Problème win32 application non valide
gaelletra
-
gaelletra -
gaelletra -
Bonjour, je ne peux ouvrir aucunes application sur le pc de mon fils : le message application win32 non valide apparaît à chaque fois. J'ai essayé de lancer hijack pour avoir un rapport mais impossible ! Que dois-je faire ? Merci pour votre aide car je bloque.
A voir également:
- Problème win32 application non valide
- Ethernet n'a pas de configuration ip valide - Guide
- Desinstaller application windows - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Windows application démarrage - Guide
- Application word et excel gratuit - Guide
16 réponses
Salut, fais ceci :
-+-+-+-> Findykill ( Infections Bagle ) <-+-+-+-
▶ Le virus " Bagle " s'attrape via le P2P ( eMule, shareaza, etc.. ), il neutralise le fonctionnement de l'antivirus, désactive le mode sans échec,
désactive l'accès à la base de registre etc..
/!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\
[x] Télécharge Findykill.
[x] Branche tout tes médias amovibles sur ton PC
[x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )
[x] Choisis l'option F ( français ) puis l'option n°1 ( Recherche )
[x] Laisse le scan s'opérer.
[x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse
[x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
-+-+-+-> Findykill ( Infections Bagle ) <-+-+-+-
▶ Le virus " Bagle " s'attrape via le P2P ( eMule, shareaza, etc.. ), il neutralise le fonctionnement de l'antivirus, désactive le mode sans échec,
désactive l'accès à la base de registre etc..
/!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\
[x] Télécharge Findykill.
[x] Branche tout tes médias amovibles sur ton PC
[x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )
[x] Choisis l'option F ( français ) puis l'option n°1 ( Recherche )
[x] Laisse le scan s'opérer.
[x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse
[x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
@olivier
Merci de ne pas intervenir lorsque tu vois qu'un helper à déjà pris en charge l'utilisateur, ceci afin de ne pas " embrouiller " l'utilisateur..
De plus tes canneds sont rédigés en BBCode et le forum utilise des balises html, ce qui est assez désagréable à lire..
@Gaelletra
-+-+-+-> Findykill - Nettoyage <-+-+-+-
[x] Relance findykill mais choisis cette fois-ci l'option 2
[x] N'oublie pas de laisser tes médias amovibles branchés
[x] Le bureau disparaîtra et le PC redémarrera.
[x] Au redémarrage , FindyKill scannera ton PC, laisse travailler l'outil.
[x] Ensuite poste le rapport FindyKill.txt qui apparaîtra avec le Bureau.
[x] Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)
Merci de ne pas intervenir lorsque tu vois qu'un helper à déjà pris en charge l'utilisateur, ceci afin de ne pas " embrouiller " l'utilisateur..
De plus tes canneds sont rédigés en BBCode et le forum utilise des balises html, ce qui est assez désagréable à lire..
@Gaelletra
-+-+-+-> Findykill - Nettoyage <-+-+-+-
[x] Relance findykill mais choisis cette fois-ci l'option 2
[x] N'oublie pas de laisser tes médias amovibles branchés
[x] Le bureau disparaîtra et le PC redémarrera.
[x] Au redémarrage , FindyKill scannera ton PC, laisse travailler l'outil.
[x] Ensuite poste le rapport FindyKill.txt qui apparaîtra avec le Bureau.
[x] Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)
bonjour,
tu est infecté par bagle:
Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :
https://www.androidworld.fr/ ... yKill.html
Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
tutoriel recherche
/!\ Ne fais pas le nettoyage tout dessuite /!\
Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
Au menu principal,choisi l option 1 (Recherche)
Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
tu est infecté par bagle:
Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :
https://www.androidworld.fr/ ... yKill.html
Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
tutoriel recherche
/!\ Ne fais pas le nettoyage tout dessuite /!\
Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
Au menu principal,choisi l option 1 (Recherche)
Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
[list]
[*] [url=http://pagesperso-orange.fr/NosTools/tuto_fyk3.html][u]tutoriel nettoyage[/u][/url]
[*] Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
[*] Double clic sur le raccourci FindyKill sur ton bureau
[*] Au menu principal,choisi l'option 2 (Suppression)
[b]/!\[/b] il y aura 2 redémarrages, laisse travailler l'outils jusqu'à l'apparition du message "nettoyage effectué"
[b]/!\[/b] Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
[*] ensuite post le rapport FindyKill.txt
[/list]
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
[b][u]A lire :[/u][/b]
[url=http://forum.malekal.com/ftopic893.php][u]Le danger des cracks[/u][/url]
[url=https://forum.malekal.com/viewtopic.php?f=33&t=4442][u]Bagle/Beagle[/u][/url]
[*] [url=http://pagesperso-orange.fr/NosTools/tuto_fyk3.html][u]tutoriel nettoyage[/u][/url]
[*] Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
[*] Double clic sur le raccourci FindyKill sur ton bureau
[*] Au menu principal,choisi l'option 2 (Suppression)
[b]/!\[/b] il y aura 2 redémarrages, laisse travailler l'outils jusqu'à l'apparition du message "nettoyage effectué"
[b]/!\[/b] Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
[*] ensuite post le rapport FindyKill.txt
[/list]
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
[b][u]A lire :[/u][/b]
[url=http://forum.malekal.com/ftopic893.php][u]Le danger des cracks[/u][/url]
[url=https://forum.malekal.com/viewtopic.php?f=33&t=4442][u]Bagle/Beagle[/u][/url]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-+-+-+-> Héberger un rapport sur cjoint <-+-+-+-
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport findykill.txt
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport findykill.txt
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
bizarre ça..
