Shockwave Flash - Le plugin a effectué une opération illégale

[ET8626]

Bonjour,

Mon probléme est le suivant (le même que rubi) :

Depuis quelques jours mon navigateur firefox ne supporte plus, entre autre, d'aller sur des sites de visionnage de vidéos du style " Youtube". Aprés quelques secondes de visionnage, firefox se plante et le message suivant apparaît :

"Opération illégale du plugin

? Shockwave Flash

Le plugin a effectué une opération illégale. Il est fortement conseillé de relancer Firefox.

| | Ne plus afficher ce message durant cette session.

OK"

 

J'ai dans un premier temps essayé ad-aware puis spybot sans succés.

 

Sur les conseils de Malekal_morte, je viens de terminer la procédure d'analyse de mon pc, avec le fichier blbeta.exe.

 

Voici le rapport fsbl-20060906060553.log :

09/06/06 08:05:53 [info]: BlackLight Engine 1.0.46 initialized

09/06/06 08:05:53 [info]: OS: 5.1 build 2600 (Service Pack 2)

09/06/06 08:05:53 [Note]: 7019 4

09/06/06 08:05:53 [Note]: 7005 0

09/06/06 08:06:00 [Note]: 7006 0

09/06/06 08:06:00 [Note]: 7011 1924

09/06/06 08:06:00 [Note]: 7026 0

09/06/06 08:06:01 [Note]: 7026 0

09/06/06 08:06:01 [Note]: 7024 3

09/06/06 08:06:01 [info]: Hidden process: C:\windows\system32\silrtfd.exe

09/06/06 08:06:01 [Note]: FSRAW library version 1.7.1019

09/06/06 08:13:41 [info]: Hidden file: c:\WINDOWS\Prefetch\SILRTFD.EXE-0686AEDD.pf

09/06/06 08:13:41 [Note]: 10002 1

09/06/06 08:13:52 [info]: Hidden file: c:\WINDOWS\system32\silrtfd.dat

09/06/06 08:13:52 [Note]: 10002 1

09/06/06 08:13:52 [info]: Hidden file: C:\windows\system32\silrtfd.exe

09/06/06 08:13:52 [Note]: 10002 1

09/06/06 08:13:53 [info]: Hidden file: c:\WINDOWS\system32\silrtfd_nav.dat

09/06/06 08:13:53 [Note]: 10002 1

09/06/06 08:13:53 [info]: Hidden file: c:\WINDOWS\system32\silrtfd_navps.dat

09/06/06 08:13:53 [Note]: 10002 1

09/06/06 08:15:16 [Note]: 7007 0

 

Puis jai continué la manipulation à effectuer en entier, décrite par Malekal_morte

Mais je suis stoppé à :

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

Je n'ai pas pu avoir le fichier clean.zip, il est indiqué :

"Le site requis n'est pas disponible ou n'a pas pu être trouvé. Réessayer ultérieurement."

 

Merci d'avance pour votre aide.

Modifié le 6 septembre 2006 par ET8626

[Malekal_morte]

Bonjour,

 

Heu, je vois pas trop où tu as eu la procédure à effectuer.

 

Sinon :

 

Suis la procédure avec Ashampoo décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.

[ET8626]

Bonjour,

 

Heu, je vois pas trop où tu as eu la procédure à effectuer.

 

Sinon :

 

Suis la procédure avec Ashampoo décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.

 

 

Voici le rapport : fsbl-20060906130131.log

09/06/06 15:01:31 [info]: BlackLight Engine 1.0.46 initialized

09/06/06 15:01:31 [info]: OS: 5.1 build 2600 (Service Pack 2)

09/06/06 15:01:31 [Note]: 7019 4

09/06/06 15:01:31 [Note]: 7005 0

09/06/06 15:01:35 [Note]: 7006 0

09/06/06 15:01:35 [Note]: 7011 1068

09/06/06 15:01:35 [Note]: 7026 0

09/06/06 15:01:35 [Note]: 7026 0

09/06/06 15:01:45 [Note]: FSRAW library version 1.7.1019

09/06/06 15:06:10 [Note]: 2000 1006

09/06/06 15:09:54 [Note]: 7007 0

 

Merci d'avance pour votre aide.

 

 

 

J'avais eu la procédure à effectuer de rubi du jeudi 24 août 2006 à 16h41 suivante :

 

 

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml

- Clic en bas sur "I accept"

- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.

- Lance-le en double-cliquant sur le fichier blbeta.exe

- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.

- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe

- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller

Aide : Tu peux consulter le tutorial de F-Secure BlackLight

 

 

 

Puis :

 

Voici la manipulation à effectuer en entier

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 

Affiche les extensions des fichiers, ce sera plus simple :

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Décoche l'option "Masquez les extensions des fichiers dont le type est connu"

 

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :

-- Ouvre le poste de travail

-- Double-clic sur le disque C

-- Menu Fichier en haut puis Nouveau et nouveau dossier

-- Tapez BFU dans le nom du nouveau dossier

 

Télécharge Brute Force Uninstaller (de Merijn) et tu mets le fichier dans le dossier C:\BFU.

 

Rends toi dans le dossier C:\BFU :

-- Ouvre le poste de travail

-- Double-clic sur le disque C

-- Double-clic sur le dossier BFU

-- Sur le fichier BFU.zip, fais un clic droit / Extraire ici ou Extraire tout.

 

Tu dois maintenant avoir dans le dossier BFU, deux fichiers : Bfu.exe et Bfu.zip

 

Ensuite :

FAIS UN CLIC-DROIT ICI de Metallica et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

 

Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe.

Si ce n'est pas le cas, recommence les opérations, doucement, cela ne sert à rien d'aller plus loin tant que tu n'as pas ces deux fichiers.

 

 

- Télécharge et installe ewido

- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

____

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

EGDACCESS.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

-- Ouvre le poste de travail

-- Double clic sur le disque C

-- Double clic sur le dossier Windows

-- Double clic sur le dossier system32

-- Fais un clic droit sur le fichier wvjpdmf.exe puis dans le menu déroulant clic sur supprimer

-- Fais un clic droit sur le fichier wvjpdmf.dat puis dans le menu déroulant clic sur supprimer

-- Fais un clic droit sur le fichier wvjpdmf_nav.dat puis dans le menu déroulant clic sur supprimer

-- Fais un clic droit sur le fichier wvjpdmf_navps.dat puis dans le menu déroulant clic sur supprimer

 

-- Navigue dans les dossiers et supprime, si existant :

C:\Program Files\MaillSkinner

 

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

Aide : N'hésite pas à consulter l'Aide ewido pour tout problème.

 

 

____

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

 

 

-- Copie/Colle ici les rapports sans en oublier :

- du scan Kaspersky

- ewido

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- Le contenu du fichier : C:\egd.txt

- Relance un scan sur BlackLight et copie/colle le rapport ici

- ainsi qu'un nouveau log HijackThis

 

 

--------------------

[Malekal_morte]

Ha d'accord

 

j'en ai fait une autre plus simple dans le cas où c'est pas une infection par Instant Access.

 

Ton rapport est propre, donc c'est OK

 

 

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

Ton infection est Magic.Control.

 

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

 

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

[ET8626]

Comment rapporter mon infection ? ? ?

C'est en anglais et je ne comprend pas cette langue.

Je n'ai pas trouvé mon infection dans la liste : infection est Magic.Control.

Beaucoup d'explications mais pas les essentielles.

 

-ou s'enregistrer ?

-je n'ai pas trouvé :

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

-ou créé un message dans le sujet "Autres infections" ?

 

Cordialement

ET8626

 

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

[Malekal_morte]

Apparemment, tu t'es enregistré.

L'infection Magic.Control n'est pas listée, donc tu postes à partir du bouton post reply dans la partie "Autres infections" : http://www.malwarecomplaints.info/viewtopi...3&start=210

[ET8626]

Apparemment, tu t'es enregistré.

L'infection Magic.Control n'est pas listée, donc tu postes à partir du bouton post reply dans la partie "Autres infections" : http://www.malwarecomplaints.info/viewtopi...3&start=210

Oui, j'ai réussi à m'enregistrer, non sans mal !

Ainsi qu'envoyer mon message.

 

Ouf ! ! ! C'était pas simple, il fallait savoir pour le bouton "post reply"

Cordialement,

ET8626

[Malekal_morte]

J'ai ajouté le "Post Reply" dans les explications

 

Merci de rapporter ton infection, c'est cool de ta part

[ET8626]

J'ai ajouté le "Post Reply" dans les explications

 

Merci de rapporter ton infection, c'est cool de ta part

Merci, de plus je ne pouvais pas aller de :

http://www.malwarecomplaints.info/viewforum.php?f=10

A :

http://www.malwarecomplaints.info/viewtopi...3&start=210

 

Cordialement,

ET8626