Virus: Firefox ne veut plus se lancer, etc

Question

Bonjour,  
Mon PC a "attrapé" un gros virus depuis quelques jours. 
- Je ne peux pas restaurer mon système à plus de 24 heures (les seules restaurations disponibles sont celles de la journée - le virus supprime tous les autres points du mois) 

- Mozila Firefox ne se lance plus. D'abord, il apparaissait un rapport de plantage à chaque essai de démarrage du logiciel. 
Depuis hier soir quand je lance le logiciel, il ne se passe rien. En insistant, le processus "firefox.exe" est lancé mais rien n'apparait. 
J'ai aussi essayé de démarrer "profiles" (dans Démarrer > éxécuter) et il y a un rapport de plantage, à chaque fois. 
La réinstallation du logiciel n'a rien changé. 

- Depuis ce matin, je ne peux même plus lancer Safari. Bientôt au tour de IExplorer ? 


Que faire? 

Configuration: Windows XP SP3 / Internet Explorer 8.0

moment de grace · Accepted Answer

bonjour

pour vérifier qu'une infection est bien responsable

Télécharge ZHPDiag ( de Nicolas coolman ).   
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html   

  
(outil de diagnostic)  

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )  
   
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )   

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.   

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.   

Rend toi sur http://pjjoint.malekal.com/  

Clique sur "Parcourir "   

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau   

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

Turki1923 · Answer

Tu peux nous dire ce que l'érreur indique ?

Weez_ET · Answer

Pour le virus a part mettre tes fichiers sur un disque dur externe et le reformater , je ne vois pas .. mais pour Mozilla c'est normal qu'il ne marche pas , tu tourne avec Internet Explorer 8.0 c'est marqué sous ton poste ;)

Le virus a du remettre le navigateur par défault ( Explorer)

harrypotter60 · Answer

Scan tout tes fichiers un par un ensuite ceux non affectés mets les sur un disque dur externe et fait une reset de ton ordinateur, attention ton ordinateur effacera toutes tes données présentes y compris ton chers virus!!!

morganch · Answer

Bonjour .

essayez de faire une restauration système avec la console de réparation XP :

http://www.vista-xp.fr/forum/topic240.html

harrypotter60 · Answer

Toutes ces solutions sont bonnes mais extremes essaie d'abord la mienne après si sa ne fait rien reformate comme l'as dis weez

No Siemens · Answer

Merci pour vos réponses...

1. Quelle erreur? Il n'y a aucune erreur, je ne peux plus lance Firefox ...
2. Si j'utilise IE, c'est justement parce que je ne peux pas lancer Firefox...
3. Je n'ai pas de DD externe.

Je vais tenter la console de réparation XP...

Weez_ET · Answer

2. Si j'utilise IE, c'est justement parce que je ne peux pas lancer Firefox... 

--> Je me disais aussi xP

Et pour le DD externe tu peux t'en procuré un dans une boutique Informatique 
le prix .. sa dépend de l'espace du DD externe .

No Siemens · Answer

J'aimerai bien résoudre mon problème... gratuitement :/

Weez_ET · Answer

A je vois .. mais a part les solution ( extreme ) 

tu ne peux pas faire quelque chose de plus facile a part faire comme je l'ai dis

1 . Formater le PC , mais si tu ne prend pas de DD externe tu perdra tes fichier et ton PC sera vide..

No Siemens · Answer

Merci, je vous envoie le rapport d'ici 5 minutes...

À moins qu'il n'y ait RIEN à faire, je ne veux pas restaurer mon PC...
Je peux toujours essayer de faire un scan avec la version d'essai de Kaspersky... Non?


Partitionner, c'est à dire?

moment de grace · Answer

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
 
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
*  Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
*  Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

No Siemens · Answer

Voilà le rapport:
C:\WINDOWS\system32\drivers\gfidkjgq.sys - copied to quarantine
\HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
\HardDisk0 - ok

Je reboote?

moment de grace · Answer

oui bien sûr , c'est lui que je cherchais 

ensuite ca  https://forums.commentcamarche.net/forum/affich-21393382-virus-firefox-ne-veut-plus-se-lancer-etc#12 


et poste moi le rapport en entier de TDSSkiller stp
CONTRIBUTEUR SECURITE 

En désinfection, c'est la fin le plus important ! 
"Restez" jusqu'au bout...merci

No Siemens · Answer

Ah c'est bon, je peux joindre des fichiers depuis que j'ai redémarré.
-> http://pjjoint.malekal.com/files.php?id=46303894c1151515
Ca c'est le rapport de tout à l'heure de ZHP Diag.

