Test a cessé de fonctionner

"Moa" <mailpersone@orange.fr> a écrit dans le message de
news:OUwAo5w5KHA.5476@TK2MSFTNGP02.phx.gbl...

Enfin, voilà le log de MBAM : http://cjoint.com/?eCwgELUbmW

après 1 h 30 d'examen complet

et au redémarrage il y a toujours cette p***** de boite de dialogue qui me
raconte que "Test a cessé de fonctionner", un problème a fait que le
programme a cessé de fonctionner correctement, Windows va fermer ce
programme et vous
indiquer si une solution est possible.

le log de ZHPDiag : http://cjoint.com/?eCwbt7K4qG

http://www.bleepingcomputer.com/startups/mc.tmp-16167.html

Mais vu tout ce qu'on trouve sur ta machine, par exemple :
O15 - Trusted Zone: [HKCU...Domainswww] http.jeanmarcmorandini.com
Tu n'es pas sortie de l'étable c'est sur, ca reviendra tout le temps.

(bon c'est une blague mais sérieusement, il y a d'autres trucs sur ton Pc
comme un .mht dans le système, sans doute lui qui te cause de "test")

Ecoute Herser, il va te guider :-)



--
Cordialement,
Az Sam.

"Az Sam" <me@home.net> a écrit dans le message de
news:4bd8a024$0$25780$426a74cc@news.free.fr...

"Moa" <mailpersone@orange.fr> a écrit dans le message de
news:OUwAo5w5KHA.5476@TK2MSFTNGP02.phx.gbl...

Enfin, voilà le log de MBAM : http://cjoint.com/?eCwgELUbmW

après 1 h 30 d'examen complet

et au redémarrage il y a toujours cette p***** de boite de dialogue qui
me
raconte que "Test a cessé de fonctionner", un problème a fait que le
programme a cessé de fonctionner correctement, Windows va fermer ce
programme et vous
indiquer si une solution est possible.

le log de ZHPDiag : http://cjoint.com/?eCwbt7K4qG

http://www.bleepingcomputer.com/startups/mc.tmp-16167.html

Mais vu tout ce qu'on trouve sur ta machine, par exemple :
O15 - Trusted Zone: [HKCU...Domainswww] http.jeanmarcmorandini.com
Tu n'es pas sortie de l'étable c'est sur, ca reviendra tout le temps.

(bon c'est une blague mais sérieusement, il y a d'autres trucs sur ton Pc
comme un .mht dans le système, sans doute lui qui te cause de "test")

Ecoute Herser, il va te guider :-)



--
Cordialement,
Az Sam.

:-)) c'était dans les sites de confiance !!! c'est pas moi qui ai mis
ça...c'est l'autre !
J'ai tout viré.
J'espère m'en sortir, j'ai même des ratés avec la souris..
Merci et bonne soirée.

Moa wrote:

Enfin, voilà le log de MBAM : http://cjoint.com/?eCwgELUbmW

après 1 h 30 d'examen complet

et au redémarrage il y a toujours cette p***** de boite de dialogue
qui me raconte que "Test a cessé de fonctionner", un problème a fait
que le programme a cessé de fonctionner correctement, Windows va
fermer ce programme et vous
indiquer si une solution est possible.

le log de ZHPDiag : http://cjoint.com/?eCwbt7K4qG

Suis pas sortie de l'auberge car même si l'élément semble être parti,
à la prochaine ouverture du pc et au prochain test de MBAM il
reviendra ça fait ça depuis 2 mois !.

Re !

Je viens de voir que ZHPDiag (et sans doute MBAM) ne sont pas faits sous le
compte administrateur.
Mais sous un compte standard.
Le compte administrateur a t'il les mêmes alertes ?
Si oui, faire les désinfections sous le compte administrateur.

Donc MBAM n'arrive pas à empêcher la réinfection.
ZHPH (l'analyseur) donne le nom du trojan : "FakeAlert"

Il se transmet en principe par les tâches planifiées.
Pourtant ZHPDiag ne donne rien de malicieux dans les tâches planifiées
Vérifier quand même toutes les tâches planifiées dans le Panneau de
configuration.

