"RESYCLED\NTLDR.COM n'est pas une applic.....
Résolu/Fermé
Profil bloqué
-
20 janv. 2009 à 16:39
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 23 avril 2009 à 19:49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 23 avril 2009 à 19:49
Bonjour,
aprés une infection j'ai supprimer C:\autorun.ini , C:\resycled et C:\resycled\ntldr.com ..
quand je clique pour entrer au disque C ou D ou autre peripheriques (clé USB par exemple ) ça écrit 'IMPOSSIBLE'
' resycled\ntldr.com n'est pas une application WIN32valide ' ..
pour USB ça ecrit ' F:\ accés refusé '
j'ai essayé la restauration de systéme mais ça marchait pas
ça me rend fou ...
merci d'avance !
aprés une infection j'ai supprimer C:\autorun.ini , C:\resycled et C:\resycled\ntldr.com ..
quand je clique pour entrer au disque C ou D ou autre peripheriques (clé USB par exemple ) ça écrit 'IMPOSSIBLE'
' resycled\ntldr.com n'est pas une application WIN32valide ' ..
pour USB ça ecrit ' F:\ accés refusé '
j'ai essayé la restauration de systéme mais ça marchait pas
ça me rend fou ...
merci d'avance !
7 réponses
semble qu'aucun peut resoudre ce probleme pour nous !!!
eh Raoulbitenbois si tu trouve qqch sur un autre forum ! stp dis le moi ! ok merci pote
eh Raoulbitenbois si tu trouve qqch sur un autre forum ! stp dis le moi ! ok merci pote
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 301
21 janv. 2009 à 01:38
21 janv. 2009 à 01:38
Salut,
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Nettoyage).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Nettoyage).
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
-------------- UsbFix V2.414.3 ---------------
* User : moi - Moi-4CDC9D604
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 2:20:34 le 21/01/2009
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
[autorun]
;gokdrmnwcjkxinicmhroiyds
shellexecute="resycled\ntldr.com c:"
;godchpmjmrzpnaxqqucwboipfdpzcohquugujdzjlpyktzobvkbqeatyblpoqatiuvbuvgvgtobyknzzayexbfcolsxpe
shell\Open\command="resycled\ntldr.com c:"
;vdefmmugsrijkbsxtoyjvzachnzyzoadqbddkr
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
;fwoxuixlalowbkvmvebznnlruebcmovkhglnstekmgekhrj
shellexecute="resycled\ntldr.com d:"
;iehdcepetzywtzbaeipeqpdlbmxtmbajzwsevlfjd
shell\Open\command="resycled\ntldr.com d:"
;wemvmmlbtlwahnjxzfhuxvbygmefuljkwfgop
shell=Open
;ckbtoyrooybfxuy
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[11/10/2008 16:16][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[19/12/2008 00:38][---hs----] C:\boot.ini
[21/01/2009 02:19][-r-hs----] C:\autorun.inf
[21/01/2009 02:07][--a------] C:\TCleaner.txt
[21/01/2009 02:07][--a------] C:\UsbFix.txt
[][] C:\PAGEFILE.SYS
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\hiberfil.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[21/01/2009 02:19][-r-hs----] D:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
uTorrent="C:\Documents and Settings\mehdi bouaziz\Bureau\utorrent.exe"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
iTunesHelper=C:\Program Files\iTunes\iTunesHelper.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
eabconfg.cpl=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
snpstd=C:\WINDOWS\vsnpstd.exe
HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
TrojanScanner=C:\Program Files\Trojan Remover\Trjscan.exe /boot
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{51cdb492-a038-11dd-aee8-0014a566b77a}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{51cdb492-a038-11dd-aee8-0014a566b77a}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9286bdfa-d731-11dd-af87-0014a566b77a}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9482b77c-cb8c-11dd-af5b-0014a566b77a}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9482b77c-cb8c-11dd-af5b-0014a566b77a}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9482b77c-cb8c-11dd-af5b-0014a566b77a}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5a53869-97a9-11dd-ba36-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5a53869-97a9-11dd-ba36-806d6172696f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5a5386a-97a9-11dd-ba36-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5a5386a-97a9-11dd-ba36-806d6172696f}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
C:\autorun.inf ~> fichier appelé : "C:\"resycled\ntldr.com c:"" ( absent ! )
D:\autorun.inf ~> fichier appelé : "D:\"resycled\ntldr.com d:"" ( absent ! )
Supprimé ! - [21/01/2009 02:19][-r-hs----] C:\autorun.inf
Supprimé ! - [21/01/2009 02:19][-r-hs----] D:\autorun.inf
Supprimé ! - [21/01/2009 00:50][dr-hs----] D:\resycled
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[11/10/2008 16:16][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[19/12/2008 00:38][---hs----] C:\boot.ini