Rapport complet TDSSkiller:
-> http://pjjoint.malekal.com/files.php?id=cf3ccb912d7137

moment de grace · Answer

ok

pas mal de monde à supprimer

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

___________

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long) 
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

__________

3)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

harrypotter60 · Answer

T'es sur que c'est pas un mec qui fait mumuse avec ton pc?

No Siemens · Answer

Rapport Ad-Remover:
-> http://pjjoint.malekal.com/files.php?id=b3b01121f61085

-----------------

Rapport ZHPDiag
-> http://pjjoint.malekal.com/files.php?id=1b2e12128b121413

----------------

Le rapport Malwarebyte's dès que possible.

No Siemens · Answer

Rapport Malwarebyte's: 
-> http://pjjoint.malekal.com/files.php?id=d3e69fc67d12146

Dois-je cliquer sur "Supprimer la sélection" ?

moment de grace · Answer

oui supprime

et refais un nouveau zhp qui prends en compte ces suppressions

No Siemens · Answer

Capture à prendre en compte:
http://pjjoint.malekal.com/files.php?id=6d95a5e67b869

Rapport ZHP:
http://pjjoint.malekal.com/files.php?id=eb4083fc131197

moment de grace · Answer

oui redemarre 

la suite un peu plus tard dans la soirée ou demain matin... 
CONTRIBUTEUR SECURITE 

En désinfection, c'est la fin le plus important ! 
"Restez" jusqu'au bout...merci

moment de grace · Answer

ok

1)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At1.job     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.cbid", "F4");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.crumb", "2011.01.29+05.34.49-toolbar006iad-FR-UGFyaXMsRnJhbmNl");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.first-restart-after-config-update", true);     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.fresh-install", false);     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.l", "dis");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.last-config-req", "1296570763857");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.locale", "fr_FR");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.o", "101699");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.qsrc", "2871");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.r", "4");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.search-suggestions-enabled", true);     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.enabledItems", "toolbar@ask.com:3.9.1.14019,{972ce4c6-7e08-4474-a285-     
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.autocompletepro.com     
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O69 - SBI: prefs.js [Guillaume - c4n4ghid.default] user_pref("CT2704262.SearchEngine", "Search||http://search.conduit.com/     
O69 - SBI: prefs.js [Guillaume - c4n4ghid.default] user_pref("CT2704262.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2704262     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]    
M2 - MFEP: prefs.js [Guillaume - cpbho8ne.default	oolbar@ask.com] [] Foxit PDF Creator Toolbar v3.9.1.14019 (.Ask.com.)    
 [HKLM\Software\Jgglyfiz]    



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

______________

2)

redemarre le pc et dis moi si tu as encore des soucis

No Siemens · Answer

Ok, voilà le rapport ZHPFix:
-> http://pjjoint.malekal.com/files.php?id=943db2ae7e13137

moment de grace · Answer

il manque des lignes...

Fais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

No Siemens · Answer

Nouveau rapport ZHPDiag:
-> http://pjjoint.malekal.com/files.php?id=2669c033a210158

Pour Firefox ça ne fonctionne pas, mais Safari fonctionne! Je précise également que le logiciel "JDownloader" (qui se lance au démarrage de Windows) ne se lance plus depuis hier soir à peu près... Un logiciel de plus qui serait "bloqué"...

 Il y a d'autres problèmes parus depuis aujourd'hui. D'abord, à chaque ouverture de IE ou d'un onglet IE, il m'apparait ce message:
> http://www.heberge-tes-images.fr/image-2D47_4D8F4128.jpg
(je dois cliquer sur "ok" pour que l'onglet ou le logiciel s'ouvre...)

 Et, il est également apparu 2 processus dans la fenêtre des éxécutions au démarragde de Windows de "msconfig":
> http://www.heberge-tes-images.fr/image-1722_4D8F4128.jpg
(le 1er et le 5e) (je els ai désactivés ce matin)
Peut-être en rapport avec les virus...

moment de grace · Answer

bon

on va procéder par ordre

1)

pour ca

> http://www.heberge-tes-images.fr/image-1722_4D8F4128.jpg
(le 1er et le 5e) (je els ai désactivés ce matin) 

réactive les

___________

2)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O69 - SBI: prefs.js [Guillaume - c4n4ghid.default] user_pref("CT2704262.SearchEngine", "Search||http://search.conduit.com/    
O69 - SBI: prefs.js [Guillaume - c4n4ghid.default] user_pref("CT2704262.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2704262    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] 
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At1.job     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.cbid", "F4");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.crumb", "2011.01.29+05.34.49-toolbar006iad-FR-UGFyaXMsRnJhbmNl");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.first-restart-after-config-update", true);     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.fresh-install", false);     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.l", "dis");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.last-config-req", "1296570763857");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.locale", "fr_FR");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.o", "101699");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.qsrc", "2871");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.r", "4");     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.asktb.search-suggestions-enabled", true);     
O69 - SBI: prefs.js [Guillaume - cpbho8ne.default] user_pref("extensions.enabledItems", "toolbar@ask.com:3.9.1.14019,{972ce4c6-7e08-4474-a285-     
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.autocompletepro.com    

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

No Siemens · Answer

Rapport ZHPFix:
-> http://pjjoint.malekal.com/files.php?read=e5b15n8b11x9i13x14x13b9

No Siemens · Answer

Je suis déjà inscrit. Mais j'ai été banni sans raison... Bref, un peu complexe.
J'ai édité mon message.

moment de grace · Answer

si t'es banni j'te cause plus !

(sourire)

1)

desinstalle firefox puis Ccleaner puis tu le réinstalle

Ccleaner
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

Firefox  http://www.mozilla-europe.org/fr/

..................

2)

tu relances ZHP
clique sur la flèche verte pour mise à jour
puis tu fais un nouveau scan

No Siemens · Answer

Je ne peux pas réinstaller ou désintaller Firefox.
-> http://www.heberge-tes-images.fr/image-C34A_4D8F57A7.jpg
J'ai beau redémarrer, ça m'affiche ce message à CHAQUE fois.

moment de grace · Answer

desinstalle le en mode sans echec pour voir

No Siemens · Answer

Je vais tenter.
En attendant j'ai fait le reste, voici le rapport ZHPDiag:
-> http://pjjoint.malekal.com/files.php?id=458125766c11715

No Siemens · Answer

Ca n'a pas marché.

No Siemens · Answer

Déjà fait. 
Le processus ne se lance même pas quand je démarre le logiciel...
Enfin il se lance et "disparaît".

moment de grace · Answer

(soupir)

il marchait ton firefox pendant la desinfection ?

auquel cas on restaure à ce moment là

No Siemens · Answer

Firefox ne marche plus depuis que j'ai écris le topic...

moment de grace · Answer

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) O42 - Logiciel: Mozilla Firefox (3.6.16) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.16) O43 - CFD: 27/03/2011 - 16:35:42 - [47861976] ----D- C:\Program Files\Mozilla Firefox O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe M3 - MFPP: Plugins - [Guillaume] -- C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\c4n4ghid.default\searchplugins\deezercom.xml => Deezercom Plugin M3 - MFPP: Plugins - [Guillaume] -- C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\c4n4ghid.default\searchplugins\le-forum-de-guigs.xml M3 - MFPP: Plugins - [Guillaume] -- C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\c4n4ghid.default\searchplugins echerche-de-vidos-youtube.xml M3 - MFPP: Plugins - [Guillaume] -- C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\c4n4ghid.default\searchplugins\wiktionnaire-fr.xml P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins pdeployJava1.dll P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins pnul32.dll P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin2.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin3.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin4.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin5.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin6.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin7.dll P2 - FPN:Firefox Plugin Navigator . (.Nullsoft, Inc. - Winamp Application Detector.) -- C:\Program Files\Mozilla Firefox\Plugins pwachk.dll P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Unknown owner - No comment.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll => Adobe Macromed Flash Plugin P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Unknown owner - No comment.) -- C:\Program Files\iTunes\Mozilla Plugins pitunes.dll => iTunes Mozilla Plugins P2 - FPN: [HKLM] [@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf] - (.Foxit Corporation - Foxit Reader Plug-In For Firefox and Netscape.) -- C:\Program Files\Foxit Software\Foxit Reader\plugins pFoxitReaderPlugin.dll P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin ew_plugin pjp2.dll P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll P2 - FPN: [HKLM] [@videolan.org/vlc,version=1.1.6] - (.the VideoLAN Team - Version 1.1.6, copyright 1996-2011 The VideoLAN Team

