Aller au contenu


Photo
- - - - -

Erreur « win32 non valide »


  • Veuillez vous connecter pour répondre
12 réponses à ce sujet

#1 rhodes38

rhodes38

    Mega Power Member

  • Membres
  • 267 messages

Posté 02 septembre 2017 - 07:58

Bonsoir

 

Sujet redirigé. mon pc est infecté et doit être traité par helpers spécialisés. mon rapport: Voici le lien demandé:

 

http://www.cjoint.com/c/GIcsYSfFbrg

 

Dans la réponse de Tonton, il me signale la présence de logiciels peer to peer. Quels sont ils? J'en ai supprimé un le mois passé suite à un rapport ZHP

Egalement trop de logiciels au démarrage: dans msconfig seuls Avast et kalendar sont activés.

Pour firefox et adobe je dispose de la derniere version lorsque je clique sur "rechercher la dernière mise à jour"

 

J'ai posté une demande au préalable dans software : http://forum.zebulon...view=getnewpost

 

Bonne analyse


  • 0

PUBLICITÉ

    Annonces Google

#2 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 691 messages

Posté 03 septembre 2017 - 08:15

Bonjour,

 

 
Fermez toutes les applications en cours (notamment votre navigateur)

Si vous avez Adwcleaner depuis quelque temps, désinstallez le et téléchargez la dernière version sur Toolslib ou Bleepingcomputer et pas ailleurs

Télécharger AdwCleaner
Si vous utilisez Avast, desactivez le avant d'utiliser AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois
Cliquez sur Scanner
13082303453515405011487723.png
Nettoyage A faire sans délai
Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[S1].txt[/url]
(ou C:\Program Files (x86) \AdwCleaner[S1].txtpour la version 64-bits).

En cas de problème de connexion, cocher toutes les cases dans le menu "Options"  ce qui peut réparer une connexion internet défaillante à la suite d'un nettoyage.

 
Téléchargez sur le bureau ZhpCleaner

SGNbqxX.jpg
    Double cliquer sur  Scanner  pour  lancer l'application
     clic droit > Exécuter en tant qu'administrateur
    Accepter "les conditions d'utilisation"
     
    Cliquer sur Nettoyer
    En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
    Avez-vous installé ce proxy ?
    Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.

Téléchargez Malwarebytes Anti-Malware
Sur ce lien
Autre lien Mbam2


ou celui là
 et enregistrez-le sur le Bureau.
Cliquer Setting pour le mettre en Français
 vérifiez que cette  cases Lancer Malwarebytes Anti-Malware est bien cochée.
Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le.
Cela ne diminuera pas les capacités d'analyse et de suppression du programme.
Cliquez sur Terminer.

891262Capture.png
Sur le Tableau de bord, cliquez sur le lien Mettre à jour .
Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger  maintenant.
Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits

Après  la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé
Cochez tout
cliquez sur le bouton Examiner maintenant .

Si Malewarebytes ne se lançait pas utilisez Chameleon
et
Si Mbam renacle ou plante, lancez  Lancer Mbam-clean.exe
et réinstallez le

Si des éléments sont détectés, cliquez sur Appliquer les actions pour que   MBAM  nettoye ce qu'il a détecté.
Dans la plupart des cas, un redémarrage sera nécessaire.
Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui

(Copier dans le Presse-papiers pour coller dans une réponse sur le forum)
Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
Cliquez sur l'onglet Historique > Journaux de l'application.
Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Cliquez sur Afficher puis  Copier dans le Presse-papiers
les rapports sont également stockés dans l'emplacement suivant par défaut:
  C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
 (pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs)

Collez le contenu du Presse-papiers dans votre prochaine réponse.



Télécharger Junkware Removal Tool de thisisu
Utilisable sur systèmes  32-bits et 64-bits

Clilquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus
Une fenêtre noire  s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

ResetBrowser a pour objectif de réinitialiser les navigateurs  internet Chrome, Firefox ou Internet Explorer.
Toutes vos données sont conservées comme vos mots de passes et vos favoris.
 Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux
Télécharger ResetBrowser
Ici
ou là

resetbrowser-v-0-6.png



  Comment poster les rapports
Aller sur le site Cijoint
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
 une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Noter  que le copier/coller de l'adresse ne fonctionne pas sous Firefox.
Dans ce cas,  clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »


 


  • 0

#3 rhodes38

rhodes38

    Mega Power Member

  • Membres
  • 267 messages

Posté 03 septembre 2017 - 01:04

Hello Pear, çà commence mal. j'ai téléchargé adwcleaner_7.0.2.1.exe. Msg erreur: n'est pas une application win32 valide???

Est ce que je passe cette opération et je continue???