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
je peux acceder e mes peripheriques (c;d..) en double click mais je crois que je comprend pas tt le raport s'il y a autre chose dit le moi merci
* User : moi - Moi-4CDC9D604
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 2:20:34 le 21/01/2009
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
[autorun]
;gokdrmnwcjkxinicmhroiyds
shellexecute="resycled\ntldr.com c:"
;godchpmjmrzpnaxqqucwboipfdpzcohquugujdzjlpyktzobvkbqeatyblpoqatiuvbuvgvgtobyknzzayexbfcolsxpe
shell\Open\command="resycled\ntldr.com c:"
;vdefmmugsrijkbsxtoyjvzachnzyzoadqbddkr
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
;fwoxuixlalowbkvmvebznnlruebcmovkhglnstekmgekhrj
shellexecute="resycled\ntldr.com d:"
;iehdcepetzywtzbaeipeqpdlbmxtmbajzwsevlfjd
shell\Open\command="resycled\ntldr.com d:"
;wemvmmlbtlwahnjxzfhuxvbygmefuljkwfgop
shell=Open
;ckbtoyrooybfxuy
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[11/10/2008 16:16][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[19/12/2008 00:38][---hs----] C:\boot.ini
[21/01/2009 02:19][-r-hs----] C:\autorun.inf
[21/01/2009 02:07][--a------] C:\TCleaner.txt
[21/01/2009 02:07][--a------] C:\UsbFix.txt
[][] C:\PAGEFILE.SYS
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\hiberfil.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[21/01/2009 02:19][-r-hs----] D:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
uTorrent="C:\Documents and Settings\mehdi bouaziz\Bureau\utorrent.exe"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
iTunesHelper=C:\Program Files\iTunes\iTunesHelper.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
eabconfg.cpl=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
snpstd=C:\WINDOWS\vsnpstd.exe
HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
osCheck="C:\Program Files\Norton Internet Security\osCheck.exe"
TrojanScanner=C:\Program Files\Trojan Remover\Trjscan.exe /boot
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{51cdb492-a038-11dd-aee8-0014a566b77a}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{51cdb492-a038-11dd-aee8-0014a566b77a}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9286bdfa-d731-11dd-af87-0014a566b77a}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9482b77c-cb8c-11dd-af5b-0014a566b77a}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9482b77c-cb8c-11dd-af5b-0014a566b77a}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9482b77c-cb8c-11dd-af5b-0014a566b77a}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5a53869-97a9-11dd-ba36-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5a53869-97a9-11dd-ba36-806d6172696f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5a5386a-97a9-11dd-ba36-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5a5386a-97a9-11dd-ba36-806d6172696f}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
C:\autorun.inf ~> fichier appelé : "C:\"resycled\ntldr.com c:"" ( absent ! )
D:\autorun.inf ~> fichier appelé : "D:\"resycled\ntldr.com d:"" ( absent ! )
Supprimé ! - [21/01/2009 02:19][-r-hs----] C:\autorun.inf
Supprimé ! - [21/01/2009 02:19][-r-hs----] D:\autorun.inf
Supprimé ! - [21/01/2009 00:50][dr-hs----] D:\resycled
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[11/10/2008 16:16][--a------] C:\AUTOEXEC.BAT
[05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
[19/12/2008 00:38][---hs----] C:\boot.ini
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
je peux acceder e mes peripheriques (c;d..) en double click mais je crois que je comprend pas tt le raport s'il y a autre chose dit le moi merci
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 301
21 janv. 2009 à 02:37
21 janv. 2009 à 02:37
---> Désinstalle UsbFix.
On peut regarder si tu as d'autres infections si tu veux.
On peut regarder si tu as d'autres infections si tu veux.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
moi j'ai le meme probleme d'acces direct à mes DDur et après application de USBfix j'ai encore deux disques innaccessibles
certains fichiers ne sont pas enlevés par le desinfecteur : acces non autorisé ..
Merci pour votre aide
moi j'ai le meme probleme d'acces direct à mes DDur et après application de USBfix j'ai encore deux disques innaccessibles
certains fichiers ne sont pas enlevés par le desinfecteur : acces non autorisé ..
Merci pour votre aide
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 301
23 avril 2009 à 19:49
23 avril 2009 à 19:49
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
20 janv. 2009 à 20:33
Je suis dans le même cas...l'accès a mes 3 autres partitions de disque (autre que C:) n'est pas possible car le message suivant apparait : "resycled\ntldr.com n'est pas une application Win32 valide" ....que faire?????????