No Siemens · Answer

Rapport ZHPFix:
-> http://pjjoint.malekal.com/files.php?id=c95f4effb771510

moment de grace · Answer

il faut redemarrer le pc

vois ce que ca dit maintenant

No Siemens · Answer

(Firefox ne fonctionne pas)
Je refais un rapport?

moment de grace · Answer

Télécharge OTL de OLDTimer 

http://oldtimer.geekstogo.com/OTL.scr


enregistre le sur ton Bureau. 

 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

 - Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation"

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 

Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

NE LE POSTE PAS SUR LE FORUM 

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport 

Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

No Siemens · Answer

OTL.txt:
-> http://dl.free.fr/getfile.pl?file=/dYW4guTp

Extras.txt
-> http://dl.free.fr/getfile.pl?file=/vZ2FHQ0l

Non, "ppjoint" n'a pas fonctionné ...

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (clic droit sur le lien ...enregistrer la cible du lien sous ) /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

No Siemens · Answer

Rapport: 
http://pjjoint.malekal.com/files.php?id=af47e02d5f71511

moment de grace · Answer

il fallait le faire..

ca dit quoi mainytenant ?

No Siemens · Answer

Il fallait faire quoi? Cliquer sur "Correction" ? Je le refais, ça?
----------------------------------------------------------------------------
Firefox ne fonctionne toujours pas, malheureusement...

moment de grace · Answer

as tu un proxy sur ton pc ?

No Siemens · Answer

Euh... Non.
J'utilise une connexion Internet "normale" mais j'ai déjà essayé Ultrasurf (pour Firefox également).

moment de grace · Answer

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::

Firefox::

FF - ProfilePath - c:\documents and settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\c4n4ghid.default\      
FF - prefs.js: network.proxy.ftp - localhost      
FF - prefs.js: network.proxy.ftp_port - 80      
FF - prefs.js: network.proxy.gopher - localhost      
FF - prefs.js: network.proxy.gopher_port - 80      
FF - prefs.js: network.proxy.http - localhost      
FF - prefs.js: network.proxy.http_port - 80      
FF - prefs.js: network.proxy.socks - localhost      
FF - prefs.js: network.proxy.socks_port - 80      
FF - prefs.js: network.proxy.ssl - localhost      
FF - prefs.js: network.proxy.ssl_port - 80      
FF - prefs.js: network.proxy.type - 0      
FF - user.js: browser.cache.memory.capacity - 65536      
FF - user.js: browser.chrome.favicons - false      
FF - user.js: browser.display.show_image_placeholders - true      
FF - user.js: browser.turbo.enabled - true      
FF - user.js: browser.urlbar.autocomplete.enabled - true      
FF - user.js: browser.urlbar.autofill - true      
FF - user.js: browser.xul.error_pages.enabled - true      
FF - user.js: content.interrupt.parsing - true      
FF - user.js: content.max.tokenizing.time - 3000000      
FF - user.js: content.maxtextrun - 8191      
FF - user.js: content.notify.backoffcount - 5      
FF - user.js: content.notify.interval - 750000      
FF - user.js: content.notify.ontimer - true      
FF - user.js: content.switch.threshold - 750000      
FF - user.js: network.http.max-connections - 32      
FF - user.js: network.http.max-connections-per-server - 8      
FF - user.js: network.http.max-persistent-connections-per-proxy - 8      
FF - user.js: network.http.max-persistent-connections-per-server - 4      
FF - user.js: network.http.pipelining - true      
FF - user.js: network.http.pipelining.maxrequests - 8      
FF - user.js: network.http.proxy.pipelining - true      
FF - user.js: network.http.request.max-start-delay - 0      
FF - user.js: nglayout.initialpaint.delay - 0      
FF - user.js: plugin.expose_full_path - true      
FF - user.js: ui.submenuDelay - 0      

* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant) 
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

No Siemens · Answer

Ca ne fonctionne pas quand je glisse le fichier. Je lance le programme et quand la jauge de chargement est pleine, j'ai le message d'erreur "Installation Failed"

moment de grace · Answer

ok

on supprime les outils

télécharge Delfix de Xplode

http://www.teamxscript.org/too/Xplode/DelFix.exe


choisis SUPPRESSION 

poste son rapport

...............

puis

retélécharge combofix et ne lance pas, tente juste la manip du script

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

No Siemens · Answer

Rapport:  
http://pjjoint.malekal.com/files.php?id=9ba25980bc575 

Ca n'a toujours pas marché.

moment de grace · Answer

tu as retéléchargé combofix ?

No Siemens · Answer

Oui. << Je fais glisser, je clique sur "Run", la jauge apparaît puis le message d'erreur. J'observe aussi depuis mon nouvel essai, l'apparition de 3 fenêtres voulant éxécuter un fichier non reconnu "nircmd.cfxee". Je te préviens, au cas où ... >>

moment de grace · Answer

retélécharge le mais tu le renommes SIEMENS.exe avant de l'enregistrer sur le bureau

puis tu le lances apres avoir désactivé tes protections

ne fais pas la manip script pour l'instant

No Siemens · Answer

Quand?

moment de grace · Answer

tu l'as lancer simplement ?

alors en mode sans echec essaie

No Siemens · Answer

C'est fait. Ca a marché.
Mais le fichier txt final est vide. Totalement vide.

moment de grace · Answer

que j'arrive à te suivre

qu'as tu fait en fait ?

juste lancer combofix ou fait la manip avec le script ?

No Siemens · Answer

Là j'ai fait la manip avec le script. En mode sans échec.

moment de grace · Answer

ok

relance combofix normalement et poste le rapport stp

@+

No Siemens · Answer

Ca n'a fonctionné qu'en mode sans échec.
-> http://pjjoint.malekal.com/files.php?id=5b5d5820a4141212

moment de grace · Answer

le script combo a fonctionné 

peux maintenant desinstaller firefox? 

de plus 

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::



File::
C:\32788R22FWJFW.10.tmp
C:\32788R22FWJFW.9.tmp
C:\32788R22FWJFW.8.tmp
C:\32788R22FWJFW.7.tmp
C:\32788R22FWJFW.6.tmp
C:\32788R22FWJFW.5.tmp
C:\32788R22FWJFW.4.tmp
C:\32788R22FWJFW.3.tmp
C:\32788R22FWJFW.2.tmp
C:\32788R22FWJFW.1.tmp




* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant) 
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

_________

et enfin

refais un scan OTL comme celui ci 

https://forums.commentcamarche.net/forum/affich-21393382-virus-firefox-ne-veut-plus-se-lancer-etc?page=3#55 
CONTRIBUTEUR SECURITE 

En désinfection, c'est la fin le plus important ! 
"Restez" jusqu'au bout...merci

No Siemens · Answer

Encore un rapport Combofix vide.

Je fais le OTL.

No Siemens · Answer

OTL:
-> http://pjjoint.malekal.com/files.php?id=b8382f410d658

Extras:
-> http://pjjoint.malekal.com/files.php?id=62487064e910615

No Siemens · Answer

Oui ça ne fonctionne toujours pas...

Je vais essayer en mode sans échec.

No Siemens · Answer

Ne fonctionne pas...

moment de grace · Answer

ne serait ce pas comodo qui bloque tout ?

peux tu le désactiver voire même le desinstaller

No Siemens · Answer

Le désinstaller je n'y arrive pas.
Mais quand je quitte le programme, ça ne fonctionne toujours pas pour Firefox.

No Siemens · Answer

N'a pas fonctionné!
J'ai désintégré COMODO et Firefox veut toujours terminer sa màj précédente....

No Siemens · Answer

Pitié un espoir!...

No Siemens · Answer

Up...

No Siemens · Answer

Up...

No Siemens · Answer

Up...

No Siemens · Answer

Et voilà.
Safari est mort.

Rapport d'erreur quand j'essaie de le lancer.

