.exe n'est pas une application Win32 Valide

Question

Salut tout le monde , voila enfaite quand je veux patcher un jeux pour ma Wii voila l'érreur que sa me met :
- https://imageshack.com/

Alors que je l'avais patché hiére soire donc je comprend pas ...


Merci d'avance.
Cordiallement Wii-Are

Destrio5 · Accepted Answer

Salut,

--> Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

hisaeh · Answer

esaye de lancer d'autres applications. si ca fait pareil, tu t'es pris un virus...probablement Bagle...

Antiz-74 · Answer

D'autres application ?

Quelles genre d'application ?

Car j'arrive à aller sur msn etc ...

Mais par contre sa vient pas du fichier sa me fais avec tout les fichiers !

Et en + , je l'avais patché hiére et si non comment enlever ce "virus" ?

Merci d'avance.

hisaeh · Answer

essaye dejà de lancer un antivirus 
1) en ligne
2) le tien en mode sans echec
Et vois si les resultats confirment que tu es infecté.... parce que c'est peur etre pas le cas.

Antiz-74 · Answer

Voici mon rapport :

----------------- FindyKill V3.095 ------------------

* User : Propri‚taire - *ANONYME*(Modifié par Antiz-74)
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 21:45:17 le 26/09/2008
* Windows XP - Internet Explorer 7.0.5730.13
 
----------------- *** Recherche *** ------------------ 
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp 
 
 
»»»» Registre :  

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    PCSuiteTrayApplication	REG_SZ	C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\qttask.exe" -atboottime
    ATIModeChange	REG_SZ	Ati2mdxx.exe
    LogitechCommunicationsManager	REG_SZ	"C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    LogitechQuickCamRibbon	REG_SZ	"C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    uPlayMe	REG_SZ	"C:\Program Files\uPlayMe\uPlayMe.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    RecordNow!	REG_SZ	
    NVIEW	REG_SZ	rundll32.exe nview.dll,nViewLoadHook
    Acme.PCHButton	REG_SZ	C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
    swg	REG_SZ	C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    ManyCam	REG_SZ	"C:\Program Files\ManyCam 2.3\ManyCam.exe"
 
»»»» Presence d infections dans Support amovible : 
 
Présent ! - D:\autorun.inf 
 
 
----------- ! Recherche realisée avec success ! -----------

Destrio5 · Answer

Tu n'es pas infecté par Bagle, supprime FindyKill.

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

Antiz-74 · Answer

Je suis entrin de télécharger et de faire le scan , je vous poste le rapport après.

Merci encore.

Destrio5 · Answer

Sans problème, je reviens dans 20 minutes.

Antiz-74 · Answer

Voila , j'ai fais le scan il m'as trouvé 7 fichiers infectés.

J'ai fais supprimé tout mais il me semble qu'ils n'ont pas tous été supprimé.


Voici mon rapport : 

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1211
Windows 5.1.2600 Service Pack 3

26/09/2008 22:19:49
mbam-log-2008-09-26 (22-19-49).txt

Type de recherche: Examen rapide
Eléments examinés: 64215
Temps écoulé: 22 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0d39a900-0f3a-4c29-a254-3e65244fdc34} (Adware.PlayaZ) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\contexttool (Adware.PlayaZ) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\contexttool (Adware.PlayaZ) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Temp\ide21201.vxd (Adware.Winad) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour emulateur xbox360.zip\Setup.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour jeux portable miami nights.zip\Setup.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour jeux pour portable.zip\Setup.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour need for speed portable.zip\Setup.exe (Trojan.Downloader) -> Delete on reboot.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour emulateur xbox360.zip\Setup.exe (Trojan.Downloader) -> Delete on reboot.
C:\Program Files\contexttool\pcre3.dll (Adware.PlayaZ) -> Quarantined and deleted successfully.
C:\Program Files\contexttool\uninstall.exe (Adware.PlayaZ) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jetaccss.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cs.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rc.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ps1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\alog.txt (Stolen.Data) -> Quarantined and deleted successfully.

