Sujet Précédent Sujet Suivant

Firefox Plante: Erreur JAVA

Résolu/Fermé
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 - 15 août 2009 à 23:07
 Lolica - 11 févr. 2010 à 10:46
Bonjour,

Firefox plante sans cesse. malgré les mises a jours , firefox plante intempestivement.

J'ai obtenu le message suivant :

#
# An unexpected error has been detected by Java Runtime Environment:
#
# java.lang.OutOfMemoryError: requested 32756 bytes for ChunkPool::allocate. Out of swap space?
#
# Internal Error (allocation.cpp:120), pid=1892, tid=3524
# Error: ChunkPool::allocate
#
# Java VM: Java HotSpot(TM) Client VM (11.3-b02 mixed mode, sharing windows-x86)
# If you would like to submit a bug report, please visit:
# https://bugreport.java.com/bugreport/crash.jsp
# The crash happened outside the Java Virtual Machine in native code.
# See problematic frame for where to report the bug.
#

--------------- T H R E A D ---------------

Current thread (0x02bab400): JavaThread "CompilerThread0" daemon [_thread_in_native, id=3524, stack(0x02e10000,0x02e60000)]

Stack: [0x02e10000,0x02e60000]
[error occurred during error reporting (printing stack bounds), id 0x80000001]


Current CompileTask:
C1:200 ! sun.nio.cs.SingleByteEncoder.encodeArrayLoop(Ljava/nio/CharBuffer;Ljava/nio/ByteBuffer;)Ljava/nio/charset/CoderResult; (475 bytes)



Pouvez vous m'aider S'il Vous plait!!!!!
A voir également:

50 réponses

Précédent
Réponse 21 / 50
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
18 août 2009 à 22:25
Il y a encore d'autres trojans, spywares décelés, heureusement que tu m'a conseillé de le télécharger. Il est trop Clean ce logiciel ;-)

*voici le rapport obtenu:

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 08/18/2009 at 04:53 PM

Application Version : 4.27.1002

Core Rules Database Version : 4060
Trace Rules Database Version: 2000

Scan type : Complete Scan
Total Scan Time : 01:10:08

Memory items scanned : 596
Memory threats detected : 0
Registry items scanned : 5733
Registry threats detected : 6
File items scanned : 62016
File threats detected : 1

Adware.Tracking Cookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt

Rogue.Component/Trace
HKLM\Software\Microsoft\788D3FBC
HKLM\Software\Microsoft\788D3FBC#788d3fbc
HKLM\Software\Microsoft\788D3FBC#Version
HKLM\Software\Microsoft\788D3FBC#788d923c
HKLM\Software\Microsoft\788D3FBC#788dfbd9

Trojan.Fake-Alert/Trace
HKU\S-1-5-21-1060284298-1644491937-682003330-500\SOFTWARE\Microsoft\fias4013



Les Virus ont été éliminés, superbe, trop génial SuperAntiSpyware!!! J'ai SpywareBlaster mais il ne m'a rien détecté, me conseille tu de le supprimer ou je le laisse au cas o*? :-o!!!

En tout cas, merci pour tes conseils :-)
0
Réponse 22 / 50
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
18 août 2009 à 22:29
tu peux le supprimer s'il ne détecte rien c'est qu'il vaut rien.

Ensuite tu vas me faire un scan en ligne pour vérifier les virus :


▶ Désactive ton antivirus

▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

▶ En bas à droite, clique sur Démarrer Online-scanner

▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

▶ Accepte les Contrôle ActiveX

▶ Choisis Poste de travail pour le scan.

▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
20 août 2009 à 11:12
Je viens d'essayer le Scan!!!

Le message affiché est toujours le mêm.

Mais, j'ai chercher à le désinstaller sur Ajout/suppression de Programme.