En plus de FakeAlert, il y a une clé dite suspecte mais peut-être est-ce un
faux positif
Peux tu développer la clé du registre :
HKEY_LOCAL_MACHINESOFTWARESOFTWARE
Et dire ce qu'elle contient ?


Pour FakeAlert, suivre ce tuto :
http://www.commentcamarche.net/faq/26033-supprimer-trojan-fakealert-renos-dropper-msb-exe
Voir préliminaires : désactiver UAC (et Tea Timer si Spybot, mais tu n'as
pas)
- Passer USBFix après avoir connecté tes clés USB.
Option 1 d'abord, envoie le log

- MBAM on a vu, donc inutile ainsi que SAS et SmitFraudFix qui n'est plus
développé.

Si USBFix ne suffit pas et si ce rootkit est toujours là, on verra un autre
outil.

Remarque en parlant d'outils
ZHPDiag voit sur ton PC :

- Lavasoft (dépassé aujourd'hui)
- Panda Active Scan
- Panda Software
- Panda Antivirus
- F-Secure
- ESET On line Scanner
- Windows defender
- The Ultimate Troubleshooter

Sans compter MBAM et une tâche planifiée de Norton Internet Security (reste
?)

Ce qui fait un peu beaucoup !!
Les scans en ligne sont récents et liés à ce problème ?


Herser

Le 28/04/2010 17:47, Moa a écrit :

Sauf que je n'ai pas de cd de démarrage et que je ne sais pas faire.. ..
:-((

Ah ... ça aurait dû t'alerter quand tu as acheté la machine.
En temps normal j'aurais suggéré une recherche dans le newsgroup
windowsxp sur "CD démarrage", mais avec déjà un rootkit sur le disq ue je
suggèrerais bien plutôt de chercher à s'en faire prêter un, qui a urait
été réalisé dans des conditions saines.

"Herser" <Herser@nospam.org> a écrit dans le message de
news:eNrUx3x5KHA.420@TK2MSFTNGP02.phx.gbl...

Moa wrote:

Enfin, voilà le log de MBAM : http://cjoint.com/?eCwgELUbmW

après 1 h 30 d'examen complet

et au redémarrage il y a toujours cette p***** de boite de dialogue
qui me raconte que "Test a cessé de fonctionner", un problème a fait
que le programme a cessé de fonctionner correctement, Windows va
fermer ce programme et vous
indiquer si une solution est possible.

le log de ZHPDiag : http://cjoint.com/?eCwbt7K4qG

Suis pas sortie de l'auberge car même si l'élément semble être parti,
à la prochaine ouverture du pc et au prochain test de MBAM il
reviendra ça fait ça depuis 2 mois !.

Re !

Je viens de voir que ZHPDiag (et sans doute MBAM) ne sont pas faits sous
le compte administrateur.
Mais sous un compte standard.
Le compte administrateur a t'il les mêmes alertes ?
Si oui, faire les désinfections sous le compte administrateur.

Donc MBAM n'arrive pas à empêcher la réinfection.
ZHPH (l'analyseur) donne le nom du trojan : "FakeAlert"

Il se transmet en principe par les tâches planifiées.
Pourtant ZHPDiag ne donne rien de malicieux dans les tâches planifiées
Vérifier quand même toutes les tâches planifiées dans le Panneau de
configuration.

En plus de FakeAlert, il y a une clé dite suspecte mais peut-être est-ce
un faux positif
Peux tu développer la clé du registre :
HKEY_LOCAL_MACHINESOFTWARESOFTWARE
Et dire ce qu'elle contient ?


Pour FakeAlert, suivre ce tuto :
http://www.commentcamarche.net/faq/26033-supprimer-trojan-fakealert-renos-dropper-msb-exe
Voir préliminaires : désactiver UAC (et Tea Timer si Spybot, mais tu n'as
pas)
- Passer USBFix après avoir connecté tes clés USB.
Option 1 d'abord, envoie le log

- MBAM on a vu, donc inutile ainsi que SAS et SmitFraudFix qui n'est plus
développé.

Si USBFix ne suffit pas et si ce rootkit est toujours là, on verra un
autre outil.

