Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

Evented I/O for V8 JavaScript

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=14479

Page 1 sur 1

Evented I/O for V8 JavaScript

Posté : lun. 31 mars 2014 22:51
par litepanel.
bonjour

Suite à un nettoyage par adwcleaner, je rencontre un problème pare-feu de McAfee
voila l'alerte reçue :
Connexion dangereuse bloquée
McAfee a empêché votre ordinateur de se connecter à un site dangereux
A propos de cette connexion
Adresse IP : 81.177.140.241
Programme : Evented I/O for V8 JavaScript

au début j'ai rentré la plage IP dans le pare-feu mais voila ce ne sont jamais les mêmes et cette alerte tourne en boucle maintenant

j'ai vérifié aussi que le programme Evented I/O for V8 JavaScript est bien autorisé dans McAfee

dois-je si c'est possible désinstaller Java et le réinstaller, sans doute que adwcleaner a du supprimer un ficher Java (c'est ma conclusion personnelle)

Respectueusement et merci de vos aides

Evented I/O for V8 JavaScript

Posté : mar. 1 avr. 2014 06:23
par Gloup Geek
Cette adresse IP est Black Listé.

Mais elle n'a pas de lien avec Sun Java , le site officiel de Java runtimes.

Donc Evented I/O for V8 JavaScript est à vérifier en désinfection.
http://www.forum-entraide-informatique. ... sinfection

Evented I/O for V8 JavaScript

Posté : mar. 1 avr. 2014 10:23
par litepanel
bonjour
voici le rapport Malwarebytes :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.04.01.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19507
Gyzmo :: PC-DE-GYZMO [administrateur]

01/04/2014 09:46:49
mbam-log-2014-04-01 (09-46-49).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226141
Temps écoulé: 14 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 11
C:\Users\Gyzmo\AppData\Roaming\~jbpfbdg.exe (Trojan.Banker.Kreapixel) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gyzmo\AppData\Roaming\~wmlecul.exe (Trojan.Banker.Kreapixel) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gyzmo\AppData\Local\Temp\fullpackage_temp1396162756\alilog.dll (PUP.Optional.SkyTech.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gyzmo\AppData\Local\Temp\fullpackage_temp1396162756\package1.zip (PUP.Optional.SkyTech.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gyzmo\AppData\Local\Temp\_Temp_navbary.tmp\installer.exe (Trojan.Agent.AIS) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gyzmo\AppData\Local\Temp\~ndtwnqq\sweetpage.exe (PUP.Optional.SkyTech.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gyzmo\Downloads\Java.exe (PUP.Optional.Domalq) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gyzmo\Local Settings\Temporary Internet Files\Content.IE5\1ZVM5HNK\ill_sweet-page[1].exe (PUP.Optional.SkyTech.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gyzmo\Local Settings\Temporary Internet Files\Content.IE5\50R0BMLW\installer[2].exe (Trojan.Agent.AIS) - Mis en quarantaine et supprimé avec succès.
C:\Users\Gyzmo\Local Settings\Temporary Internet Files\Content.IE5\F65XPPTC\service[1].exe (Trojan.Banker.Kreapixel) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\3d6250.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.

(fin)

Evented I/O for V8 JavaScript

Posté : mar. 1 avr. 2014 11:02
par litepanel
bonjour

le rapport ADwcleaner
# AdwCleaner v3.022 - Rapport créé le 01/04/2014 à 10:46:56
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Gyzmo - PC-DE-GYZMO
# Exécuté depuis : C:\Users\Gyzmo\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Gyzmo\AppData\Roaming\wp_update