Tu peux pas l'heberger sur cjoint, puis poster de ton PC le lien du rapport ( en le recopiant sur une feuille par exemple )
Tu peux pas l'heberger sur cjoint, puis poster de ton PC le lien du rapport ( en le recopiant sur une feuille par exemple )
je n'arrive pas à poster le rapport, est-ce parce qu'il est trop volumineux ? Je ne sais plus quoi faire, je l'ai sous les yeux mais je n'y comprends rien
Bien, fais maintenant ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Comment se porte le PC ?
-+-+-+-> R-Hosts <-+-+-+-
[x] Télécharge R-Hosts ( de S!ri ) à cette adresse : http://siri.urz.free.fr/RHosts.php
[x] Clique sur " download " , puis télécharge le sur ton bureau
[x] Execute le puis clique sur restaurer
[x] Confirme, puis quitte le programme, et supprime le.
-+-+-+-> R-Hosts <-+-+-+-
[x] Télécharge R-Hosts ( de S!ri ) à cette adresse : http://siri.urz.free.fr/RHosts.php
[x] Clique sur " download " , puis télécharge le sur ton bureau
[x] Execute le puis clique sur restaurer
[x] Confirme, puis quitte le programme, et supprime le.
Fais ceci :
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
############################## | FindyKill V5.015 |
# User : alex (Administrateurs) # UNICORNI-0DD569
# Update on 24/10/2009 by Chiquitine29
# Start at: 12:55:25 | 25/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Processeur Intel Pentium III
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 114,48 Go (108,74 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\110899.EXE-08A5E189.pf
Présent ! C:\WINDOWS\Prefetch\11878720.EXE-2D5B2005.pf
Présent ! C:\WINDOWS\Prefetch\14729139.EXE-1E693308.pf
Présent ! C:\WINDOWS\Prefetch\14734326.EXE-0ED207C0.pf
Présent ! C:\WINDOWS\Prefetch\5056110.EXE-23E96B46.pf
Présent ! C:\WINDOWS\Prefetch\51453.EXE-1CAA1E0E.pf
Présent ! C:\WINDOWS\Prefetch\55219.EXE-0F3921D2.pf
Présent ! C:\WINDOWS\Prefetch\55399.EXE-2923F476.pf
Présent ! C:\WINDOWS\Prefetch\56090.EXE-2FB67ECF.pf
Présent ! C:\WINDOWS\Prefetch\56210.EXE-30E76967.pf
Présent ! C:\WINDOWS\Prefetch\62279.EXE-02D8668E.pf
Présent ! C:\WINDOWS\Prefetch\63130.EXE-0A889318.pf
Présent ! C:\WINDOWS\Prefetch\63220.EXE-2BC1C240.pf
Présent ! C:\WINDOWS\Prefetch\65343.EXE-1B264AC1.pf
Présent ! C:\WINDOWS\Prefetch\65724.EXE-0E57AEF3.pf
Présent ! C:\WINDOWS\Prefetch\72494.EXE-063EA885.pf
Présent ! C:\WINDOWS\Prefetch\73035.EXE-27EFD404.pf
Présent ! C:\WINDOWS\Prefetch\76229.EXE-20E1C063.pf
Présent ! C:\WINDOWS\Prefetch\77591.EXE-2BA975C1.pf
Présent ! C:\WINDOWS\Prefetch\92653.EXE-25445EF4.pf
Présent ! C:\WINDOWS\Prefetch\94555.EXE-1B97E222.pf
Présent ! C:\WINDOWS\Prefetch\CONTROL KIDS CRACK.EXE-1FFF2444.pf
Présent ! C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
Présent ! C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! C:\WINDOWS\system32\drivers\srosa.sys
################## | C:\Documents and Settings\alex\Application Data |
Présent ! C:\Documents and Settings\alex\Application Data\m
Présent ! C:\Documents and Settings\alex\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\alex\Application Data\m\list.oct
Présent ! C:\Documents and Settings\alex\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\alex\Application Data\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\WINDOWS\system32\drivers\hldrrr.exe
-> Crc32 : 16d73fd7 | Md5 : 6066b6039c1d7dca4f2d708aee5ab18a
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\EWZ]
Présent ! [HKCU\Software\FirstRRRun]
Présent ! [HKCU\Software\FirtR]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\XYZ]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1390067357-706699826-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1390067357-706699826-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1390067357-706699826-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1390067357-706699826-1060284298-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1390067357-706699826-1060284298-1003\Software\EWZ]
Présent ! [HKU\S-1-5-21-1390067357-706699826-1060284298-1003\Software\FirstRRRun]
Présent ! [HKU\S-1-5-21-1390067357-706699826-1060284298-1003\Software\FirtR]
Présent ! [HKU\S-1-5-21-1390067357-706699826-1060284298-1003\Software\MuleAppData]
Présent ! [HKU\S-1-5-21-1390067357-706699826-1060284298-1003\Software\XYZ]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.015 ! |
merci