Ce dernier ne figure pas!! :-o

Je n'arrive plus à faire de Scan Online. & pourtant j'ai les bonnes spécifications logicielles & matérielles.
0
Réponse 23 / 50
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
19 août 2009 à 20:25
J'ai Beaucoup de mal à le télécharger sur Internet Explorer est ce que je peux le faire sur Firefox?? :-)
0
Réponse 24 / 50
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
20 août 2009 à 10:44
tu peux le faire sur firefox si tu as l'option IE tab qui permet d'ouvrir des sites qui fonctionne encore avec IE
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
20 août 2009 à 10:47
okay alors je vais essayer :-)
0
Réponse 26 / 50
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
20 août 2009 à 13:34
bon tu vas le faire avec celui ci alors:

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel

0
Réponse 27 / 50
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
20 août 2009 à 16:40
J'obtiens d'après le Scan les résultats suivant: Sachant que le premier est impossible à supprimer d'après ce qu'il y a de marquer.

Voici le Résultat obtenu:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-20 16:34:34
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop 9.0.1.32 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00039204 adware/cws Adware No 0 Yes No hkey_current_user\software\microsoft\internet explorer\main\start page_bak
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
00571380 Trj/PWSteal.EE Virus/Trojan No 0 Yes No C:\WINDOWS\system32\Vistadrive\vsdrv.exe
00571380 Trj/PWSteal.EE Virus/Trojan No 0 No No C:\WINDOWS\i386\SYSTSOFT.EX_[SystSoft.exe][System32\Vistadrive\vsdrv.exe]
00571380 Trj/PWSteal.EE Virus/Trojan Yes 1 Yes No c:\windows\system32\vistadrive\vsdrv.exe
00590315 Rootkit/Agent.LNB HackTools No 0 Yes No C:\System Volume Information\_restore{FAF0FC78-146C-45C9-8181-0DD65EBEFAB3}\RP985\A0258195.sys
;===================================================================================================================================================================================
SUSPECTS
Sent Location iE
;===================================================================================================================================================================================
No C:\Program Files\HP Optical USB Mobile Mouse\Vista32\ms98\ico.exe iE
No C:\Program Files\HP Optical USB Mobile Mouse\Vista32\ms98\iconspy.exe iE
No C:\Program Files\HP Wireless Laser Mini Mouse\Vista32\ms98\ico.exe iE
No C:\Program Files\HP Wireless Laser Mini Mouse\Vista32\ms98\iconspy.exe iE
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description iE
;===================================================================================================================================================================================
191613 HIGH MS08-020 iE
150243 HIGH MS07-008 iE
108738 HIGH MS06-004 iE
93454 MEDIUM MS05-049 iE
;===================================================================================================================================================================================
0
Réponse 28 / 50
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
20 août 2009 à 17:28
donc il resterais ça :

00039204 adware/cws Adware No 0 Yes No hkey_current_user\software\microsoft\internet explorer\main\start page_bak

00571380 Trj/PWSteal.EE Virus/Trojan No 0 Yes No C:\WINDOWS\system32\Vistadrive\vsdrv.exe
00571380 Trj/PWSteal.EE Virus/Trojan No 0 No No C:\WINDOWS\i386\SYSTSOFT.EX_[SystSoft.exe][System32\Vistadri­ve\vsdrv.exe]
00571380 Trj/PWSteal.EE Virus/Trojan Yes 1 Yes No c:\windows\system32\vistadrive\vsdrv.exe


1ère chose à faire c'est d'analyser les fichiers ci dessous avec virus total : https://www.virustotal.com/gui/

C:\Program Files\HP Optical USB Mobile Mouse\Vista32\ms98\ico.exe iE
C:\Program Files\HP Optical USB Mobile Mouse\Vista32\ms98\iconspy.exe iE
C:\Program Files\HP Wireless Laser Mini Mouse\Vista32\ms98\ico.exe iE
C:\Program Files\HP Wireless Laser Mini Mouse\Vista32\ms98\iconspy.exe iE


Ensuite on verra pour le reste.
0
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
20 août 2009 à 17:46
Merci pour ce site ;-)

Voici le rapport que j'obtiens:


C:\Program Files\HP Optical USB Mobile Mouse\Vista32\ms98\ico.exe iE


Résultat: 2/41 (4.88%)


C:\Program Files\HP Optical USB Mobile Mouse\Vista32\ms98\iconspy.exe iE


Résultat: 2/41 (4.88%)
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502 > Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021
20 août 2009 à 18:25
il faut me poster le rapport entier pour chaque fichier.
0
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30 > pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019
20 août 2009 à 21:49
Voici les liens pour les fichiers proposés!!! Virustotal Semble attribuer la même source à ces fichiers différents.


http://www.virustotal.com/fr/analisis/c460d6e3f2367e447cb01d13a693b3012fd42e816f7da46d76ee50dfe0c2f368-1250789770

concernant les 4 fichiers que Panda considère infectés!!!