No Siemens · Answer

Safari refonctionne, mais j'aperçois depuis aujourd'hui de drôles de polices sur tous mes navigateurs internet:
-> http://www.heberge-tes-images.fr/image-0061_4DA3549E.jpg

Voilà ce que j'ai pour la p.a. de CCM par exemple...

Quer faire?!...

No Siemens · Answer

Et voilà, Windows Live Messenger ne s'ouvre plus non plus...

No Siemens · Answer

Up !

No Siemens · Answer

Up !

juju666 · Answer

salut moment de grace est absent pour l'instant

peux tu me faire un résumé des soucis actuels stp

======================================

&#9654 Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

No Siemens · Answer

Merci pour ta réponse.
Actuellement mon problème n'est pas réglé mais je peux restaurer mon système jusqu'au 27  Mars. Un jour après la date d'écriture de ce topic.

Les logiciels Firefox et JDownloader ne se lancent toujours pas, et l'ensemble des autres logiciels déconnent parfois voire souvent.
(ils se ferment dans un rapport d'erreur sans raison)
P.S. Je n'ai toujours pas réinstallé Comodo.

Voici le scan OTL.
-> http://pjjoint.malekal.com/files.php?id=331cacff087115

juju666 · Answer

j'avais pas dit de faire une correction ?!
suis bien les instructions si tu veux pas tuer ton pc définitivement *.*

Supprime le ad-remover que tu as et repasse un coup avec la nouvelle version 

le lien : http://www.teamxscript.org/adremoverTelechargement.html

fais l'opération en mode sans échec (tapote F8 au démarrage de l'ordi)

No Siemens · Answer

La dernière fois, moment de grave avait oublié de me demander de faire la correction (bien que ça n'ait peut-être pas été avec ce logiciel) donc j'ai cru qu'il fallait le faire.
Voici le scan "Ad-Remover":
-> http://pjjoint.malekal.com/files.php?id=7b5a87a975887

juju666 · Answer

Ok, toujours en mode sans échec, relance le et qui sur nettoyage.
redémarre la machine et poste moi son rapport 

=================================

relance ad-remover clique sur désisntaller
désinstalle spybot et redémarre la machine

=================================

c'est ici qu'intervient la correction !

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=10203&bi=400 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.autocompletepro.com/?si=10203&bi=400 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.autocompletepro.com/?si=10203&bi=400 
[2011/03/05 17:46:16 | 000,000,000 | ---D | M] (FlashGot) -- C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\c4n4ghid.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} 
[2011/02/01 16:50:29 | 000,000,000 | ---D | M] (FlashGot) -- C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\c4n4ghid.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}(2) 
[2011/02/01 16:50:29 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\c4n4ghid.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}     
[2011/03/20 19:52:11 | 000,000,000 | ---D | M] (FreeSoundRecorder Community Toolbar) -- C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\c4n4ghid.default\extensions\{32b29df0-2237-4370-9a29-37cebb730e9b} 
[2011/02/01 16:50:27 | 000,000,000 | ---D | M] ("Megaupload Toolbar") -- C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\c4n4ghid.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D} 
[2011/02/01 16:24:33 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\cpbho8ne.default\extensions 
[2011/03/27 13:18:14 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\cpbho8ne.default\extensions	oolbar@ask.com     
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)     


:commands
[emptytemp]
[emptyflash]


&#9654 Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse.

No Siemens · Answer

Je n'ai pas trop compris l'étape 1 ...

No Siemens · Answer

1/ Voici le nouveau scan de Ad-Remover : http://pjjoint.malekal.com/files.php?id=45353afa3813127

No Siemens · Answer

Mince! Je réinstalle Ad-Remover et recommence tout ou juste l'étape 1 ? 
(désolé ...) 
Voici cenpendant le rapport OTL: http://pjjoint.malekal.com/files.php?id=r9m15z12d13l66y5k13b8 

(Trop volumineux pour être collé ici.)

No Siemens · Answer

Rapport CLEAN Ad-R. -> http://pjjoint.malekal.com/files.php?id=73b48f7c43696

juju666 · Answer

ben voilà :o))))))

No Siemens · Answer

Rapport OTL -> http://pjjoint.malekal.com/files.php?id=f13q11e12q6w66i10w14v14

juju666 · Answer

Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique. 

Télécharge Pre_scan (de gen-hackman)

&#9830 Enregistre le sur ton bureau  

&#9654 Exécute Pre_scan. Si l'outil détecte un proxy  et que tu n'en as pas installé  clique sur "supprimer le proxy"

&#9830 Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

No Siemens · Answer

Rapport: http://pjjoint.malekal.com/files.php?id=b7a2fddcb091213

juju666 · Answer

mozilla refonctionne ?

No Siemens · Answer

Non... :/

juju666 · Answer

tu peux pas du tout le lancer ? t'as un message d'erreur ? 

installe la version 4 par dessus : http://www.mozilla-europe.org/fr/

No Siemens · Answer

Toujours le même message d'erreur concernant la mise à jour ...

juju666 · Answer

c'est à dire ?

No Siemens · Answer

On en a parlé ici avec moment de grace... À chaque fois que j'essaie d'installer ou supprimer Firefox, il me dit qu'une mise à jour n'est pas terminée et qu'il doit redémarrer le PC. Il redémarre et rien ne se passe... Je ré-essaie et idem. Toujours le même message.

Même en mde.ss.échec.

No Siemens · Answer

Revo?!
Il supprimera toutes mes données...! :/

juju666 · Answer

beuh non :p

tu veux parler des marques pages de firefox ?

No Siemens · Answer

Historique, Cookies(, favoris ?) ...
Revo supprime tout cela non?

juju666 · Answer

ah ben ouais il fait place nette ^^

essaye de faire le nettoyage stp :

Telecharge ici : PureRa (par l'editeur de JavaRa)

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

clique sur "Clean"

L'outil va faire son scan puis son nettoyage

à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

transmets juste cette ligne , le reste importe peu

No Siemens · Answer

Voici: Total space cleaned: 405043963 bytes

juju666 · Answer

ça plante toujours ?

No Siemens · Answer

Oui.

juju666 · Answer

fais ce grand ménage :

&#9654 Télécharge ici : PureRa (par l'editeur de JavaRa)

&#9654 Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

&#9654 clique sur "Clean"

&#9654 L'outil va faire son scan puis son nettoyage

&#9654 à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

&#9654 transmets juste cette ligne , le reste importe peu 

------

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
&#9654 &#9654 cliques sur nettoyeur 
&#9654 cliques sur windows et dans la colonne avancé 
&#9654 coches la première case "vieilles données du perfetch" 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs "
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées" 
&#9654 il te demande de sauvegarder ==> OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK 
&#9654 Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs" 
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch" 
&#9654 tu peux fermer Ccleaner 

------ 

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente 

------

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

No Siemens · Answer

Mon problème est toujours d'actualité. Pour des raisons diverses, je n'ai pu faire ce graaaaaaannnd scan précédemment.
Je m'y mets aujourd'hui.

Et je poste "l'étape 1" ici-même dans quelques minutes.

No Siemens · Answer

Total space cleaned: 39352152 bytes

J'enchaîne avec la suite.

juju666 · Answer

ooh un revenant ^^ salut :p 

ok :)
firefox ne fonctionne toujours pas correctement donc.
tu peux sauvegarder ses marques pages via Historique>Afficher l'historique>Importation et Sauvegarde>Sauvergarder
là tu choisis ton bureau

No Siemens · Answer

[ Défragmentation bientôt terminée ]
Comment veux-tu que je sauvegarde, puisque je ne peux pas lancer le logiciel ? ^^

juju666 · Answer

ah je croyais que c était juste la mise à jour qui foirait ^^

mmh le déplanter ça va pas être de la tarte :p

(6 pages ce sujet, arff) -> on a déjà tenté de le lancer en mode sans échec? et depuis le mode sans échec de windows?

No Siemens · Answer

Maintefois. Même de le désinstaller en mode sans échec.

juju666 · Answer

bah ... à part revo ...
ou on le déracine avec un tool mais bon ^^

No Siemens · Answer

Le problème étant que mon ordinateur fait bugger TOUS les logiciels. Je l'ai dit, depuis un certain temps, JDownloader a également cessé de fonctionner.
J'utilise depuis ces incidents Opera, qui bugge aussi très souvent.

