefox était lancé tout de même ? 

Fais ceci : 

    Utilise ce logiciel de diagnostic :

    
&#x25B6; Télécharge ZHPDiag (de Nicolas Coolman)
&#x25B6; Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
&#x25B6; Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#x25B6; Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#x25B6; Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++

74street · Answer

ok j'essai, je te tiens au courant (au fait oui le processus firefox est dans le gestionnaire de tache)

74street · Answer

voila l'adresse du fichier : http://www.cijoint.fr/cjlink.php?file=cj201012/cij9dZtBNL.txt

ric025 · Answer

Ok, bien infecté ;)

AD-Remover :

Ce qu'il faut savoir sur les toolbars (barres d'outils)

&#x25B6; Télécharge AD-Remover (de C_XX) sur ton Bureau.
    :!: Déconnecte toi et ferme toutes les applications en cours :!:
    
&#x25B6; Double-clique sur l'icône AD-Remover
&#x25B6; Au menu principal, clique sur "Nettoyer"
&#x25B6; Confirme le lancement de l'analyse et laisse l'outil travailler
&#x25B6; Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

++

74street · Answer

Voila le rapport :


======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:02:22 le 22/12/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
famille@CHOCOLAT ( ) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

Dossier supprimé: C:\Documents and Settings\famille\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\famille\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\famille\Application Data\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Program Files\AutocompletePro
Dossier supprimé: C:\Documents and Settings\famille\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\famille\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\famille\Local Settings\Application Data\Soft-Search
Dossier supprimé: C:\Program Files\Soft-Search
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
Dossier supprimé: C:\Documents and Settings\famille\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{09E55BA0-F9C6-4B81-82DF-46853F6F7B3F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09E55BA0-F9C6-4B81-82DF-46853F6F7B3F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{09E55BA0-F9C6-4B81-82DF-46853F6F7B3F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09E55BA0-F9C6-4B81-82DF-46853F6F7B3F}
Clé supprimée: HKLM\Software\Classes\CLSID\{2639B035-444A-4FD7-875D-FD620F2CA448}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{6802E635-CB18-F544-790D-700BAC51E508}
Clé supprimée: HKLM\Software\Classes\CLSID\{E644CC01-CCF9-4950-8DF1-ADCFF1BDAE6F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E644CC01-CCF9-4950-8DF1-ADCFF1BDAE6F}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2442941
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D20B81A1-4738-4DDD-9009-06E959106E70}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{09E55BA0-F9C6-4B81-82DF-46853F6F7B3F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{09E55BA0-F9C6-4B81-82DF-46853F6F7B3F}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 309 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/12/2010 (1563 Octet(s)) 

Fin à: 23:04:12, 22/12/2010 
 
============== E.O.F ==============

ric025 · Answer

Ok un bon début ;)

La suite ;)

USBFix Recherche : 

    &#x25B6; Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    &#x25B6; Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    &#x25B6; Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    &#x25B6; Clique sur "Recherche"
    &#x25B6; Laisse travailler l'outil
    &#x25B6; A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

   &#x25B6; &#x25B6; Aide en images : Tutoriel "Recherche"

++

74street · Answer

Voila :


############################## | UsbFix 7.036 | [Recherche]

Utilisateur: famille (Administrateur) # CHOCOLAT [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 23:26:23 | 22/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU:  Intel(R) Celeron(R) CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
Firewall: PC Tools Firewall Plus 7.0.0 [Enabled]
Firewall: Bitdefender Firewall 8.0 [Enabled]
RAM -> 1535 Mo 
C:\ (%systemdrive%) -> Disque fixe # 72 Go (3 Go libre(s) - 4%) [ACER] # FAT32
D:\ -> Disque fixe # 43 Go (22 Go libre(s) - 51%) [Disque Dur ACER (data)] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (1 Go libre(s) - 80%) [CARTE SD] # FAT
N:\ -> Disque fixe # 416 Go (347 Go libre(s) - 83%) [DISUQE DUR] # FAT32

################## | Éléments infectieux |


Présent! C:\WINDOWS\IFinst27.exe
Présent! N:\autorun.inf

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{042d1994-dec1-11de-b582-0016ec51bc2d}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL WiUAnoz.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{0a9af8d6-e296-11de-b597-0016ec51bc2d}
Shell\AutoRun\Command = G:\NOTEPAD.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{3f47919e-9569-11df-afc2-0024211eaa99}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pOEUTe.exE