Remarque en parlant d'outils
ZHPDiag voit sur ton PC :

- Lavasoft (dépassé aujourd'hui)
- Panda Active Scan
- Panda Software
- Panda Antivirus
- F-Secure
- ESET On line Scanner
- Windows defender
- The Ultimate Troubleshooter

Sans compter MBAM et une tâche planifiée de Norton Internet Security
(reste ?)

Ce qui fait un peu beaucoup !!
Les scans en ligne sont récents et liés à ce problème ?


Herser

Bonjour,
- l'admin c'est moi.
- l'orsque j'ouvre le planificateur des taches j'ai encore doit à une boite
avec une belle croix rouge : une erreur s'est produite pour la tache
Reminders - Ghys...Message d'erreur le nom du compte spécifié n'est pas
valide. Dans le rapport d'erreur c'est :
Nom d'événement du problème : AppHangB1
Nom de l'application: ZHPDiag.exe

- ai nettoyé ce que j'ai pu (vu) lavasoft, panda... Ultimate Troubleshooter
pas trouvé.
- la clé du registre : HKEY_LOCAL_MACHINESOFTWARESOFTWARE
contenait un reste d'application pour tel Nokia (supprimé)
- après un passage de MBAM en mode administrateur rapide le fichu fichier
était toujours présent...
- voici le log de USBFix après avoir branché tous les ports usb !
j'ai tapé 1 : http://cjoint.com/?eDhOVp2PIz
j'ai tapé 5 : http://cjoint.com/?eDhPNzUGe4
- les scans ont été faits récemmment à cause du problème.

Moa a écrit :

Bonjour,
- l'admin c'est moi.
- l'orsque j'ouvre le planificateur des taches j'ai encore doit à une
boite avec une belle croix rouge : une erreur s'est produite pour la
tache Reminders - Ghys...Message d'erreur le nom du compte spécifié
n'est pas valide. Dans le rapport d'erreur c'est :
Nom d'événement du problème : AppHangB1
Nom de l'application: ZHPDiag.exe

- ai nettoyé ce que j'ai pu (vu) lavasoft, panda... Ultimate
Troubleshooter pas trouvé.
- la clé du registre : HKEY_LOCAL_MACHINESOFTWARESOFTWARE
contenait un reste d'application pour tel Nokia (supprimé)
- après un passage de MBAM en mode administrateur rapide le fichu
fichier était toujours présent...
- voici le log de USBFix après avoir branché tous les ports usb !
j'ai tapé 1 : http://cjoint.com/?eDhOVp2PIz
j'ai tapé 5 : http://cjoint.com/?eDhPNzUGe4
- les scans ont été faits récemmment à cause du problème.

et pourquoi pas un "del C:WindowsSystem32driversecwtawx.sys" en ligne
de commande avec démarrage sur un CD windows, ou suppression avec un liveCD
linux ?


KiKi (à-qui-c'est-déja-arrivé-ce-genre-de-cochoncetté)

"kiki" <kiki@koko.ke> a écrit dans le message de
news:uzmR%23E25KHA.980@TK2MSFTNGP04.phx.gbl...

Moa a écrit :

Bonjour,
- l'admin c'est moi.
- l'orsque j'ouvre le planificateur des taches j'ai encore doit à une
boite avec une belle croix rouge : une erreur s'est produite pour la
tache Reminders - Ghys...Message d'erreur le nom du compte spécifié n'est
pas valide. Dans le rapport d'erreur c'est :
Nom d'événement du problème : AppHangB1
Nom de l'application: ZHPDiag.exe

- ai nettoyé ce que j'ai pu (vu) lavasoft, panda... Ultimate
Troubleshooter pas trouvé.
- la clé du registre : HKEY_LOCAL_MACHINESOFTWARESOFTWARE
contenait un reste d'application pour tel Nokia (supprimé)
- après un passage de MBAM en mode administrateur rapide le fichu fichier
était toujours présent...
- voici le log de USBFix après avoir branché tous les ports usb !
j'ai tapé 1 : http://cjoint.com/?eDhOVp2PIz
j'ai tapé 5 : http://cjoint.com/?eDhPNzUGe4
- les scans ont été faits récemmment à cause du problème.

et pourquoi pas un "del C:WindowsSystem32driversecwtawx.sys" en ligne
de commande avec démarrage sur un CD windows, ou suppression avec un
liveCD linux ?


