Triangle jaune : Warnig! your computeur is ..

Fermé
Faty - 3 mars 2005 à 17:23
 thmax - 3 mars 2005 à 20:00
Bonjour a tous

petit souci : j'ai un petit triangle jaune avec un "!" dedans en bas a droite de mon ecran, quand je clic dessus ca me marque: Warning! your computer is at risk

je sais pas comment l'enlever , j'ai essayer avec SpySweeper - Spybot S&D - AdAware etc et il est tjrs la

je mets mon log hijack-this au cas ou kelkun saurait m'aider

merci

StartupList report, 03/03/2005, 17:19:45
StartupList version: 1.52.2
Started from : C:\Documents and Settings\Moumou\Bureau\HijackThis.EXE
Detected: Windows XP (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2600.0000)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\AOL Compagnon\COMPANION.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Moumou\Bureau\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

pccguide.exe = "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
PCCClient.exe = "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
Pop3trap.exe = "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
AHQInit = C:\Program Files\Creative\SBLive\Program\AHQInit.exe
AudioHQ = C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
NeroCheck = C:\WINDOWS\system32\NeroCheck.exe
InCD = C:\Program Files\ahead\InCD\InCD.exe
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
BDMCon = C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
BDNewsAgent = C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
DAEMON Tools-1033 = "C:\Program Files\D-Tools\daemon.exe" -lang 1033

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

Srv32 spool service = C:\WINDOWS\System32\spoolsrv32.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background
SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

Srv32 spool service = C:\WINDOWS\System32\spoolsrv32.exe

--------------------------------------------------

File association entry for .SCR:
HKEY_CLASSES_ROOT\AutoCADScriptFile\shell\open\command

(Default) = "C:\WINDOWS\notepad.exe" "%1"

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 6 484 bytes
Report generated in 0,016 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

9 réponses

Bien compris, pour moi, car j'ai déjà vu cela...
C'est en genéral un fabricant de logiciel qui est entré dans ton système, et qui ne te lachera plus..Il son malin et vraiment des salaud, ils sont près à tout pour vendre leur produit, surtout en faisant peur aux autre qui ne connaisse pas.
Bien, pour le retirer, c'est du sport, car il est bien planqué.
J'explique: Il s'installe dans dans 3 ou 4 endroits différent.
d'adord dans window en générale dans système32...Il poerte un nom qui t'est inconnu, mais avec extention.exe.
souvent un autre, sous un autre nom avec l'extention.dll
Mais se n'est pas fini, il va aussi loger un petit executable dans les fichier de restauration de Windows, et cela lui permet de se restaurer, si tu arrives à le supprimer.
Cà, c'est la partie visible de l'hisberge...
Maintenant, le reste, la plus vicieuse, se passe dans la base de registre, et, c'est pas de la tarte, car la moindre erreur de ta part dans la suppression te sera fatale.
Te voilà démoralisé car la vérité est souvent dur à avaler.
Il te faut savoir comment il s'appel en premier lieu dans ta barre de tache en bas et à droite.
Te sent-tu capable de t'attaquer à cette intrusion?
thmax
0
bé ouais justement c'est ca le pb , je sait pas commen til s'appelle se foutu spy, sinon je l'aurais virer depuis lgtps lol
0
Ah!! bon? et comment??... cela peut servir aux autres!
Et enfin, te sens-tu capable de t'attaquer à la base de registre sans t'auto sanctionner?
Thmax
0
salut

je crois qu'il vient de là ton probleme:

C:\WINDOWS\System32\spoolsrv32.exe
http://castlecops.com/startuplist-6559.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Possible, mais il faut en être sur..
je suis aller voir à l'adresse internet que tu m'as jointe..
Je ne connais pas ce produit, donc pas d'appriorie.
Mais avec le petit programme interne de windows "msconfig" que tu doit avoir, (il est dans windows) lance le et regarde dans l'onglet demarrage...tu doit trouver son nom..
thmax
0
bon j'ai enlever le fameux spoolsrv32.exe mais maintenant il me le demande au demarrage du pc.

que faire ?
0
re
demarrer> executer> tape msconfig
Dans l'onglet demarrage decoche la ligne en rapport avec spoolsrv32

a+
0
autant pour moi ! il ne le demande plu apres plusieur redemarrage

en fait il me l'ademander qu'une fois apres etre sorti du mode sans echec

donc merci bcp
0
Je reprend demain matin vers 9h00 pour continuer à t'aider...
maintenant, c'est l'heure de la bouf...
et tu connait les femmes; quand elle s ont le tête qui rentre dans le cou, et le cou dans les épaules, après avoir dit a phrase miracle.."
TU mets la table"... Attention, planques tes miches...
à demain, je ne t'abandonne pas
thmax
0