Test a cessé de fonctionner

Le
Moa
Bonjour,

Depuis 2 jours à l'ouverture de windows j'ai une petite boite de dialogue
qui s'ouvre avec comme
titre "Test a cessé de fonctionner", un problème a fait que le programme a
cessé de fonctionner correctement, Windows va fermer ce programme et vous
indiquer si une solution est possible.

Windows me renvoie sur la page Microsoft pour les mises à jour, j'ai vérifié
et n'ai besoin d'aucune maj. :-/
Et depuis quelques temps malwarebytes avait trouvé un fichier
infecté : C:WindowsSystem32driversecwtawx.sys (Rootkit.Agent) -> Not
selected for
removal.

Sur conseil j'ai téléchargé ZHPdiag qui est en train de s'exécuter
Merci de vos conseils et/ou de vos solutions
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 6
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gloops
Le #21648471
Le 28/04/2010 14:12, Moa a écrit :
Bonjour,

Depuis 2 jours à l'ouverture de windows j'ai une petite boite de dial ogue
qui s'ouvre avec comme
titre "Test a cessé de fonctionner", un problème a fait que le prog ramme a
cessé de fonctionner correctement, Windows va fermer ce programme et vous
indiquer si une solution est possible.

Windows me renvoie sur la page Microsoft pour les mises à jour, j'ai
vérifié
et n'ai besoin d'aucune maj. :-/
Et depuis quelques temps malwarebytes avait trouvé un fichier
infecté : C:WindowsSystem32driversecwtawx.sys (Rootkit.Agent) -> Not
selected for
removal.

Sur conseil j'ai téléchargé ZHPdiag qui est en train de s'exécu ter
Merci de vos conseils et/ou de vos solutions




Bonjour,

Quelqu'un va peut-être avoir une réponse judicieuse ...

Pour ma part, je ne crois pas être atteint de reformatite aiguë, mais
quand on commence à me parler de rootkit sur ma machine, ou que j'ai un
doute en ce sens, c'est un des deux cas précis où je sors vite mon CD de
démarrage et ma sauvegarde d'image de disque (enfin après avoir
sauvegardé les données, de Documents and Settings, ça peut toujours
servir), l'autre étant celui où j'ai tenté tout ce qu'on sait et je ne
suis arrivé à rien (ou que je n'ai pas accès aux newsgroups et que je
n'y arrive pas par moi-même).

ça vaut ce que ça vaut, hein. Mon profil est celui de l'"utilisateur
éclairé" : ça fait depuis 2003 que j'utilise Windows XP et que j'es saie
de mémoriser quand on me file des tuyaux. Je suis bien content de
pouvoir continuer avec le même système, j'ai d'autres trucs à gér er en
ce moment que ne pas savoir comment on fait pour imprimer un CV. Je me
connecte à Internet depuis 1994 en essayant aussi de mémoriser ce que je
peux pour éviter les gros travers.
Moa
Le #21648531
"Gloops" news:
Le 28/04/2010 14:12, Moa a écrit :
Bonjour,

Depuis 2 jours à l'ouverture de windows j'ai une petite boite de dialogue
qui s'ouvre avec comme
titre "Test a cessé de fonctionner", un problème a fait que le programme a
cessé de fonctionner correctement, Windows va fermer ce programme et vous
indiquer si une solution est possible.

Windows me renvoie sur la page Microsoft pour les mises à jour, j'ai
vérifié
et n'ai besoin d'aucune maj. :-/
Et depuis quelques temps malwarebytes avait trouvé un fichier
infecté : C:WindowsSystem32driversecwtawx.sys (Rootkit.Agent) -> Not
selected for
removal.

Sur conseil j'ai téléchargé ZHPdiag qui est en train de s'exécuter
Merci de vos conseils et/ou de vos solutions




Bonjour,

Quelqu'un va peut-être avoir une réponse judicieuse ...

Pour ma part, je ne crois pas être atteint de reformatite aiguë, mais
quand on commence à me parler de rootkit sur ma machine, ou que j'ai un
doute en ce sens, c'est un des deux cas précis où je sors vite mon CD de
démarrage et ma sauvegarde d'image de disque (enfin après avoir
sauvegardé les données, de Documents and Settings, ça peut toujours
servir), l'autre étant celui où j'ai tenté tout ce qu'on sait et je ne
suis arrivé à rien (ou que je n'ai pas accès aux newsgroups et que je
n'y arrive pas par moi-même).

ça vaut ce que ça vaut, hein. Mon profil est celui de l'"utilisateur
éclairé" : ça fait depuis 2003 que j'utilise Windows XP et que j'essaie
de mémoriser quand on me file des tuyaux. Je suis bien content de
pouvoir continuer avec le même système, j'ai d'autres trucs à gérer en
ce moment que ne pas savoir comment on fait pour imprimer un CV. Je me
connecte à Internet depuis 1994 en essayant aussi de mémoriser ce que je
peux pour éviter les gros travers.

Sauf que je n'ai pas de cd de démarrage et que je ne sais pas faire....
:-((
testeur
Le #21648901
Postez le résultat de ZHPdiag sur http://www.cjoint.com/
et donnez nous l'adresse URL.
Les personnes qui consultent ce forum vous donnerons leurs avis.

Olivier
Moa
Le #21649011
"testeur" news:%
Postez le résultat de ZHPdiag sur http://www.cjoint.com/
et donnez nous l'adresse URL.
Les personnes qui consultent ce forum vous donnerons leurs avis.

Olivier


Voilà donc le lien :
http://cjoint.com/?eCtne2Yelr
Merci
Herser
Le #21649151
Moa wrote:
"testeur" news:%
Postez le résultat de ZHPdiag sur http://www.cjoint.com/
et donnez nous l'adresse URL.
Les personnes qui consultent ce forum vous donnerons leurs avis.