KiKi (à-qui-c'est-déja-arrivé-ce-genre-de-cochoncetté)

Bonjour,
Parce que je n'ai pas de cd windows :-(( et que j'ai peur de planter mon pc.
Mais ce souci n'est pas la cause enfin je ne crois pas de ce p***** de
panneau qui s'ouvre à chaque démarrage du pc : test a cessé de
fonctionner....fermer le programme Quel programme ???????????

Moa wrote:

"Herser" <Herser@nospam.org> a écrit dans le message de
news:eNrUx3x5KHA.420@TK2MSFTNGP02.phx.gbl...

Bonjour,
- l'admin c'est moi.
- l'orsque j'ouvre le planificateur des taches j'ai encore doit à une
boite avec une belle croix rouge : une erreur s'est produite pour la
tache Reminders - Ghys...Message d'erreur le nom du compte spécifié
n'est pas valide. Dans le rapport d'erreur c'est :
Nom d'événement du problème : AppHangB1
Nom de l'application: ZHPDiag.exe

- ai nettoyé ce que j'ai pu (vu) lavasoft, panda... Ultimate
Troubleshooter pas trouvé.
- la clé du registre : HKEY_LOCAL_MACHINESOFTWARESOFTWARE
contenait un reste d'application pour tel Nokia (supprimé)
- après un passage de MBAM en mode administrateur rapide le fichu
fichier était toujours présent...
- voici le log de USBFix après avoir branché tous les ports usb !
j'ai tapé 1 : http://cjoint.com/?eDhOVp2PIz
j'ai tapé 5 : http://cjoint.com/?eDhPNzUGe4
- les scans ont été faits récemmment à cause du problème.

Je passe rapidement, pas là ce matin
Essaie Rescue CD de Avira en boot CD, téléchargeable ici :
http://www.free-av.com/fr/produits/12/avira_antivir_rescue_system.html
Tuto ici :
http://forum.avira.com/wbb/index.php?page=Thread&threadID’847


Après avoir gravé le CD de désinfection, assure toi que le PC démarrera bien
sur le CD
Options de démarrage du BIOS
http://forum.telecharger.01net.com/telecharger/pc/tutoriel_modifier_la_sequence_de_boot_du_bios-406395/messages-1.html

Herser

Je passe rapidement, pas là ce matin
Essaie Rescue CD de Avira en boot CD, téléchargeable ici :
http://www.free-av.com/fr/produits/12/avira_antivir_rescue_system.html
Tuto ici :
http://forum.avira.com/wbb/index.php?page=Thread&threadID’847


Après avoir gravé le CD de désinfection, assure toi que le PC démarrera
bien sur le CD
Options de démarrage du BIOS
http://forum.telecharger.01net.com/telecharger/pc/tutoriel_modifier_la_sequence_de_boot_du_bios-406395/messages-1.html

Herser

Je redoutais de devoir faire un truc comme ça de peur de tout planter.

Moa wrote:

Je passe rapidement, pas là ce matin
Essaie Rescue CD de Avira en boot CD, téléchargeable ici :
http://www.free-av.com/fr/produits/12/avira_antivir_rescue_system.html
Tuto ici :
http://forum.avira.com/wbb/index.php?page=Thread&threadID’847


Après avoir gravé le CD de désinfection, assure toi que le PC
démarrera bien sur le CD
Options de démarrage du BIOS
http://forum.telecharger.01net.com/telecharger/pc/tutoriel_modifier_la_sequence_de_boot_du_bios-406395/messages-1.html

Herser

Je redoutais de devoir faire un truc comme ça de peur de tout planter.

Un démarrage sur un boot CD ne va pas tout planter
Un boot CD d'antivirus travaille sous un environnement propre.
Il fait son travail, puis tu redémarres en mode normal, après avoir sorti le
CD
Pas de danger, en principe
Et si le nettoyage empêche Windows de démarrer tu peux revenir à dernière
bonne configuration
Herser