HKCU\.\.\.\.\Explorer\MountPoints2\{57926e7e-32b1-11df-b666-0016ec51bc2d}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{80655da4-f85c-11de-b5c7-0016ec51bc2d}
Shell\AutoRun\Command = H:\

HKCU\.\.\.\.\Explorer\MountPoints2\{b263eebe-25fe-11df-b64c-0016ec51bc2d}
Shell\AutoRun\Command = H:\InstallTomTomHOME.exe


################## | Vaccin |

N:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |

74street · Answer

qu'en pensez vous ?

ric025 · Answer

Nickel ;)

La suite :  

   &#x25B6; Laisse branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 
    &#x25B6;  Double clique sur le raccourci UsbFix sur ton Bureau 
    &#x25B6;  Clique sur "Suppression" 
    &#x25B6;  Laisse travailler l'outil 
    &#x25B6;  Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal 
    &#x25B6;  A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

    :!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution ! 

    &#x25B6; &#x25B6; Aide en images : Tutoriel "Nettoyage" 

++

74street · Answer

voila : http://www.cijoint.fr/cjlink.php?file=cj201012/cijDpTGjGX.txt

Mais l'ordi n'a pas redémarré est ce normal?

ric025 · Answer

Pas de soucis ! ;)

&#x25B6; Télécharge Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---

&#x25B6; Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

&#x25B6; Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

&#x25B6; Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

&#x25B6; Poste le rapport généré.  

++

74street · Answer

tiens mais je l'avais fait récemment :)   :


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5367

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/12/2010 01:04:40
mbam-log-2010-12-23 (01-04-40).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 157683
Temps écoulé: 6 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ric025 · Answer

Ok alors c'est nickel. 

Redémarre ton pc, supprime Firefox sans supprimer les sauvegardes de favoris (il te demandera, tu verras). 

Réinstalle Firefox ici : http://www.mozilla-europe.org/fr/firefox/

Retente de le lancer. 

Reviens ensuite me dire ce que ça donne, en me postant un rapport ZHPDiag tout neuf, selon la procédure précédente : https://forums.commentcamarche.net/forum/affich-20241172-mozilla-ne-s-ouvre-plus#1

++

74street · Answer

salut,  en fait j'ai fait toute tes manips avec firefox non installé, donc je l'ai juste installé mais il ne s'ouvre toujours pas. Voila le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijnp2TBR2.txt

74street · Answer

ca y est ca marche, j'ai fait la manips de kaneagle ici : https://forums.commentcamarche.net/forum/affich-20214597-firefox-ne-s-ouvre-plus?page=3#86

et ca a marché.

Merci a toi d'avoir désinfecter mon ordi ;)

ric025 · Answer

Salut.

Oui j'ai vu ça. Le pc est bien nettoyé mais tu es encore infecté ... 

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Copie/colle les lignes suivantes et place les dans ZHPFix :

    ----------------------------------------------------------

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified 
[HKCU\Software\ImInstaller]  
[HKLM\Software\ImInstaller]  
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS 
O69 - SBI: SearchScopes [HKCU] {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - (Ask) - https://fr.ask.com/?o=0&l=dir&ad=dirN{searchTerms} 
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline 
O23 - Service:  (avast! Firewall) - Clé orpheline
O23 - Service:  (DTNetService) - Clé orpheline 
O42 - Logiciel: Ultimate ZIP Cracker Trial version - (.Pas de propriétaire.) [HKLM] -- {76F0FEBD-6C17-4D57-3AD4-F053B9C60D60} 
O43 - CFD: 05/10/2010 - 18:49:26 ----D- C:\Program Files\UZC Trial 
O43 - CFD: 24/11/2010 - 21:46:42 ----D- C:\Program Files\cracksteam 
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/12/2010 - 21:56:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ConduitEngine.tmp   [0] 
O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAMILLE\Bureau\IncrediMail\Bin\IncMail.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --  
O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAMILLE\Bureau\IncrediMail\Bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --  
O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826}    
O42 - Logiciel: Soft-Search Toolbar - (.Pas de propriétaire.) [HKLM] -- Soft-Search Toolbar  
[HKCU\Software\Soft-Search]    
[HKLM\Software\Soft-Search]    
[HKLM\Software\Trad-FR]   


    ----------------------------------------------------------

    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

++

Mozilla ne s'ouvre plus!!

16 réponses

Discussions similaires