Problème ! Window System 32
Sweet Devil
-
philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention -
philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, voilà, depuis quelque temps pleins de messages d'affichent lorsque j'ouvre mon ordinateur. Il me dise qu'une image est incorrecte, celle du fichier suivant : (ce n'est pas le seul qu'il affiche)
c:\WINDOWS\SYSTEM32\wowfx.dll
Voilà, j'ai Spybot et Estet Nod32.
Merci de m'aider si quelqu'un connait la solution.
c:\WINDOWS\SYSTEM32\wowfx.dll
Voilà, j'ai Spybot et Estet Nod32.
Merci de m'aider si quelqu'un connait la solution.
A voir également:
- Problème ! Window System 32
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Reboot system now - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
128 réponses
il me semblait qu'on l'avait déjà utilisé (pas vérifié) mais peut être que je me trompe
* Télécharge OAD
http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
pmkhh.dll
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
* Télécharge OAD
http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
pmkhh.dll
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
Ok voilà :
2007-12-31 ---- 18:43:47,07
----------------------------------
§§§§§§ [pmkhh.dll ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-937310871-3256709388-1693356250-1007\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="pmkhh.dll "
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
2007-12-31 ---- 18:43:47,07
----------------------------------
§§§§§§ [pmkhh.dll ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-937310871-3256709388-1693356250-1007\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="pmkhh.dll "
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui tu as raison BONNE ANNEE à toi également
tu vas aller voir manuellement pour le supprimer
démarrer------------exécuter----------------tu tapes regedit---------ok
et navigues jusqu'à la clé, supprime ce pmkhh.dll
[HKEY_USERS\S-1-5-21-937310871-3256709388-1693356250-1007\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="pmkhh.dll "
tu vas aller voir manuellement pour le supprimer
démarrer------------exécuter----------------tu tapes regedit---------ok
et navigues jusqu'à la clé, supprime ce pmkhh.dll
[HKEY_USERS\S-1-5-21-937310871-3256709388-1693356250-1007\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="pmkhh.dll "
Je l'ais fait dans l'autre compte, si j'essaie dans le compte qui est infecté, une erreur s'annonce. Imposible d'ouvrir... Erreur dans l'ouverture de la clé
Aussi (désoler pour les double poste)
Lorsque je suis entrain dans le compte voilà ce que mon Firewall a detecté
Détails techniques sur l'intrusion :
Application injectrice : C:\WINDOWS\system32\pmkhh.exe(new line)
Description : pmkhh(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2007/12/31, 22:55:52(new line)
Modifié le : 2007/12/31, 23:10:27(new line)
Dernier accès le : 2007/12/31, 23:55:30
Application cible : C:\WINDOWS\Explorer.EXE(new line)
Description : Explorateur Windows(new line)
Version du fichier : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)(new line)
Produit : Système d'exploitation Microsoft® Windows®(new line)
Version du produit : 6.00.2900.3156(new line)
Créé le : 2004/8/10, 18:00:00(new line)
Modifié le : 2007/6/13, 13:22:28(new line)
Dernier accès le : 2007/12/31, 23:55:28
Adresse de l'injection : 0x1002643A
Lorsque je suis entrain dans le compte voilà ce que mon Firewall a detecté
Détails techniques sur l'intrusion :
Application injectrice : C:\WINDOWS\system32\pmkhh.exe(new line)
Description : pmkhh(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2007/12/31, 22:55:52(new line)
Modifié le : 2007/12/31, 23:10:27(new line)
Dernier accès le : 2007/12/31, 23:55:30
Application cible : C:\WINDOWS\Explorer.EXE(new line)
Description : Explorateur Windows(new line)
Version du fichier : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)(new line)
Produit : Système d'exploitation Microsoft® Windows®(new line)
Version du produit : 6.00.2900.3156(new line)
Créé le : 2004/8/10, 18:00:00(new line)
Modifié le : 2007/6/13, 13:22:28(new line)
Dernier accès le : 2007/12/31, 23:55:28
Adresse de l'injection : 0x1002643A
Oui sur le compte Administrateur et je l'ais supprimer, mais dans l'autre, [HKEY_USERS\S-1-5-21-937310871-3256709388-1693356250-1007 je ne suis pas capable d'entrer dans sa.
j'ai du mal à suivre, mais c'est peut être parce que depuis tu l'as mis en limité ton compte, et comme il n'est plus administrateur, tu n'y as plus accès
j'avoue ne plus trop savoir. Je vais me renseigner demain pour ton truc
j'avoue ne plus trop savoir. Je vais me renseigner demain pour ton truc
Voici un autre chose, sur la session non infecté, j'ai connecté ma clé USB, (encore une fois les message problème system32 sont apparu) j'ai faite clique droit -> Explorer, ouis j'ai activé les fichiers et dossiers cachés, j'ai lancé Flash Desinfector, depuis je ne peux plus faire le clique droit sur aucun fichier, (tout disparait et se ferme) j'ai donc déconnecté ma clé et toute était correcte.
bonsoir,
il faut pour nettoyer les supports usb, faire ce qui est indiqué ici
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
il faut pour nettoyer les supports usb, faire ce qui est indiqué ici
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