Olivier


Voilà donc le lien :
http://cjoint.com/?eCtne2Yelr
Merci



Bonjour

Je viens de découvrir ton log ZHPDiag ainsi que les fils ici et sur IE7

1- MBAM te dit : "not selected for removal"
A priori cela signifie que *tu* n'as pas sélectionné ce fichier pour
suppression
Rappel : en fin d'analyse il faut :
- fermer tous les navigateurs
- cliquer "Afficher les résultats" pour afficher tous les malwares trouvés
par MBAM
- selectionner tout et cliquer sur Supprimer la sélection.

Essaie de refaire après mise à jour de MBAM (il y en a plusieurs par jour)
En fin d'analyse il y a un log que tu envoies sur ci-joint pour vérification

2- ZHPDiag ne révèle pas de rootkit, mais il peut être caché
Par contre il y a un trojan en principe supprimé par MBAM

Donc refaire MBAM selon la procédure et envoyer le log
Refaire ZHPDiag ensuite pour vérification et envoyer le log

Herser
Moa
Le #21649201
"Herser" news:%
Moa wrote:
"testeur" news:%
Postez le résultat de ZHPdiag sur http://www.cjoint.com/
et donnez nous l'adresse URL.
Les personnes qui consultent ce forum vous donnerons leurs avis.

Olivier


Voilà donc le lien :
http://cjoint.com/?eCtne2Yelr
Merci



Bonjour

Je viens de découvrir ton log ZHPDiag ainsi que les fils ici et sur IE7

1- MBAM te dit : "not selected for removal"
A priori cela signifie que *tu* n'as pas sélectionné ce fichier pour
suppression
Rappel : en fin d'analyse il faut :
- fermer tous les navigateurs
- cliquer "Afficher les résultats" pour afficher tous les malwares trouvés
par MBAM
- selectionner tout et cliquer sur Supprimer la sélection.

Essaie de refaire après mise à jour de MBAM (il y en a plusieurs par jour)
En fin d'analyse il y a un log que tu envoies sur ci-joint pour
vérification

2- ZHPDiag ne révèle pas de rootkit, mais il peut être caché
Par contre il y a un trojan en principe supprimé par MBAM

Donc refaire MBAM selon la procédure et envoyer le log
Refaire ZHPDiag ensuite pour vérification et envoyer le log

Herser



Merci
Je fais régulièrement des vérifs avec MBAM quand l'analyse est terminée la
ligne est cochée et je clique sur supprimer puis redémarre le PC
Re vérif avec MBAM et tout disparu. Mais il revient comment pourquoi, je ne
sais pas.

Je vais suivre ta procédure et remettrai le lien pour le log.
Herser
Le #21649531
Moa wrote:
"Herser" news:%
Moa wrote:




Merci
Je fais régulièrement des vérifs avec MBAM quand l'analyse est
terminée la ligne est cochée et je clique sur supprimer puis
redémarre le PC Re vérif avec MBAM et tout disparu. Mais il revient
comment
pourquoi, je ne sais pas.

Je vais suivre ta procédure et remettrai le lien pour le log.



Essaie aussi MBAM en mode sans échec.
Redémarrer et tapoter F8, choisr mode sans échec sur la nouvelle fenêtre
Ce qui se passe c'est que MBAM semble supprimer le malware mais pas le
dropper
http://forum.malekal.com/dropper-payload-explications-t9561.html
Parfois le mode sans échec est alors plus efficace.

A suivre, dis nous où tu en es

Herser
Moa
Le #21649691
"Herser" news:
Moa wrote:
"Herser" news:%
Moa wrote:






Merci
Je fais régulièrement des vérifs avec MBAM quand l'analyse est
terminée la ligne est cochée et je clique sur supprimer puis
redémarre le PC Re vérif avec MBAM et tout disparu. Mais il revient
comment
pourquoi, je ne sais pas.

Je vais suivre ta procédure et remettrai le lien pour le log.



Essaie aussi MBAM en mode sans échec.
Redémarrer et tapoter F8, choisr mode sans échec sur la nouvelle fenêtre
Ce qui se passe c'est que MBAM semble supprimer le malware mais pas le
dropper
http://forum.malekal.com/dropper-payload-explications-t9561.html
Parfois le mode sans échec est alors plus efficace.

A suivre, dis nous où tu en es

Herser



J'en suis que MBAM tourne encore car j'ai demandé l'examen complet..tant
qu'à faire !
J'ai déja tout fait en mode sans échec MBAM et Zmachin et j'en suis au même
point.
Je poste les logs dès que tout est fait.
Herser
Le #21649681
Moa wrote:
"Herser" news:

J'en suis que MBAM tourne encore car j'ai demandé l'examen
complet..tant qu'à faire !



Ah ! tu n'avais pas dit que tu avais fait un examen rapide.
Toujours un examen complet, si gros doute viral.
L'examen rapide est pour le contrôle de routine.

Herser
Moa
Le #21650181
Enfin, voilà le log de MBAM : http://cjoint.com/?eCwgELUbmW

après 1 h 30 d'examen complet

et au redémarrage il y a toujours cette p***** de boite de dialogue qui me
raconte que "Test a cessé de fonctionner", un problème a fait que le
programme a cessé de fonctionner correctement, Windows va fermer ce
programme et vous
indiquer si une solution est possible.

le log de ZHPDiag : http://cjoint.com/?eCwbt7K4qG

Suis pas sortie de l'auberge car même si l'élément semble être parti, à la
prochaine ouverture du pc et au prochain test de MBAM il reviendra ça fait
ça depuis 2 mois !.
Publicité
Poster une réponse
Anonyme