Se connecter / S'enregistrer
Votre question

Problème avec Mozilla Firefox : "Operation illègale..."

Tags :
  • service pack 2
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Août 2006 00:52:43

Bonjour ,

Je vous consulte car j'ai un probleme avec firefox. C'est le problème de "l'opération illégale:veuillez redemarrez firefox".

Je me suis rensigné un peu partout mais je n'arrive pas à régler le problème. J'ai tout essayé spybot ewido a² en mode sans échec , supprimer des .dll ou des trucs comme ça rien a faire.

J'ai fait un rapport avec blacklight qui je pense peu fortmeent aider et j'aimerais pouvoir supprimer ce qu'il faut.

08/11/06 23:59:05 [Info]: BlackLight Engine 1.0.42 initialized
08/11/06 23:59:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/11/06 23:59:05 [Note]: 7019 4
08/11/06 23:59:05 [Note]: 7005 0
08/11/06 23:59:07 [Note]: 7006 0
08/11/06 23:59:07 [Note]: 7011 3596
08/11/06 23:59:07 [Note]: 7026 0
08/11/06 23:59:08 [Note]: 7026 0
08/11/06 23:59:08 [Note]: 7024 3
08/11/06 23:59:08 [Info]: Hidden process: C:\windows\system32\ihtleo.exe
08/11/06 23:59:08 [Note]: FSRAW library version 1.7.1019
08/12/06 00:02:38 [Info]: Hidden file: c:\WINDOWS\Prefetch\IHTLEO.EXE-2BED0E7B.pf
08/12/06 00:02:38 [Note]: 10002 1
08/12/06 00:03:15 [Info]: Hidden file: c:\WINDOWS\system32\ihtleo.dat
08/12/06 00:03:15 [Note]: 10002 1
08/12/06 00:03:15 [Info]: Hidden file: C:\windows\system32\ihtleo.exe
08/12/06 00:03:15 [Note]: 10002 1
08/12/06 00:03:15 [Info]: Hidden file: c:\WINDOWS\system32\ihtleo_nav.dat
08/12/06 00:03:15 [Note]: 10002 1
08/12/06 00:03:15 [Info]: Hidden file: c:\WINDOWS\system32\ihtleo_navps.dat
08/12/06 00:03:15 [Note]: 10002 1
08/12/06 00:06:25 [Note]: 7007 0

En esperant pouvoir régler ce probleme et etre àenfin tranquille sur internet...

Merci d'avance

Autres pages sur : probleme mozilla firefox operation illegale

12 Août 2006 01:18:22

Salut ,
tu utilise des extensions comme "No scipt" ou "Flashblock","Ad-block-plus" ??
12 Août 2006 01:25:09

Non ... Enfin je crois pas
Contenus similaires
12 Août 2006 01:56:20

ah ok alors je ne voie vraiment pas chez moi je crois que c'était provoqué par l'extension "no scipt" qui empêche les java script ;) 
12 Août 2006 10:44:35

Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
-- Ouvre le poste de travail
-- Double-clic sur le disque C
-- Menu Fichier en haut puis Nouveau et nouveau dossier
-- Tapez BFU dans le nom du nouveau dossier

Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Ensuite :
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe.

- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

____

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

-- Ouvre le poste de travail
-- Double clic sur le disque C
-- Double clic sur le dossier Windows
-- Double clic sur le dossier system32
-- Fais un clic droit sur le fichier ihtleo.exe puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier ihtleo.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier ihtleo_nav.dat puis dans le menu déroulant clic sur supprimer
-- Fais un clic droit sur le fichier ihtleo_navps.dat puis dans le menu déroulant clic sur supprimer

-- Navigue dans les dossiers et supprime, si existant :
C:\Program Files\MaillSkinner

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.
N'hésite pas à consulter l'Aide ewido pour tout problème.


____


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
- du scan Kaspersky
- ewido
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- Relance un scan sur BlackLight et copie/colle le rapport ici
- ainsi qu'un nouveau log HijackThis
12 Août 2006 12:12:32

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32


*** Suppression des clefs du registre effectuee..


Ewido désolé je n'ai pas pensé a garder le rapport mais y'avait rien...

Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 11:11:04, on 12/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\ps2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jordy\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Blacklight :
08/12/06 11:13:06 [Info]: BlackLight Engine 1.0.42 initialized
08/12/06 11:13:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/12/06 11:13:07 [Note]: 7019 4
08/12/06 11:13:07 [Note]: 7005 0
08/12/06 11:13:09 [Note]: 7006 0
08/12/06 11:13:10 [Note]: 7011 3092
08/12/06 11:13:10 [Note]: 7026 0
08/12/06 11:13:10 [Note]: 7026 0
08/12/06 11:13:22 [Note]: FSRAW library version 1.7.1019
08/12/06 11:47:44 [Note]: 7007 0


Kapersky:
Scan Statistics
Total number of scanned objects 94081
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 01:00:51


Voila je ne sais pas si j'ai toujours ce problème (j'ai l'impression que non ^^) mais merci beaucoup Malekal_morte je suis tout t'es problème sur chaque forum t'es vraiment trop fort(e) !
12 Août 2006 12:24:02

C'est Good :) 

Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles du forum
- Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10
12 Août 2006 15:50:22

Voila j'ai posté sur ce forum ! Merci beaucoup pour ton aide en esperant ne plus avoir à embéter des gens comme toi sur les forums ;)  ( ceux qui voudrait dire que j'ai pas de problème)
12 Août 2006 16:05:33

Au fait , désolé si je suis nul , mais depuis que j'ai redémarrer en mode sans échec , quand j'allume l'ordi une page s'affiche furtivement avant que j'arrive sur la pages des comptes utilisateurs. C'est normal ?
a b 8 Sécurité
12 Août 2006 16:07:34

C'est quoi comme page ?
12 Août 2006 16:09:43

Choix d'exploitation : [...] j'ai pas le temps de tout lire
a b 8 Sécurité
12 Août 2006 16:18:26

Tu as un HP non ?
12 Août 2006 17:02:27

Compaq
a b 8 Sécurité
12 Août 2006 17:28:33

Je pense que c'est normal.
J'ai la meme chose.
12 Août 2006 18:14:03

Ok merci ! Je me posais la question vu que ça me le fesait pas avant.
21 Août 2006 20:40:09

Je confirme en tant qu'utilisateur de Pc Hp j'ai aussi cette page , elle s'affiche uen fois quon est allé en mode sans échec ^^ (enfin je crois.. )
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS