Geckozone

Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
https://forums.mozfr.org/

Problème "Firefox est en cours d'éxécution mais...&q

https://forums.mozfr.org/viewtopic.php?t=74264

Page 1 sur 2

Problème "Firefox est en cours d'éxécution mais...&q

Publié : 06 avr. 2009, 18:00
par Alex64
Bonjour à tous,
quand je souhaite ouvrir Firefox, le message suivant s'affiche "Firefox est déjà en cours d'exécution mais ne répond pas. Pour ouvrir une nouvelle fenêtre, vous devez d'abord arrêter le processus Firefox existant ou redémarrer votre système."
J'arrive à refaire marcher Firefox en terminant le processus en faisant Ctrl+Alt+Suppr puis terminer le processus firefox.exe. Cependant, ce n'est pas très pratique de le refaire à chaque fois que je veux ouvrir internet. Avez-vous une solution?

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8

Publié : 06 avr. 2009, 18:19
par jpj
Bonjour,

Quel est ton pare-feu ?

Publié : 06 avr. 2009, 20:04
par Alex64
Le pare-feu est celui de windows xp. Mais je ne pense pas que ça vienne de là puisque jusqu'à maintenant le problème n'était jamais survenu. :roll:

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8

Publié : 06 avr. 2009, 21:17
par jpj
Classiquement, essaie déjà en mode sans échec de Firefox (sans rien réinitialiser) et, si c'est pareil, avec un nouveau profil (sans supprimer l'actuel).
Plus d'explications ici: http://www.geckozone.org/forum/viewtopi ... 044#326044 (suivre les liens dans le message).

Publié : 07 avr. 2009, 13:37
par Alex64
J'ai essayé en mode sans échec et ensuite en créant un nouveau profil, ça ne marche toujours pas :( :?:

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8

Publié : 07 avr. 2009, 13:44
par Alex64
J'ai aussi recherché s'il y avait dans le profil un fichier nommé "parent.lock, lock ou .parent lock" mais il n'y en a pas.. :x :?

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8

Publié : 07 avr. 2009, 13:50
par Alex64
Je rajouterais aussi que ce fichier "parent.lock" apparait quand firefox est ouvert. Mais dans ce cas je ne peux le supprimer.
Quand je ferme firefox, le fichier disparait automatiquement..

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8

Publié : 07 avr. 2009, 16:39
par jpj
Bon ! Colle-nous un log HijackThis, que l'on puisse être sûr des processus qui tournent sur ton PC.
  • Télécharge HijackThis sur cette page http://www.trendsecure.com/portal/en-US ... e=download.
  • Choisis la version exécutable (Download HijackThis Executable). Après le téléchargement, place le programme dans un répertoire fait pour, par exemple C:\HJT. Ferme tous les programmes que tu as lancés mais laisse tourner ceux qui démarrent automatiquement avec Windows.
  • Lance le programme HiJackThis.exe dans l'explorateur (il n'y a pas d'installation). À lancer en administrateur (clic droit sur le fichier > Exécuter en tant qu'administrateur ou un truc de ce genre).
  • Choisis Do a system scan and save a log (s'il s'ouvre tout de suite sur la fenêtre de scan, cliquez sur Main Menu). À la fin du scan, il ouvre le rapport dans le bloc-notes.
  • Copie le rapport dans un message ici, en le mettant entre des balises [quote] [/quote] (citation).

Publié : 07 avr. 2009, 17:40
par Alex64
Je tiens quand même à te remercier de ta patience, surtout lorsque l'on a un bille en informatique comme moi sur le clavier d'en face!

Voilà le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:18, on 07/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

[Édité. Suppression du rapport devenu inutile. jpj.]
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8

Publié : 07 avr. 2009, 19:36
par jpj
Bon ! (bis) Je ne suis pas du tout un spécialiste de la contamination des PC mais le tien me semble ... comment dire ... vérolé à mort.

Je n'ai pas tout regardé et il manque la première partie du log mais j'ai l'impression qu'il y a assez de bestioles là-dedans pour faire planter n'importe quoi. Dans des recherches rapides sur Google, j'ai vu passer Vundo (une très belle saloperie ; si tu es vraiment infecté, cela ne va pas être triste), un virus se transmettant par les périphériques usb, MessengerSkinner, des fichiers aux noms aléatoires inconnu sur le web fr et en, etc.

Là, ce n'est plus un conseil : demande de l’aide sur un forum spécialisé comme Zebulon, Assiste, malekal.com, Libellules.ch ou PC Astuces. Tu fais ce que tu veux mais si tu ne vérifies pas tout ça, ça va se terminer par un formatage.

Publié : 07 avr. 2009, 19:47
par Demot
Salut, mes compétences sont plutôt limite, cependant je suis intrigué par ...

Code : Tout sélectionner

O4 - HKLM\..\Run: [dqguceucqg] c:\windows\system32\dqguceucqg.exe dqguceucqg  
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs 
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe 
O4 - HKCU\..\Run: [wgsoa] c:\windows\system32\wgsoa.exe wgsoa 
O4 - HKCU\..\Run: [osewyek] "c:\windows\system32\osewyek.exe" osewyek 
O4 - HKCU\..\Run: [iqwiy] "c:\windows\system32\iqwiy.exe" iqwiy 
O4 - HKUS\S-1-5-21-1396067019-835834285-1023646277-1006\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe (User '?') 
O4 - HKUS\S-1-5-21-1396067019-835834285-1023646277-1006\..\Run: [wgsoa] c:\windows\system32\wgsoa.exe wgsoa (User '?') 
O4 - HKUS\S-1-5-21-1396067019-835834285-1023646277-1006\..\Run: [osewyek] "c:\windows\system32\osewyek.exe" osewyek (User '?') 
O4 - HKUS\S-1-5-21-1396067019-835834285-1023646277-1006\..\Run: [iqwiy] "c:\windows\system32\iqwiy.exe" iqwiy (User '?')
O20 - Winlogon Notify: ddccd - C:\WINDOWS\system32\ddccd.dll (file missing)
et google n'est pas prolixe sauf sur MS32DLL.dll.vbs, MessengerSkinner.exe et ddccd.dll

A faire vérifier impérativement par un spécialiste...

[edit] grillé par notre U&P JPJ (bonjour à lui)

Publié : 07 avr. 2009, 22:44
par jpj
Bonsoir Demot,

D'après ce que j'ai vu en vitesse, MS32DLL.dll.vbs est un script qui contamine (et se transmet par) les périphérique usb, clés ou disques.
ddccd.dll, je crains que ce ne soit Vundo.
En O17, il y a aussi un "détour" de serveur DNS par la Californie qu'il serait bon d'expliquer car cela n'a acun rapport avec son FAI.

Bref, je crois qu'il y a du boulot.

Publié : 08 avr. 2009, 08:15
par Alex64
Bon ok merci de vos conseils que je vais suivre à la clé :roll: :roll: :wink:

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8

Publié : 15 avr. 2009, 14:10
par sistajahyana
bonjour, j'ai le meme souci et je viens de faire une analyse avec hijack. Eske je pe vous poster mon rapport pour que vous m'en disiez plus SVP? merci

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8

Publié : 15 avr. 2009, 16:19
par Invité
Pour obtenir de l'aide sur toute contamination.
Post ton rapport sur ce forum : http://forum.malekal.com/

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8 (.NET CLR 3.5.30729)
Fuseau horaire sur UTC+02:00
Page 1 sur 2

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru