Triangle jaune : Warnig! your computeur is ..
Faty
-
thmax -
thmax -
Bonjour a tous
petit souci : j'ai un petit triangle jaune avec un "!" dedans en bas a droite de mon ecran, quand je clic dessus ca me marque: Warning! your computer is at risk
je sais pas comment l'enlever , j'ai essayer avec SpySweeper - Spybot S&D - AdAware etc et il est tjrs la
je mets mon log hijack-this au cas ou kelkun saurait m'aider
merci
StartupList report, 03/03/2005, 17:19:45
StartupList version: 1.52.2
Started from : C:\Documents and Settings\Moumou\Bureau\HijackThis.EXE
Detected: Windows XP (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2600.0000)
* Using default options
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\AOL Compagnon\COMPANION.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Moumou\Bureau\HijackThis.exe
--------------------------------------------------
Listing of startup folders:
Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
pccguide.exe = "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
PCCClient.exe = "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
Pop3trap.exe = "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
AHQInit = C:\Program Files\Creative\SBLive\Program\AHQInit.exe
AudioHQ = C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
NeroCheck = C:\WINDOWS\system32\NeroCheck.exe
InCD = C:\Program Files\ahead\InCD\InCD.exe
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
BDMCon = C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
BDNewsAgent = C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
DAEMON Tools-1033 = "C:\Program Files\D-Tools\daemon.exe" -lang 1033
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
Srv32 spool service = C:\WINDOWS\System32\spoolsrv32.exe
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background
SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
Srv32 spool service = C:\WINDOWS\System32\spoolsrv32.exe
--------------------------------------------------
File association entry for .SCR:
HKEY_CLASSES_ROOT\AutoCADScriptFile\shell\open\command
(Default) = "C:\WINDOWS\notepad.exe" "%1"
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
--------------------------------------------------
End of report, 6 484 bytes
Report generated in 0,016 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
petit souci : j'ai un petit triangle jaune avec un "!" dedans en bas a droite de mon ecran, quand je clic dessus ca me marque: Warning! your computer is at risk
je sais pas comment l'enlever , j'ai essayer avec SpySweeper - Spybot S&D - AdAware etc et il est tjrs la
je mets mon log hijack-this au cas ou kelkun saurait m'aider
merci
StartupList report, 03/03/2005, 17:19:45
StartupList version: 1.52.2
Started from : C:\Documents and Settings\Moumou\Bureau\HijackThis.EXE
Detected: Windows XP (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2600.0000)
* Using default options
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\AOL Compagnon\COMPANION.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Moumou\Bureau\HijackThis.exe
--------------------------------------------------
Listing of startup folders:
Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
pccguide.exe = "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
PCCClient.exe = "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
Pop3trap.exe = "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
AHQInit = C:\Program Files\Creative\SBLive\Program\AHQInit.exe
AudioHQ = C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
NeroCheck = C:\WINDOWS\system32\NeroCheck.exe
InCD = C:\Program Files\ahead\InCD\InCD.exe
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
BDMCon = C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
BDNewsAgent = C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
DAEMON Tools-1033 = "C:\Program Files\D-Tools\daemon.exe" -lang 1033
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
Srv32 spool service = C:\WINDOWS\System32\spoolsrv32.exe
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background
SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
Srv32 spool service = C:\WINDOWS\System32\spoolsrv32.exe
--------------------------------------------------
File association entry for .SCR:
HKEY_CLASSES_ROOT\AutoCADScriptFile\shell\open\command
(Default) = "C:\WINDOWS\notepad.exe" "%1"
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
--------------------------------------------------
End of report, 6 484 bytes
Report generated in 0,016 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
A voir également:
- Triangle jaune : Warnig! your computeur is ..
- Messenger impossible d'envoyer en jaune - Forum Facebook Messenger
- Impossible d'envoyer un message à 1 contact dans Messenger - Forum Facebook Messenger
- Impossible d'envoyer un message sur Messenger - Forum Facebook Messenger
- Bouton rouge, vert, jaune bleu télécommande - Guide
- Cœur jaune snap combien de temps - Forum Snapchat
9 réponses
Bien compris, pour moi, car j'ai déjà vu cela...
C'est en genéral un fabricant de logiciel qui est entré dans ton système, et qui ne te lachera plus..Il son malin et vraiment des salaud, ils sont près à tout pour vendre leur produit, surtout en faisant peur aux autre qui ne connaisse pas.
Bien, pour le retirer, c'est du sport, car il est bien planqué.
J'explique: Il s'installe dans dans 3 ou 4 endroits différent.
d'adord dans window en générale dans système32...Il poerte un nom qui t'est inconnu, mais avec extention.exe.
souvent un autre, sous un autre nom avec l'extention.dll
Mais se n'est pas fini, il va aussi loger un petit executable dans les fichier de restauration de Windows, et cela lui permet de se restaurer, si tu arrives à le supprimer.
Cà, c'est la partie visible de l'hisberge...
Maintenant, le reste, la plus vicieuse, se passe dans la base de registre, et, c'est pas de la tarte, car la moindre erreur de ta part dans la suppression te sera fatale.
Te voilà démoralisé car la vérité est souvent dur à avaler.
Il te faut savoir comment il s'appel en premier lieu dans ta barre de tache en bas et à droite.
Te sent-tu capable de t'attaquer à cette intrusion?
thmax
C'est en genéral un fabricant de logiciel qui est entré dans ton système, et qui ne te lachera plus..Il son malin et vraiment des salaud, ils sont près à tout pour vendre leur produit, surtout en faisant peur aux autre qui ne connaisse pas.
Bien, pour le retirer, c'est du sport, car il est bien planqué.
J'explique: Il s'installe dans dans 3 ou 4 endroits différent.
d'adord dans window en générale dans système32...Il poerte un nom qui t'est inconnu, mais avec extention.exe.
souvent un autre, sous un autre nom avec l'extention.dll
Mais se n'est pas fini, il va aussi loger un petit executable dans les fichier de restauration de Windows, et cela lui permet de se restaurer, si tu arrives à le supprimer.
Cà, c'est la partie visible de l'hisberge...
Maintenant, le reste, la plus vicieuse, se passe dans la base de registre, et, c'est pas de la tarte, car la moindre erreur de ta part dans la suppression te sera fatale.
Te voilà démoralisé car la vérité est souvent dur à avaler.
Il te faut savoir comment il s'appel en premier lieu dans ta barre de tache en bas et à droite.
Te sent-tu capable de t'attaquer à cette intrusion?
thmax
bé ouais justement c'est ca le pb , je sait pas commen til s'appelle se foutu spy, sinon je l'aurais virer depuis lgtps lol
Ah!! bon? et comment??... cela peut servir aux autres!
Et enfin, te sens-tu capable de t'attaquer à la base de registre sans t'auto sanctionner?
Thmax
Et enfin, te sens-tu capable de t'attaquer à la base de registre sans t'auto sanctionner?
Thmax
salut
je crois qu'il vient de là ton probleme:
C:\WINDOWS\System32\spoolsrv32.exe
http://castlecops.com/startuplist-6559.html
je crois qu'il vient de là ton probleme:
C:\WINDOWS\System32\spoolsrv32.exe
http://castlecops.com/startuplist-6559.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Possible, mais il faut en être sur..
je suis aller voir à l'adresse internet que tu m'as jointe..
Je ne connais pas ce produit, donc pas d'appriorie.
Mais avec le petit programme interne de windows "msconfig" que tu doit avoir, (il est dans windows) lance le et regarde dans l'onglet demarrage...tu doit trouver son nom..
thmax
je suis aller voir à l'adresse internet que tu m'as jointe..
Je ne connais pas ce produit, donc pas d'appriorie.
Mais avec le petit programme interne de windows "msconfig" que tu doit avoir, (il est dans windows) lance le et regarde dans l'onglet demarrage...tu doit trouver son nom..
thmax
bon j'ai enlever le fameux spoolsrv32.exe mais maintenant il me le demande au demarrage du pc.
que faire ?
que faire ?
re
demarrer> executer> tape msconfig
Dans l'onglet demarrage decoche la ligne en rapport avec spoolsrv32
a+
demarrer> executer> tape msconfig
Dans l'onglet demarrage decoche la ligne en rapport avec spoolsrv32
a+
autant pour moi ! il ne le demande plu apres plusieur redemarrage
en fait il me l'ademander qu'une fois apres etre sorti du mode sans echec
donc merci bcp
en fait il me l'ademander qu'une fois apres etre sorti du mode sans echec
donc merci bcp
Je reprend demain matin vers 9h00 pour continuer à t'aider...
maintenant, c'est l'heure de la bouf...
et tu connait les femmes; quand elle s ont le tête qui rentre dans le cou, et le cou dans les épaules, après avoir dit a phrase miracle.."
TU mets la table"... Attention, planques tes miches...
à demain, je ne t'abandonne pas
thmax
maintenant, c'est l'heure de la bouf...
et tu connait les femmes; quand elle s ont le tête qui rentre dans le cou, et le cou dans les épaules, après avoir dit a phrase miracle.."
TU mets la table"... Attention, planques tes miches...
à demain, je ne t'abandonne pas
thmax
