vbDataViewWindow, c'est quoi ?

Question

Depuis que j'ai installé vb sur mon nouveau portable avec Vista, j'ai un message d'erreur au chargement de vb :

vbDataViewWindow
mémoire insuffisante.
Voulez-vous continuer ?

Si je clique sur non, j'entre normalement dans vb
.Mais j'aimerais bien supprimer ce message d'erreur.
Des idées ?

Merci de votre aide.
Benedict[:)]

cs_MPi · Answer

Essaie ceci:

Va dans le répertoire Temp de Windows et fais le ménage.
Il se peut que le maximum de fichiers soit atteint.

MPi

cs_MPi · Answer

Est-ce que ç'a réglé ton problème ?
J'aimerais bien que tu répondes parce qu'il y a très peu de documentation sur ce genre d'erreur...

MPi

jmfmarques · Answer

Bonjour MPI,
- tu as très probablement raison (c'est ce que nous avons pensé ailleurs... mais la suite ne nous a pas non plus été communiquée ailleurs...)
- méfiance, toutefois, car celà pourrait également être le résultat de l'installation insidieuse (pléonasme) d'un cheval de troie.

Je regarderais à la loupe ce qui se trouve là dans la base de registre :
HKEY_CURRENT_USER\Software\VB and VBAProgramSettings\Microsoft Visual Basic AddIns\VBDataViewWindow HKEY_CLASSES_ROOT\

Si j'y trouvais quelque chose d'anormal, je rechercherais alors dans tout le registre si cette chose ne se trouve pas également dans d'autres clés ...

jmfmarques · Answer

Ouille !
Si mes craintes sont fondées (j'espère que non), ce serait le AIM Vision, dont le principal rôle est de préparer l'installation de dérobeurs de mots de passe !

jmfmarques · Answer

http://www.discount-toners.co.uk/tr_data/y122.html


Gaffe, donc !

jmfmarques · Answer

Au cas où :
un lien (en espérant que l'accès y est libre et non réservé. Moi j'y accède, mais je ne sais pas si c'e'st en raison de mes droits) :
http://www.securitoo.com/fra/pages/infovirus.php?nom_page=imtrojan.shtml

jmfmarques · Answer

Le plus simple est peut-être un copier-coller ...
que voilà donc :

NAME:, Trojan-AIM, ----
ALIAS:, Instant Messenger trojan, AIM trojan, ICQ trojan, MSN trojan, ----
ALIAS:, Trojan-AOL, Trojan-MSN, Trojan-Yahoo, IM-TROJAN
ftp://ftp.f-secure.com/anti-virus/tools/ F-Secure Anti-Virus can be purchased from our webshop or from our authorised distributors. A trial version F-Secure Anti-Virus, limited to 30 days, can be downloaded from our website: http://www.f-secure.com/download-purchase/ All the latest versions of FSAV can download anti-virus database updates automatically. However, these updates can be also downloaded and installed manually from our web or ftp sites: http://www.f-secure.com/download-purchase/updates.shtmlManual Disinfection To manually disinfect standalone malware (backdoors, worms, trojans, etc.) it's usually enough to delete all infected files from a computer and to restart it. Active malware files are usually locked by operating system so different disinfection approaches are required for different operating systems. Please note that manual disinfection is a risky process, so it is recommended only for advanced users. Windows 95, 98, ME If Windows 9x operating system is used, it is recommended to restart a computer from a bootable system diskette and to delete an infected file from command prompt. For example if a malicious file named ABC.EXE is located in Windows folder, it is usually enough to type the following command at command prompt: DEL C:\WINDOWS\ABC.EXE and to press Enter. After that an infected file will be gone. Windows NT, 2000, XP If Windows NT, 2000 or XP is used, a malicious file has to be renamed with a different extension (for example .VIR) and then a system has to be restarted. After restart a renamed malicious file will no longer be active and it can be easily deleted manually. System Restore issue If Windows ME or XP is used, it is recommended to disable System Restore feature of these operating systems to prevent a computer from re-infection by an already removed malware. The fact is that System Restore feature of these operating systems might save an infected file into the special folder and copy it back to a hard drive it every time it's been renamed or deleted by F-Secure Anti-Virus or by a user. Instructions on how to disable System Restore feature are here: Windows ME: http://www.europe.f-secure.com/v-descs/sfc_dis.shtml Windows XP: http://www.europe.f-secure.com/v-descs/sfc_dis1.shtml It is recommended to re-enable System Restore after disinfection in order to restore stable system configuration in the future, if any crash or incompatibility issue occurs. Contacting F-Secure for help If you have problems with disinfection, please consult a computer technician or send a message (and a sample) to our Viruslab. We have guidelines for sending virus samples, hoaxes and virus-related questions to F-Secure Viruslab published here: http://support.f-secure.com/enu/home/virusproblem/sample/

 

J'espère que ce n'est pas çà, très franchement.

cs_benedict · Answer

Bonjour MPi,

Il n'y a plus rien dans le dossier Temp et ce vbDataViewWindow est toujours là.

Benedict[:)]

cs_benedict · Answer

Bonjour MPi,

Il n'y a plus rien dans le dossier Temp et ce vbDataViewWindow est toujours là.

Benedict[:)]

cs_benedict · Answer

C'est quoi quelque chose d'anormal dans HKEY_CURRENT_USER\Software\VB and VBAProgramSettings\Microsoft Visual Basic AddIns\VBDataViewWindow
ou  HKEY_CLASSES_ROOT\

J'ai Windows LiveOneCare comme antivirus et il n'a rien détecté.
Dois-je acheter F-Secure ?
Je suis franchement inquiet.
Merci de votre aide
Benedict[:)]

cs_benedict · Answer

Si je supprime, la clé vbDataViewWindow dans HKEY-CURRENT-USER, est-ce que le problème va dispararaître ? 

