Flash player + nbmig.scr...

Résolu
@yoli Messages postés 205 Statut Membre -  
@yoli Messages postés 205 Statut Membre -
Bonjour,
Depuis quelques semaines, certaines applications sur internet ne fonctionnent plus...
Tout bug pendant un moment, puis adobe flash player plante, et on m'indique : "Le plug-in suivant est bloqué : Shockwave flash"...
J'ai désinstallé et réinstallé Flash Player, nettoyé avec CCleaner etc...
Ça ne marche pas. S'affiche le message : "L'instruction à 00x00000000 emploie l'adresse mémoire 0x00000000. La mémoire ne peut pas être en état 'written'. Cliquez sur OK pour terminer le programme."
Puis : "Le plug-in suivant est bloqué : Shockwave flash"
De plus je ne sais pas si c'est en rapport, mais en ce moment un message s'affiche sans arrêt :
"Recherche de nbmig.scr. Pour rechercher le fichier manuellement, cliquez sur Parcourir."
Puis au bout d'un moment :
"Le ficher ou le dossier "nbmig.scr" vers lequel ce raccourci renvoie est introuvable."
Une infection ? Merci d'avance de votre aide, je n'en peux plus, et j'ai également un problème avec les sims 3 peut-être lié --> https://forums.commentcamarche.net/forum/affich-24573353-sims-3-bug#p24577318

37 réponses

  • 1
  • 2
Résumé de la discussion

Des dysfonctionnements généralisés apparaissent lorsque le plug-in Shockwave Flash est bloqué et que des erreurs mémoire surviennent, avec un fichier nbmig.scr introuvable et des indications de sécurité potentielle.
Plusieurs intervenants suggèrent qu’une infection est à l’origine du dysfonctionnement, notamment des malwares bloquant des plug-ins et déclenchant des messages relatifs à nbmig.scr qui peuvent apparaître.
Des solutions pratiques liées à la sécurité et à la restauration sont proposées, comme AdwCleaner, MBAM et ZHPDiag, la suppression des outils en conflit et la sauvegarde régulière des données personnelles.
En complément, des recommandations portent sur les mises à jour du système et des navigateurs, la gestion des antivirus pour éviter les conflits et l’éventuelle restauration à un point antérieur afin de récupérer les données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Raton El'laveur Messages postés 97 Statut Membre 5
     
    Bonsoir,

    Pour en savoir plus, peux-tu faire ceci ?

    * Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ? Rends toi sur pjjoint.malekal.com
    ? Clique sur le bouton Parcourir
    ? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    ? Clique sur le bouton Envoyer
    ? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    ? Copie le lien dans ta prochaine réponse.

    Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
    0
  2. Raton El'laveur Messages postés 97 Statut Membre 5
     
    Ok, ton PC est infecté et des mises à jour sont à faire.

    Tu utilises Norton ou Avast ? Car 2 antivirus sont présents ; 1 seul doit rester actif !

    Si 2 antivirus sont actifs en même temps alors désactive en un pour éviter les confits.

    Commençons par ceci :
    * Télécharge AdwCleaner (de Xplode) sur ton Bureau.
    http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
    * Lance le, clique sur Suppression puis patiente le temps du scan.
    * Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.

    +
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    En attendant le retour de Raton..

    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. @yoli Messages postés 205 Statut Membre 42
     
    J'ai deja fait ça cet après-midi suite à une réponse sur un forum, mais je l'ai refait
    Rapport :

    # AdwCleaner v1.500 - Rapport créé le 28/02/2012 à 20:06:32
    # Mis à jour le 23/02/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : caron - CARON-PC
    # Exécuté depuis : C:\Users\caron\Downloads\adwcleaner (1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    ***** [Registre (x64)] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v4.0.1 (fr)

    Profil : k77qh6yg.default
    Fichier : C:\Users\caron\AppData\Roaming\Mozilla\Firefox\Profiles\k77qh6yg.default\prefs.js

    Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
    Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
    Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.softonic.com/MON00013/tb_v1?SearchS[...]
    Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\caron\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [34029 octets] - [28/02/2012 13:04:18]
    AdwCleaner[S1].txt - [28574 octets] - [28/02/2012 13:04:44]
    AdwCleaner[S2].txt - [2152 octets] - [28/02/2012 20:06:32]

    ########## EOF - C:\AdwCleaner[S2].txt - [2280 octets] ##########
    0
  6. Raton El'laveur Messages postés 97 Statut Membre 5
     
    D'accord, AdwCleaner a mal bossé.

    Essaie ceci :

    Télécharge AD-Remover sur ton bureau : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

    - Double clique sur AD-R.exe
    - Clique sur le bouton Nettoyer.
    - Poste le rapport qui va s'ouvrir en fin de scan.
    Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt
    - Puis ferme le programme par Quitter.

    +

    Reverse
    ?u????u??u?
    0
  7. @yoli Messages postés 205 Statut Membre 42
     
    Le lien ne fonctionne pas...
    0
  8. @yoli Messages postés 205 Statut Membre 42
     
    Ok, voila !