  • 0

#4 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 691 messages

Posté 03 septembre 2017 - 04:55

Avant tout faites ceci:

 

Télécharger Zhpfix
Cliquer sur l'icône Zhpfix puis "Exécuter En tant qu'Administrateur
Cocher la casi permetant de mettre un raccourci sur le Bureau
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre
Cliquer sur Importer pour inscrire le texte dans la fenêtre vide qui s'ouvre



[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\08738A96A4853A52ACEF23F782E8E1FEA7BCED02]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\09271DD621EBD3910C2EA1D059F99B8181405A17]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\09FF2CC86CEEFA8A8BB3F2E3E84D6DA3FABBF63E]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1916A2AF346D399F50313C393200F14140456616]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\23EF3384E21F70F034C467D4CBA6EB61429F174E]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2A83E9020591A55FC6DDAD3FB102794C52B24E70]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2B84BFBB34EE2EF949FE1CBE30AA026416EB2216]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\305F8BD17AA2CBC483A4C41B19A39A0C75DA39D6]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\330D8D3FD325A0E5FDDDA27013A2E75E7130165F]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\367D4B3B4FCBBC0B767B2EC0CDB2A36EAB71A4EB]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\374D5B925B0BD83494E656EB8087127275DB83CE]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3A26012171855D4020C973BEC3F4F9DA45BD2B83]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3A850044D8A195CD401A680C012CB0A3B5F8DC08]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\40AA38731BD189F9CDB5B9DC35E2136F38777AF4]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\43D9BCB568E039D073A74A71D8511F7476089CC3]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\471C949A8143DB5AD5CDF1C972864A2504FA23C9]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4D8547B7F864132A7F62D9B75B068521F10B68E3]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4DF13947493CFF69CDE554881C5F114E97C3D03B]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4ED8AA06D1BC72CA64C47B1DFE05ACC8D51FC76F]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\51C3247D60F356C7CA3BAF4C3F429DAC93EE7B74]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\51C3247D60F356C7CA3BAF4C3F429DAC93EE7B74]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5CE339465F41A1E423149F65544095404DE6EBE2]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5D5185DF1EB7DC76015422EC8138A5724BEE2886]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\61793FCBFA4F9008309BBA5FF12D2CB29CD4151A]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\63FEAE960BAA91E343CE2BD8B71798C76BDB77D0]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\6431723036FD26DEA502792FA595922493030F97]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\6690C02B922CBD3FF0D0A5994DBD336592887E3F]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7613BF0BA261006CAC3ED2DDBEF343425357F18B]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\80962AE4D6C5B442894E95A13E4A699E07D694CF]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\838FFD509DE868F481C29819992E38A4F7082873]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\86E817C81A5CA672FE000F36F878C19518D6F844]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\8977E8569D2A633AF01D0394851681CE122683A6]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\8E5BD50D6AE686D65252F843A9D4B96D197730AB]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9845A431D51959CAF225322B4A4FE9F223CE6D15]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1505D9843C826DD67ED4EA5209804BDBB0DF502]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A221D360309B5C3C4097C44CC779ACC5A9845B66]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A35A8C727E88BCCA40A3F9679CE8CA00C26789FD]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A7B5531DDC87129E2C3BB14767953D6745FB14A6]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A81706D31E6F5C791CD9D3B1B9C63464954BA4F5]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B533345D06F64516403C00DA03187D3BFEF59156]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B86E791620F759F17B8D25E38CA8BE32E7D5EAC2]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\BED412B1334D7DFCEBA3015E5F9F905D571C45CF]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\C060ED44CBD881BD0EF86C0BA287DDCF8167478C]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\C69F28C825139E65A646C434ACA5A1D200295DB1]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CEA586B2CE593EC7D939898337C57814708AB2BE]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D018B62DC518907247DF50925BB09ACF4A5CB3AD]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D0BB3E3DFBFB86C0EEE2A047E328609E6E1F185E]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D43153C8C25F0041287987250F1E3CABAC8C2177]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D8CE8D07F9F19D2569C2FB854401BC99C1EB7C3B]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E38A2B7663B86796436D8DF5898D9FAA6835B238]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E95DD86F32C771F0341743EBD75EC33C74A3DED9]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E9809E023B4512AA4D4D53F40569C313C1D0294D]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F5A874F3987EB0A9961A564B669A9050F770308A]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F8A54E03AADC5692B850496A4C4630FFEAA29D83]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F92BE5266CC05DB2DC0DC3F2DC74E02DEFD949CB]
[-HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FA6660A94AB45F6A88C0D7874D89A863D74DEE97]


Script ZHPFix
ShortcutFix
Ifeofix
PROXYFix
EmptyPrefetch
EmptyCLSID
FirewallRaz
EmptyTemp
EmptyFlash
Sysrestore




Ensuite faites la procédure précédente.


Modifié par pear, 03 septembre 2017 - 05:09 .

  • 0

#5 rhodes38

rhodes38

    Mega Power Member

  • Membres
  • 267 messages

Posté 03 septembre 2017 - 05:46

Lorsque je copie le script via importer dans zhpfix et que je clique sur go rien ne se passe???

 

 

j'ai cherché un tuto de zhpFix.

Il fallait mettre Script ZhpFix en première ligne

C'est maintenant nettoyé.