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19507


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Gyzmo\AppData\Roaming\Mozilla\Firefox\Profiles\co0rkfi5.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Gyzmo\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10802 octets] - [30/03/2014 09:15:02]
AdwCleaner[R1].txt - [1114 octets] - [30/03/2014 09:27:00]
AdwCleaner[R2].txt - [1234 octets] - [01/04/2014 10:45:20]
AdwCleaner[S0].txt - [9556 octets] - [30/03/2014 09:20:01]
AdwCleaner[S1].txt - [1179 octets] - [30/03/2014 09:28:08]
AdwCleaner[S2].txt - [1159 octets] - [01/04/2014 10:46:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1219 octets] ##########


et le rapport adwcleaner juste apres mes problemes sont apparus
# AdwCleaner v3.022 - Rapport créé le 30/03/2014 à 09:20:01
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Gyzmo - PC-DE-GYZMO
# Exécuté depuis : C:\Users\Gyzmo\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\quickclick
Dossier Supprimé : C:\ProgramData\Alawar Stargaze
Dossier Supprimé : C:\Users\Gyzmo\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Gyzmo\AppData\Roaming\uniblue
Dossier Supprimé : C:\Users\Gyzmo\AppData\Roaming\webplayer
Dossier Supprimé : C:\Users\Gyzmo\AppData\Roaming\wp_update
Dossier Supprimé : C:\Users\Gyzmo\AppData\Roaming\Mozilla\Firefox\Profiles\co0rkfi5.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
Dossier Supprimé : C:\Users\Gyzmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffbohphifcaipdjgaledoccnkbbhlmkg
Fichier Supprimé : C:\Users\Gyzmo\AppData\Roaming\Mozilla\Firefox\Profiles\co0rkfi5.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Gyzmo\AppData\Roaming\Mozilla\Firefox\Profiles\co0rkfi5.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Gyzmo\AppData\Roaming\Mozilla\Firefox\Profiles\co0rkfi5.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Gyzmo\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Gyzmo\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Windows\System32\Tasks\Browser Manager

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Gyzmo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome (2).lnk
Raccourci Désinfecté : C:\Users\Gyzmo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Gyzmo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Gyzmo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox (2).lnk
Raccourci Désinfecté : C:\Users\Gyzmo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{20a82645-c095-46ed-80e3-08825760534b}]
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ffbohphifcaipdjgaledoccnkbbhlmkg
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ffbohphifcaipdjgaledoccnkbbhlmkg
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{12F2726E-6A5B-4BE2-93B8-0D367DC75905}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{12F2726E-6A5B-4BE2-93B8-0D367DC75905}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKCU\Software\53538fd8b634ba15
Clé Supprimée : HKLM\SOFTWARE\53538fd8b634ba15
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EEDB912-C5FA-486F-8334-57288578C627}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0EEDB912-C5FA-486F-8334-57288578C627}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\sweet-pageSoftware
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Webplayer
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19507

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Gyzmo\AppData\Roaming\Mozilla\Firefox\Profiles\co0rkfi5.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "sweet-page");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "sweet-page");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.sweet-page.com/?type=hpts=139616277 ... 2214522145");

-\\ Google Chrome v

[ Fichier : C:\Users\Gyzmo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [10802 octets] - [30/03/2014 09:15:02]
AdwCleaner[S0].txt - [9416 octets] - [30/03/2014 09:20:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9476 octets] ##########

Evented I/O for V8 JavaScript

Posté : mar. 1 avr. 2014 11:09
par 2011N2
Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

Evented I/O for V8 JavaScript

Posté : mar. 1 avr. 2014 16:48
par Dori@n
Bonjour,


Demande d'aide également sur CCM == http://www.commentcamarche.net/forum/af ... javascript


Si réponses là-bas, attention de ne pas mettre le dawa dans ton pc vu que Gabriel t'a pris en charge ici.


Cdlt.

Evented I/O for V8 JavaScript

Posté : mar. 1 avr. 2014 21:07
par 2011N2
Salut,

Merci pour l'info Angel.

Gabriel.

Evented I/O for V8 JavaScript

Posté : mar. 1 avr. 2014 21:19
par Dori@n
Re,

Je t'en prie.

Evented I/O for V8 JavaScript

Posté : dim. 18 mai 2014 18:21
par Dori@n
Image Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/