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:24:35 le 28/02/2012, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    caron@CARON-PC (System manufacturer System Product Name)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD54EB4E-DAAE-41A8-B8F8-5EF4304F3AFD}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.22.0
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879047EB1765B543EA094

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
    HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype Click to Call)

    -- C:\Users\caron\AppData\Roaming\Mozilla\FireFox\Profiles\k77qh6yg.default --
    Extensions\ffxtlbra@softonic.com (Softonic Toolbar)
    Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator)
    Searchplugins\softonic.xml (hxxp://search.softonic.com/MON00013/tb_v1?q={searchTerms}&SearchSource=3&cc=/)
    Prefs.js - browser.startup.homepage, hxxp://search.softonic.com/MON00013/tb_v1?SearchSource=13&cc=
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\Windows\SysWOW64\Adobe\Shockwave 11\SwHelper_1164634.exe (x)
    HKLM_ElevationPolicy\{68934FDE-CDB1-42CC-A38B-A44B43B0785C} - C:\Windows\SysWOW64\Adobe\Director\SWDNLD.EXE (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files (x86)\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 28/02/2012 20:25:10 (4591 Octet(s))

    Fin à: 20:26:17, 28/02/2012

    ============== E.O.F ==============
    0
  9. Raton El'laveur Messages postés 97 Statut Membre 5
     
    Très bien.

    On continue avec :

    - Télécharge Malwarebytes' Anti-Malware (MBAM) sur le Bureau : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    - Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    - Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter.
    Une fois la mise à jour terminée, se rendre dans l'onglet Recherche.
    Sélectionner Exécuter un examen rapide.
    Cliquer sur Rechercher. L'analyse dure généralement entre 5 et 20 minutes.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés.

    Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi.
    Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.).

    Si des Malwares ont été détectés, cliquer sur Afficher les résultats.

    Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.

    Fais un copier-coller du rapport entier sur le forum.

    +
    0
    1. Raton El'laveur Messages postés 97 Statut Membre 5
       
      EDIT :: Avec un nouveau rapport ZHPDiag aussi stp
      (via http://pjjoint.malekal.com car trop long pour le forum)
      0
  10. Raton El'laveur Messages postés 97 Statut Membre 5
     
    Impec.

    - Télécharge UsbFix (d' El desaparecido & C_XX) sur le Bureau : http://www.commentcamarche.net/download/telecharger-34079838-usbfix

    Important : branche les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    - Double-clique sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
    /!\ Désactive la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
    - Clique sur le bouton Recherche.
    - Laisse travailler l'outil.
    - Poste le rapport UsbFix.txt obtenu si vous avez créé un sujet sur le forum Virus/Sécurité.
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    +
    0
  11. Raton El'laveur Messages postés 97 Statut Membre 5
     
    On continue turlututu

    Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    - Double-clique sur le programme UsbFix sur le Bureau.
    - Clique sur le bouton Suppression.
    - Le Bureau disparaîtra et réapparaîtra à le fin de la désinfection.
    - Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    Reverse
    ?u????u??u?
    0
  12. Raton El'laveur Messages postés 97 Statut Membre 5
     
    HumMm,

    Tu t'interresses au hack ?
    Je veux dire tu as volontairement téléchargé : C:\users\caron\downloads\sidejacking\sidejacking\hamster.exe

    ?

    Je veux bien un nouveau ZHPDiag pour voir ce qu'il reste.
    Reverse
    ?u????u??u?
    0
  13. @yoli Messages postés 205 Statut Membre 42
     
    URGENT !
    J'ai maintenant un problème assez important ; tous les messages foxmail reçus depuis 1 an et demi sont effacés suite à ces nettoyages, y'a-t'il moyen de les récupérer ? Merci de me répondre le plus vite possible !
    0
    1. @yoli Messages postés 205 Statut Membre 42
       
      En fait il ne reste que les messages datant d'un an 1/2, est-ce que les autres sont stockés quelque part ou est-ce qu'ils sont supprimés à jamais ?????
      0
  14. @yoli Messages postés 205 Statut Membre 42
     
    Euh, j'ai pas tout compris là...
    0
    1. Raton El'laveur Messages postés 97 Statut Membre 5
       
      Ton pc est connecté à internet par cable ou en wifi ?
      0
    2. @yoli Messages postés 205 Statut Membre 42
       
      Cable !
      0
    3. Raton El'laveur Messages postés 97 Statut Membre 5
       
      Si tu as une carte wifi désactive là

      http://bricowifi.blogspot.com/2009/04/hamster-vol-de-cookie-sur-encryption.html

      Je regarde un peu...
      0
    4. @yoli Messages postés 205 Statut Membre 42
       
      C'est à dire ?
      0
  15. Raton El'laveur Messages postés 97 Statut Membre 5
     
    Ok,

    j'ai l'impression (mais je paranoïe peut-être) qu'un de tes voisins te pirate.

    Tout semble correspondre :

    plantage de flash (fscommand\CKSocketServer.exe)
    hamster installé sur ta machine qui permettrait de receuillir les mails

    Tu as des voisins ?
    Wifi désactivé ?
    0
  • 1
  • 2