No Siemens · Answer

Rapport pour la désinstallation des anciennes versions de Java :
-> http://pjjoint.malekal.com/files.php?id=c4afde34b310512

juju666 · Answer

mouarf. bon j'ai relu vite fait, j'ai vu que combofix est déjà passé par là. vu que je ne voyais plus rien ni dans otl/ni dans zhpdiag, on va passer à autre chose. Attention ça peut prendre plusieurs heures. ▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ XP: double clic ▶ ▶ Vista/7: clic droit, exécuter en tant qu''administrateur ▶ ▶ Vista/7 : l''UAC demande confirmation > valider par Oui ▶ clique 2 fois sur Ok ▶ clique sur Commencer le scan ▶ réponds Oui ==> L''analyse rapide démarre (si un pop up s''ouvre, clique sur la croix pour le fermer) A la fin du scan rapide, il se peut que l''on te demande de restaurer le fichier hosts > Oui Ensuite: touche F9 Onglet Actions Coté Malwares: choisir Quarantaine pour Adwares, Dialers,... [TOUS] Valider par Ok ▶ choisi analyse complète et clique sur le Play vert ▶ De retour à la fenêtre principale : clique pour activer ▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶ Clique pour tout à l''invite "Désinfecter ?" lorsqu''un fichier est détecté, et ensuite clique "Désinfecter". >> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations ▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l'' icône, adjacente aux fichiers détectés (plusieurs feuilles l''une sur l''autre). Si oui, alors clique dessus et ensuite clique sur l''icône , au dessous, et choisis . ▶ Du menu principal de l''outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶ Ferme Dr.Web Cureit ▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). ▶ Suite au redémarrage, héberge le rapport sur cijoint.fr et colle ici le lien généré.

No Siemens · Answer

Je ferai tout ça tout à l'heure.
Mais je te signale d'abord que je n'arrive pas à réinstaller Java. Sur le site ou en téléchargant l'appli sur 01net, erreur lors de l'installation.

juju666 · Answer

ouais ça craint tout ça ... d'où dr web.
il est temps d ailleurs ^^

No Siemens · Answer

[censuré] j'en peux vraiment plus!
Bon j'ai pas encore fait le scan c'est tellement long que j'ai été contraint d'abandonner à chaque fois. (surtout qu'on ne peut rien faire en même temps)
Je verrai quand j'aurai le temps.

Mais en attendant le problème s'empire, Opéra ne cesse de se relancer à chaque fois...

juju666 · Answer

arf ...

No Siemens · Answer

Voici l'adresse de mon fichier 
-> ht_-tp://ww_-w.file_-se_-rve.co_-m/file/W_-x9ADy2 
Je n'ai pas pu l'héberger sur cijoint ...

[Supprimer les "_-" .]

juju666 · Answer

bien.

résumé des soucis ?

No Siemens · Answer

Rien ne change.

Opéra redémarre moins mais pour son cas ça ne dépend que des jours...

juju666 · Answer

désinstalopéra avec revo uninstal
puis réinstall

No Siemens · Answer

C'est fait.

(Firefox ne fonctionne toujours pas...)

juju666 · Answer

ça dépasse mes capacités...

No Siemens · Answer

Et moment de grace?

juju666 · Answer

il n'est pas là pour le moment ...

No Siemens · Answer

Ça fait quand même un bout se temps...
Bon, merci pour ton aide.

juju666 · Answer

Je suis désolé ... Pour moi, pas moyen de faire plus que ça !

Un bon formatage ferait du bien je crois !

No Siemens · Answer

Puis-je sauvegarder TOUTES mes données et supprimer Firefox ensuite ?

juju666 · Answer

tu parles de quelles données ?

No Siemens · Answer

Toute une session.

juju666 · Answer

bah oui pourquoi tu ne pourrais pas sauver tes données ?

No Siemens · Answer

Ce qui m'inquiète c'est que vous ne m'avez pas proposé ça plus tôt ...

Tu sais comment faire ?

juju666 · Answer

le formatage en dernier recours, après avoir tout tenté ! ce qui est notre cas ...

-> tu transfère tes doc sur clé usb/dvd ...

No Siemens · Answer

Ordinateur formaté 2 fois depuis...
Problème résolu. Merci pour vos aides!

Virus: Firefox ne veut plus se lancer, etc

138 réponses

Votre réponse

Discussions similaires

Newsletters