 

voici le rapport: http://www.cjoint.com/c/GIdq2J8Yglg

 

j'ai ensuite voulu reprendre la procédure pour lancer adwcleaner. m^me message d'erreur: win32 non valide.


Modifié par rhodes38, 03 septembre 2017 - 06:00 .

  • 0

#6 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 691 messages

Posté 04 septembre 2017 - 09:25

1)CHKDSK peut être effectué à la souris depuis les Propriétés d'un disque (faire un clic droit).
Le Bouton "Vérifier maintenant" de l'onglet Outils affiche la boite "Vérification du disque".

L'outil comporte deux choix :

    Réparer automatiquement les erreurs du système de fichiers

   Rechercher et tenter une récupération des secteurs défectueux

Si on ne coche aucune des deux cases, un CHKDSK simple est effectué.
Rien n'est alors corrigé.C'est seulement une information sur l'état du disque.
.Pour Corriger les erreurs, cocher les 2 choix.

2) vérifier le disque en ligne de commande

 Démarrer->Tous les Programmes->Accessoires.
Clic droit sur Invite de commande
et cliquez Exécuter en tant qu'administrateur.
Chkdsk /f/r

il l y a un espace après le k.

Windows vous dira qu'il ne peut executer cette commande car le disque est en "application"
et il vous proposera d'effectuer chkdsk au prochain redémarrage,
 tapez O pour accepter, puis  valider. et  redémarrez le pc
La fonction chkdsk s'exécutera  alors automatiquement.

le rapport de CHKDSK  se trouve dans l'observateur d'évènements  dans WININIT.
Panneau de configuration-> outil d'administration->observateur d'evenement-> Application, chercher le dernier Wininit
ou
lire le rapports chkdsk
Double-Cliquer dessus pour l'exécuter pour XP.
 clic droit -> Executer en tant qu'administrateur .

3)Vérification du système par SFC /SCANNOW

 appuyer simultanément sur les touches Windows et X
 sélectionner Invite de commande (admin)
 entrer SFC /SCANNOW et valider
 noter le message en fin de vérification (durée d'environ 15 min)

Si Sfc Scannow ne fonctionne pas
Sur SFC, lorsque vous obtenez le message : "La protection des ressources Windows a trouvé des fichiers endommagées, mais n'a pas réussi à tous les réparer"

SFCFix est un programme du site sysnative.com qui permet de corriger les erreurs rapportées SFC de Microsoft que ce dernier est incapable de corriger notamment dans le cas packages du Magasin des composants Windows (WinSxS)).

Télécharger SFcfix par niemiro

 


  • 0

#7 rhodes38

rhodes38

    Mega Power Member

  • Membres
  • 267 messages

Posté 04 septembre 2017 - 11:27

Hello Pear

 

Voici le rapport CHKDSK: http://www.cjoint.com/c/GIekp7Yjvug

 

Pour le test sfc /scannow il me réclame le cd win xp pro. Or à l'époque j'ai acheté le cd win XP home édition. Je me souviens avoir fait changer ma carte mère dans une boutique "pro". Peut être a t'il eu recours à une version pro

Toutefois , sur ebay j'ai acheté 12.00 euros un fichier que j'ai telechargé sur mes fichiers.com . Et j'ai recu une clé d'activation en retour.

Ce fichier ISO je l'ai gravé en je ne vois jamais marqué "pro" dans lisez moi par ex.

Que dois je faire?


  • 0

#8 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 691 messages

Posté 04 septembre 2017 - 12:28

Si Sfc Scannow ne fonctionne pas
Sur SFC, lorsque vous obtenez le message : "La protection des ressources Windows a trouvé des fichiers endommagées, mais n'a pas réussi à tous les réparer"

SFCFix est un programme du site sysnative.com qui permet de corriger les erreurs rapportées SFC de Microsoft que ce dernier est incapable de corriger notamment dans le cas packages du Magasin des composants Windows (WinSxS)).

Télécharger SFcfix par niemiro


  • 0

#9 rhodes38

rhodes38

    Mega Power Member

  • Membres
  • 267 messages

Posté 04 septembre 2017 - 01:09

lorsque je lance la cde sfc/ scannow au bout d'un moment j'obtiens ce msg: les fichiers necessaires au foncionnement de windows doivent être copiés dans le dossier DLL cache. Insérez xin XP PRO CD ROM maintenant.

Je répète que je n'ai pas le version pro mais home édition (cdrom acheté)

J'ai tout de m^me telecjhargé SFC /SCANNOW et lorsque je l'execute j'obtiens ce message: http://www.cjoint.com/c/GIemgWNoswg


  • 0

#10 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 27 691 messages

Posté 04 septembre 2017 - 01:49

Tout se passe comme si vous aviez un Windows "spécial"

Je suis désolé mais je n'ai pas de solution à vous proposer.


Modifié par pear, 04 septembre 2017 - 01:53 .

  • 0









Sujets similaires :     x