VirusTotal donne un résultat identique pour ces 4 fichiers je t'envoie donc le rapport complet à travers ce lien.

:-)
0
Réponse 29 / 50
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
20 août 2009 à 17:33
J'obtiens d'après le Scan les résultats suivant: Sachant que le premier est impossible à supprimer d'après ce qu'il y a de marquer.

Voici le Résultat obtenu:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-20 16:34:34
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 4
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop 9.0.1.32 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00039204 adware/cws Adware No 0 Yes No hkey_current_user\software\microsoft\internet explorer\main\start page_bak
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
00571380 Trj/PWSteal.EE Virus/Trojan No 0 Yes No C:\WINDOWS\system32\Vistadrive\vsdrv.exe
00571380 Trj/PWSteal.EE Virus/Trojan No 0 No No C:\WINDOWS\i386\SYSTSOFT.EX_[SystSoft.exe][System32\Vistadrive\vsdrv.exe]
00571380 Trj/PWSteal.EE Virus/Trojan Yes 1 Yes No c:\windows\system32\vistadrive\vsdrv.exe
00590315 Rootkit/Agent.LNB HackTools No 0 Yes No C:\System Volume Information\_restore{FAF0FC78-146C-45C9-8181-0DD65EBEFAB3}\RP985\A0258195.sys
;===================================================================================================================================================================================
SUSPECTS
Sent Location iE
;===================================================================================================================================================================================
No C:\Program Files\HP Optical USB Mobile Mouse\Vista32\ms98\ico.exe iE
No C:\Program Files\HP Optical USB Mobile Mouse\Vista32\ms98\iconspy.exe iE
No C:\Program Files\HP Wireless Laser Mini Mouse\Vista32\ms98\ico.exe iE
No C:\Program Files\HP Wireless Laser Mini Mouse\Vista32\ms98\iconspy.exe iE
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description iE
;===================================================================================================================================================================================
191613 HIGH MS08-020 iE
150243 HIGH MS07-008 iE
108738 HIGH MS06-004 iE
93454 MEDIUM MS05-049 iE
;===================================================================================================================================================================================
0
Réponse 30 / 50
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
20 août 2009 à 23:37
ok tu vas donc me faire ceci :

Télécharger DrWebCureit


Bien suivre le Tutorial_DrWebCureIt
0
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
22 août 2009 à 02:02
Merci pour tes conseils!!!

J'ai réussi a éliminer 3 programmes nuisibles.

Le rapport étant extrêmement long, je ne sais pas si je dois te le postuler.

Si tu as d'autres conseils à me Donner , j'aimerai les entendre sinon je te remercie.

:-D
0
Réponse 31 / 50
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 août 2009 à 02:12
oui tu peux essayer de me postuler le rapport dr web par c-joint si tu peux et de me refaire un scan panda pour voir si tout les trojans sont partit. Merci.
0
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
23 août 2009 à 23:35
Désolé, la mise à jour est incomplète en raison d'une erreur. Veuillez recommencer.


C'est ce que j'obtiens en effectuant un Scan avec Panda :-(o

Est ce qu'il reste une autre solution? Stp?
0
Réponse 32 / 50
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
23 août 2009 à 00:31
Voici les liens

1) https://www.cjoint.com/?ixaCKRJaoK

2) https://www.cjoint.com/?ixaD6uA07M



Le rapport étant beaucoup trop Long.

Je te remercie pour toutes ces astuces.

J'attends la suite des instructions. :-)
0
Réponse 33 / 50
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
23 août 2009 à 00:35
je vais faire un scan Panda pour la Vérification
0
Réponse 34 / 50
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 août 2009 à 00:19
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : http://www.bitdefender.fr/scan_fr/scan8/ie.html
0
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
24 août 2009 à 18:47
ton Lien tombe à pique, je n'arrivai pas a effectuer mon analyse avec PandaScan, en désactivant l'antivirus Dr.Web 5.0, j'obtiens donc le rapport Bitdefender:

Je te le poste à partir de Cjoint, le voici:

https://www.cjoint.com/?iysRA4hZiE

:-)
0
Réponse 35 / 50
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 août 2009 à 00:03
Parfais ça non.

