Mozilla ne s'ouvre plus!!

Salut.

Tu as vérifié (ctrl + alt + suppr) si le processus de Firefox était lancé tout de même ?

Fais ceci :

Utilise ce logiciel de diagnostic :

▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++

ok j'essai, je te tiens au courant (au fait oui le processus firefox est dans le gestionnaire de tache)

voila l'adresse du fichier : http://www.cijoint.fr/cjlink.php?file=cj201012/cij9dZtBNL.txt

Ok, bien infecté ;)

AD-Remover :

Ce qu'il faut savoir sur les toolbars (barres d'outils)

▶ Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:

▶ Double-clique sur l'icône AD-Remover
▶ Au menu principal, clique sur "Nettoyer"
▶ Confirme le lancement de l'analyse et laisse l'outil travailler
▶ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

++

Voila le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:02:22 le 22/12/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
famille@CHOCOLAT ( )

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

Dossier supprimé: C:\Documents and Settings\famille\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\famille\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\famille\Application Data\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Program Files\AutocompletePro
Dossier supprimé: C:\Documents and Settings\famille\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\famille\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\famille\Local Settings\Application Data\Soft-Search
Dossier supprimé: C:\Program Files\Soft-Search
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
Dossier supprimé: C:\Documents and Settings\famille\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{09E55BA0-F9C6-4B81-82DF-46853F6F7B3F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09E55BA0-F9C6-4B81-82DF-46853F6F7B3F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{09E55BA0-F9C6-4B81-82DF-46853F6F7B3F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09E55BA0-F9C6-4B81-82DF-46853F6F7B3F}
Clé supprimée: HKLM\Software\Classes\CLSID\{2639B035-444A-4FD7-875D-FD620F2CA448}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{6802E635-CB18-F544-790D-700BAC51E508}
Clé supprimée: HKLM\Software\Classes\CLSID\{E644CC01-CCF9-4950-8DF1-ADCFF1BDAE6F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E644CC01-CCF9-4950-8DF1-ADCFF1BDAE6F}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2442941
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D20B81A1-4738-4DDD-9009-06E959106E70}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{09E55BA0-F9C6-4B81-82DF-46853F6F7B3F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{09E55BA0-F9C6-4B81-82DF-46853F6F7B3F}

============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 309 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/12/2010 (1563 Octet(s))

Fin à: 23:04:12, 22/12/2010

============== E.O.F ==============

Ok un bon début ;)

La suite ;)

USBFix Recherche :

▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

▶ ▶ Aide en images : Tutoriel "Recherche"

++

Voila :

############################## | UsbFix 7.036 | [Recherche]

Utilisateur: famille (Administrateur) # CHOCOLAT [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 23:26:23 | 22/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Celeron(R) CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
Firewall: PC Tools Firewall Plus 7.0.0 [Enabled]
Firewall: Bitdefender Firewall 8.0 [Enabled]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 72 Go (3 Go libre(s) - 4%) [ACER] # FAT32
D:\ -> Disque fixe # 43 Go (22 Go libre(s) - 51%) [Disque Dur ACER (data)] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (1 Go libre(s) - 80%) [CARTE SD] # FAT
N:\ -> Disque fixe # 416 Go (347 Go libre(s) - 83%) [DISUQE DUR] # FAT32

################## | Éléments infectieux |

Présent! C:\WINDOWS\IFinst27.exe
Présent! N:\autorun.inf

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{042d1994-dec1-11de-b582-0016ec51bc2d}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL WiUAnoz.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{0a9af8d6-e296-11de-b597-0016ec51bc2d}
Shell\AutoRun\Command = G:\NOTEPAD.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{3f47919e-9569-11df-afc2-0024211eaa99}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pOEUTe.exE

HKCU\.\.\.\.\Explorer\MountPoints2\{57926e7e-32b1-11df-b666-0016ec51bc2d}
Shell\AutoRun\Command = "H:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{80655da4-f85c-11de-b5c7-0016ec51bc2d}
Shell\AutoRun\Command = H:\

HKCU\.\.\.\.\Explorer\MountPoints2\{b263eebe-25fe-11df-b64c-0016ec51bc2d}
Shell\AutoRun\Command = H:\InstallTomTomHOME.exe

################## | Vaccin |

N:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |

qu'en pensez vous ?

Nickel ;)

La suite :

▶ Laisse branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton Bureau
▶ Clique sur "Suppression"
▶ Laisse travailler l'outil
▶ Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

▶ ▶ Aide en images : Tutoriel "Nettoyage"

++

voila : http://www.cijoint.fr/cjlink.php?file=cj201012/cijDpTGjGX.txt

Mais l'ordi n'a pas redémarré est ce normal?

Pas de soucis ! ;)

▶ Télécharge Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---

▶ Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

▶ Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

▶ Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

▶ Poste le rapport généré.

++

tiens mais je l'avais fait récemment :) :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5367

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/12/2010 01:04:40
mbam-log-2010-12-23 (01-04-40).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 157683
Temps écoulé: 6 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ok alors c'est nickel.

Redémarre ton pc, supprime Firefox sans supprimer les sauvegardes de favoris (il te demandera, tu verras).

Réinstalle Firefox ici : http://www.mozilla-europe.org/fr/firefox/

Retente de le lancer.

Reviens ensuite me dire ce que ça donne, en me postant un rapport ZHPDiag tout neuf, selon la procédure précédente : https://forums.commentcamarche.net/forum/affich-20241172-mozilla-ne-s-ouvre-plus#1

++

salut, en fait j'ai fait toute tes manips avec firefox non installé, donc je l'ai juste installé mais il ne s'ouvre toujours pas. Voila le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijnp2TBR2.txt

ca y est ca marche, j'ai fait la manips de kaneagle ici : https://forums.commentcamarche.net/forum/affich-20214597-firefox-ne-s-ouvre-plus?page=3#86

et ca a marché.

Merci a toi d'avoir désinfecter mon ordi ;)

Salut.

Oui j'ai vu ça. Le pc est bien nettoyé mais tu es encore infecté ...

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O69 - SBI: SearchScopes [HKCU] {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - (Ask) - https://fr.ask.com/?o=0&l=dir&ad=dirN{searchTerms}
O4 - HKLM\..\Run: [LaunchApp] Clé orpheline
O23 - Service: (avast! Firewall) - Clé orpheline
O23 - Service: (DTNetService) - Clé orpheline
O42 - Logiciel: Ultimate ZIP Cracker Trial version - (.Pas de propriétaire.) [HKLM] -- {76F0FEBD-6C17-4D57-3AD4-F053B9C60D60}
O43 - CFD: 05/10/2010 - 18:49:26 ----D- C:\Program Files\UZC Trial
O43 - CFD: 24/11/2010 - 21:46:42 ----D- C:\Program Files\cracksteam
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/12/2010 - 21:56:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ConduitEngine.tmp [0]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAMILLE\Bureau\IncrediMail\Bin\IncMail.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Documents and Settings\FAMILLE\Bureau\IncrediMail\Bin\ImApp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826}
O42 - Logiciel: Soft-Search Toolbar - (.Pas de propriétaire.) [HKLM] -- Soft-Search Toolbar
[HKCU\Software\Soft-Search]
[HKLM\Software\Soft-Search]
[HKLM\Software\Trad-FR]

----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

++