Destrio5 · Answer

Oui, redémarre.

Antiz-74 · Answer

Sa à redémarré automatiquement.

Destrio5 · Answer

Des changements par rapport à ton problème initial ?

Je m'absente.

Antiz-74 · Answer

Je n'ai pas testé , je vais tester.

Antiz-74 · Answer

Non aucun changement , je désespére. :'(

Mais quand je vois les virus d`où ils viennent et bein je vois que sa date ...

Jespère franchement que sa va se résoludre :-)

le druide · Answer

Salut,

peut être juste un problème de ton fichier,  la taille du fichier n'est pas bonne. Recommence le téléchargement sur un autre site pour voir s'il fait la même taille.

Un téléchargement défectueux d'un programme donne le même message d'erreur.

Antiz-74 · Answer

Non , je suis certain de mon fichier car je t'explique déjà j'ai testé avec 4 ou 5 fichiers différents et en + j'avais réussis à le patcher hiére et aujourd'hui ji arrive plus.


Voila. Merci quand même.

le druide · Answer

vide le dossier temp dans ton profile > C:\Documents and Settings	on profile\Local Settings\Temp

et après fais un essai

Antiz-74 · Answer

Je trouve pas Local Setting :'(

Merci quand même :-)

Destrio5 · Answer

Normal, c'est un dossier caché.

Antiz-74 · Answer

Comment je fais pour l'ouvrir alors ?

Merci d'avance.

Antiz-74 · Answer

Sachant que le nom de la session est "Propriétaire"


Merci d'avance.

Antiz-74 · Answer

J'ai trouvé mais ya pleins de truck dedans vous êtes sur que je dois le supprimer ?

le druide · Answer

tout à la corbeille sans hésité ! Et si un fichier persiste reboot en mode sans échecs puis retourne le virer.

Destrio5 · Answer

Tout ce qu'il y a dans le dossier Temp.

Antiz-74 · Answer

J'en i supprimé 1007 mais 4 ne veulent pas supprimer :s je lance le mode sans échec.

Merci pour tous les gens :-)

Antiz-74 · Answer

C'est bon j'ai TOUT supprimé.

Vider la corbeille et rien ne fait :'(

Sa ne marche toujours pas.

Destrio5 · Answer

Perso, je n'ai plus d'idée.

Antiz-74 · Answer

Corde + tabbouret :'(

Destrio5 · Answer

:noel:

le druide · Answer

Est-ce que tu as possibilité de désinstaller ce patch ?

Est-ce que tu as un point de restauration valide avant l'installation de ce patch.

Essaye CCleaner pour nettoyer le registre et autres

Antiz-74 · Answer

Enfaite je t'explique c'est un patcher pour patcher le jeu au bon format pour ma wii.

Donc si non je vois pas trop.

Antiz-74 · Answer

Personne n'as d'idée ?

Antiz-74 · Answer

Up , franchement c'est important :'(

Destrio5 · Answer

C'est un peu illégal, non ?

Antiz-74 · Answer

Non c'est des homebrews.

HELP franchement :'(

Sylvain2x · Answer

J'ai le même problème, j'ai analysé mon pc avec FindyKill et voila le rapport:



----------------- FindyKill V4.095 ------------------

* User : Sylvain - PERSO-AIVOTEDZ1
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 14:18:39 le 25/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
 
--------------- [ Processus infectieux stoppés ] ----------------  
 

"C:\WINDOWS\system32\drivers\winfilse.exe"  (1988)

 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
Présent ! [25/10/2008 14:15] - C:\InfoSat.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-150999C6.pf 
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf 
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf 
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
Présent ! [25/10/2008 13:39] - C:\WINDOWS\system32\drivers\srosa.sys 
Présent ! [03/08/2005 05:08] - C:\WINDOWS\system32\drivers\winfilse.exe 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Sylvain\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\Sylvain\LOCALS~1\Temp 
 