Un dernier RSIT complet pour faire le ménage et ce sera bon je pense.
0
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
25 août 2009 à 22:00
J'ai hébergé le rapport dans le lien suivant:

https://www.cjoint.com/?izv7KJYSIg

J'espère que cela sera positif :-)
0
Réponse 36 / 50
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
26 août 2009 à 02:27
il reste 2 choses encore à enlever :

Télécharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
27 août 2009 à 22:26
Bonjour,

Voici le rapport que j'ai obtenu avec USB Fix:


############################## | UsbFix V6.023 |

User : Administrateur (Administrateurs) # BDAB4489AEFF4B6
Update on 25/08/09 by Chiquitine29
Start at: 22:21:13 | 27/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Doctor Web Anti-Virus 5.0.1.04160 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 149,04 Go (114,81 Go free) # NTFS
D:\ -> Disque CD-ROM # 3,31 Go (0 Mo free) [re4_pal] # UDF
E:\ -> Disque amovible # 3,72 Go (1,8 Go free) # FAT32
F:\ -> Disque fixe local # 465,76 Go (372,56 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Doctor Web\Scanning Engine\dwengine.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\PROGRA~1\DrWeb\spidernt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\DrWeb\SpIDerAgent.exe
C:\Program Files\DrWeb\spiderml.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\DrWeb\spidergate.exe
C:\PROGRA~1\DrWeb\spiderui.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! D:\autorun.inf
Présent ! D:\install.exe
Présent ! F:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{4b6f2f3e-d034-11dd-b1dd-001636a9b9c7}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.023 ! |
0
Réponse 37 / 50
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 août 2009 à 01:24
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
28 août 2009 à 19:19
Je viens de terminer l'analyse, le rapport USBFix.txt est localisé dans le lien suivant:

https://www.cjoint.com/?iCtqXfg6KT

:-)

Merci pour tout :-)
0
Réponse 38 / 50
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 août 2009 à 01:03
ok c'est parfais ça :

je réanalyse ton rapport RSIT pour savoir ce qu'il reste à demain.
0
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
29 août 2009 à 23:03
Merci beaucoup!!!

Alors a demain, pour les résultats ;-)!!!
0
Réponse 39 / 50
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 août 2009 à 23:06
eh oh c'est aujourd'hui demain j'ai posté le message à 1h du mat.

il reste 1 chose :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes


:services

:reg

:files
c:\program files\askbardis\unins000.exe

:Commands
[purity]
[emptytemp]
[Reboot]



-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
29 août 2009 à 23:26
Coucou!!

Je viens de terminer l'analyse. J'obtiens le rapport suivant avec OTM.exe:

All processes killed
========== FILES ==========
File/Folder c:\program files\askbardis\unins000.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 271797 bytes
->Temporary Internet Files folder emptied: 1725613 bytes
->Java cache emptied: 15649397 bytes
->FireFox cache emptied: 40857976 bytes
->Google Chrome cache emptied: 6451588 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 24726 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 6694 bytes
RecycleBin emptied: 75920 bytes

Total Files Cleaned = 62,14 mb


OTM by OldTimer - Version 3.0.0.6 log created on 08292009_231208

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 40 / 50
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 août 2009 à 23:31
Tu peux regarder alors si tu trouve ce fichier alors dans ton ordi : c:\program files\askbardis\unins000.exe
0
Darkstayer Messages postés 323 Date d'inscription mardi 21 octobre 2008 Statut Membre Dernière intervention 6 mars 2021 30
30 août 2009 à 22:49
Je trouve ce type de fichier dans le repertoire suivant:

C:\ToolBar SD\Backup-TB\program files\askbardis\unins000.exe


:-)

Me recommande tu de le supprimer?? :-)
0

Discussions similaires

Cherche Pokemon plante/electrique [HG]
Hurmel -
Mavel Fullbuster -

9 réponses
Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
Firefox mise à jour message XULrunner Error platform
Frances -
MPMP10 -

1 réponse