Benedict[:)]

jmfmarques · Answer

Non !
Ne supprime surtout pas cette clé !

Exporte donc la clé dans un fichier .reg et mets-nous ici ce qu'elle contient ... j'essaierai d'analyser son contenu ... si c'est possible...

cs_benedict · Answer

J'ai exporté dans un fichier vbDataViewWindow.reg.
Mais je n'arrive pas à l'ouvrir.

Benedict[:)]

jmfmarques · Answer

Bon... Où^en es-tu, de ton côté ? J'ai du mien des raisons de plus en plus nombreuses d'être inquiet pour toi : Les choses se passent en général en 2 étapes : -étape 1 : installation d'un cheval de troie - étape 2 : installation du'un ver (Worm) = virus. Le plus connu de ceux qu'installe Aim Vision est : Korgo.worm.q Tu ne le trouveras certainement pas sous ce nom-là, s'il est déjà présent, mais la plupart du temps eil se cache derriere ce dont le nom est ou ressemble à l'un (ou plusieurs) des suivants : LZLSFT7B\x[1].exe nxvasqj.exe A0081894.exe Si tu trouves sur ton PC l'un de ces 3 fichiers, tu es passé à la seconde étape ... et là, prépare-toi au pire car ce ver s'installe lentement mais surement dans d'autres exécutables ! Un bon antivirus (je ne ferai ici de "pub" pour aucun.. à toi de te renseigner) serait alors capable de "nettoyer" ce qui peut l'être, sans tout détruire (seuls devront être détruits les non nettoyables) Si tu n'as pas cette possibilité : ce sera alors le formatage total et tu perdras tous tes exe, ce qui veut dire que tu devras : - d'abord tout réinstaller - ensuite recompiler tes propres applis - accepter de ne pas réinstaller des exe dont tu ignores le niveau de sécurité Attention : si tu veux sauver l'essentiel et faire une sauvegarde : cette sauvegarde ne devra concerner aucun exécutable (exe, ocx, dll, etc... ) Tu as donc tout intérêt à d'abord tout tenter pour ne pas en arriver à une telle extrêmité (choix d'un bon antivirus) je complète maintenant par ce qui manque (informations relatives à Korgo) : Korgo (aka Padobot) is a network worm written by the Russian Hangup Team virus group. It spreads throughout the Internet using a vulnerability in Microsoft Windows LSASS. A description of the vulnerability can be found in Microsoft Security Bulletin MS04-011: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx Description of Korgo.A variant can be found here: http://www.f-secure.com/v-descs/korgo_a.shtml Description of Korgo.E variant can be found here: http://www.f-secure.com/v-descs/korgo_e.shtml Description of Korgo.F variant can be found here: http://www.f-secure.com/v-descs/korgo_f.shtml Description of Korgo.G variant can be found here: http://www.f-secure.com/v-descs/korgo_g.shtml Description of Korgo.H variant can be found here: http://www.f-secure.com/v-descs/korgo_h.shtml Description of Korgo.P variant can be found here: http://www.f-secure.com/v-descs/korgo_p.shtml Description of Korgo.Q variant can be found here: http://www.f-secure.com/v-descs/korgo_q.shtml Description of Korgo.T variant can be found here: http://www.f-secure.com/v-descs/korgo_t.shtml Description of Korgo.U variant can be found here: http://www.f-secure.com/v-descs/korgo_u.shtmlDetection Detection of Korgo.A was published on May 24th, 2004 in the following update: Version =2004-05-24_02 Detection of Korgo.B was published on May 21st, 2004 in the following update: Version=2004-05-21_02 Detection of Korgo.C as well as generic detection was published on May 26th, 2004 in the following update: Version=2004-05-26_02 Detection of Korgo.G was published on June 2nd, 2004 in the following update: Version=2004-06-02_03 Information about detection of other Korgo variants can be obtained from the descriptions created for these particular variants. Je te souhaite bonne chance et bon courage.

jmfmarques · Answer

"J'ai exporté dans un fichier vbDataViewWindow.reg.
Mais je n'arrive pas à l'ouvrir."

Depuis l'explorateur :

Clic du bouton droit ===>> modifier ===>>> tout copier ===>> coller ici

jmfmarques · Answer

Si Korgo est bien (hélàs) chez toi, essaye quand même avec ceci :
http://www.secuser.com/alertes/2004/korgo.htm

cs_benedict · Answer

Merci de votre aide.
J'ai eu une telle pétoche que j'ai effacé mon disque et redémarré Vista. Je pense qu'il y a encore pas mal de problèmes avec Vista et je vais filtrer au maximum les programmes que je télécharge pour éviter les incompatibilités;

Benedict[:)]

jmfmarques · Answer

Bien (je trouve que tu as bien fait)
- Prends maintenant la précaution de mettre régulièrement à jour ton OS (c'est gratuit et beaucoup de mises à jour ajoutent des éléments de sécurité).
- ne télécharge plus (et surtout ne les lance pas) des exécutables (exe, dll, ocx, etc...) d'origine non parfaitement identifiée, sauf si  tu  peux en voir et analyser le code-source. 
- mets régulèrement à jour ton pare-feu et ton antivirus
- demande à tes amis s'ils ont également connu des problèmes. Invite-les de toutes manières à bien observer le comportement de leur machine.
- évite de te servir de fichiers .scr (certains d'entre eux sont de véritables pièges)

Voilà
Bonne chance à toi.

cs_benedict · Answer

Merci. Je vais suivre tes conseils.

Benedict[:)]

VbDataViewWindow, c'est quoi ?

19 réponses

Votre réponse