 
--------------- [ Registre / Startup ] ----------------  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    TkBellExe	REG_SZ	"C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
    avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    WOOKIT	REG_SZ	C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    eMuleAutoStart	REG_SZ	C:\Program Files\eMule\emule.exe -AutoStart
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-152049171-725345543-1004\Software\Local AppWizard-Generated Applications\install_crack 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-152049171-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-152049171-725345543-1004\Software\bisoft 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-152049171-725345543-1004\Software\CHKPTR 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-152049171-725345543-1004\Software\FFC 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-152049171-725345543-1004\Software\FirtR 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-152049171-725345543-1004\Software\MuleAppData 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-152049171-725345543-1004\Software\Ubisoft 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_CURRENT_USER\Software\bisoft 
Présent ! - HKEY_CURRENT_USER\Software\FirtR 
 
--------------- [ Etat / Services ] ---------------- 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot 
 
  -> Mode sans echec non fonctionnel !! 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal 
 
 -> Mode sans echec non fonctionnel !! 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network 
 
 -> Mode sans echec non fonctionnel !! 
 


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

 /!\ Ndisuio - Type de démarrage = 4 
 
 /!\ Ip6Fw - Type de démarrage = 4 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 /!\ wscsvc - Type de démarrage = 4 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

 
+- presence des fichiers :  

 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
------------------- ! Fin du rapport ! --------------------  
 

Voila et maintenant je ne sais pas quoi faire, aidez-moi svp : ) merci d'avance..

Destrio5 · Answer

Merci de créer ton propre sujet.

Sylvain2x · Answer

J'ai fait une analyse avec FINDYKILL et voici le rapport : 

----------------- FindyKill V4.095 ------------------

* User : Sylvain - PERSO-AIVOTEDZ1
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 14:18:39 le 25/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
 
--------------- [ Processus infectieux stoppés ] ----------------  
 

"C:\WINDOWS\system32\drivers\winfilse.exe"  (1988)

 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
Présent ! [25/10/2008 14:15] - C:\InfoSat.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-150999C6.pf 
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf 
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf 
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
Présent ! [25/10/2008 13:39] - C:\WINDOWS\system32\drivers\srosa.sys 
Présent ! [03/08/2005 05:08] - C:\WINDOWS\system32\drivers\winfilse.exe 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Sylvain\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\Sylvain\LOCALS~1\Temp 
 
 
--------------- [ Registre / Startup ] ----------------  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    TkBellExe	REG_SZ	"C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
    avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    WOOKIT	REG_SZ	C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    eMuleAutoStart	REG_SZ	C:\Program Files\eMule\emule.exe -AutoStart
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-152049171-725345543-1004\Software\Local AppWizard-Generated Applications\install_crack 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-152049171-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-152049171-725345543-1004\Software\bisoft 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-152049171-725345543-1004\Software\CHKPTR 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-152049171-725345543-1004\Software\FFC 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-152049171-725345543-1004\Software\FirtR 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-152049171-725345543-1004\Software\MuleAppData 
Présent ! - HKEY_USERS\S-1-5-21-1123561945-152049171-725345543-1004\Software\Ubisoft 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_CURRENT_USER\Software\bisoft 
Présent ! - HKEY_CURRENT_USER\Software\FirtR 
 
--------------- [ Etat / Services ] ---------------- 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot 
 
  -> Mode sans echec non fonctionnel !! 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal 
 
 -> Mode sans echec non fonctionnel !! 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network 
 
 -> Mode sans echec non fonctionnel !! 
 


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

 /!\ Ndisuio - Type de démarrage = 4 
 
 /!\ Ip6Fw - Type de démarrage = 4 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 /!\ wscsvc - Type de démarrage = 4 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

 
+- presence des fichiers :  

 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
------------------- ! Fin du rapport ! --------------------  
 
Quelle est la démarche à suivre ?

Destrio5 · Answer

Merci de créer ton propre sujet.

.exe n'est pas une application Win32 Valide

39 réponses

Votre réponse

Discussions similaires

Newsletters