Triangle jaune : Warnig! your computeur is .. Fermé

Question

Bonjour a touspetit souci : j'ai un petit triangle jaune avec un "!" dedans en bas a droite de mon ecran, quand je clic dessus ca me marque: Warning! your computer is at riskje sais pas comment l'enlever , j'ai essayer avec SpySweeper - Spybot S&D - AdAware etc et il est tjrs laje mets mon log hijack-this au cas ou kelkun saurait m'aidermerciStartupList report, 03/03/2005, 17:19:45StartupList version: 1.52.2Started from : C:\Documents and Settings\Moumou\Bureau\HijackThis.EXEDetected: Windows XP  (WinNT 5.01.2600)Detected: Internet Explorer v6.00 SP1 (6.00.2600.0000)* Using default options==================================================Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exeC:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exeC:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exeC:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXEC:\Program Files\ahead\InCD\InCD.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXEC:\WINDOWS\System32\RUNDLL32.EXEC:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exeC:\Program Files\D-Tools\daemon.exeC:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exeC:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXEC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\MSI\PC Alert 4\PCAlert4.exeC:\Program Files\AOL 9.0a\aoltray.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exeC:\Program Files\AOL 9.0a\waol.exeC:\Program Files\AOL 9.0a\shellmon.exeC:\Program Files\Fichiers communs\Aol\aoltpspd.exeC:\Program Files\AOL Compagnon\COMPANION.EXEC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\Moumou\Bureau\HijackThis.exe--------------------------------------------------Listing of startup folders:Shell folders Common Startup:[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exeMicrosoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEAccélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exeAOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe--------------------------------------------------Checking Windows NT UserInit:[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]UserInit = C:\WINDOWS\system32\userinit.exe,--------------------------------------------------Autorun entries from Registry:HKLM\Software\Microsoft\Windows\CurrentVersion\Runpccguide.exe = "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"PCCClient.exe = "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"Pop3trap.exe = "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"AHQInit = C:\Program Files\Creative\SBLive\Program\AHQInit.exeAudioHQ = C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXENeroCheck = C:\WINDOWS\system32\NeroCheck.exeInCD = C:\Program Files\ahead\InCD\InCD.exeNvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupnwiz = nwiz.exe /installNvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitBDMCon = C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exeBDNewsAgent = C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exeDAEMON Tools-1033 = "C:\Program Files\D-Tools\daemon.exe"  -lang 1033--------------------------------------------------Autorun entries from Registry:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceSrv32 spool service = C:\WINDOWS\System32\spoolsrv32.exe--------------------------------------------------Autorun entries from Registry:HKCU\Software\Microsoft\Windows\CurrentVersion\RunMSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /backgroundSpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe--------------------------------------------------Autorun entries from Registry:HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceSrv32 spool service = C:\WINDOWS\System32\spoolsrv32.exe--------------------------------------------------File association entry for .SCR:HKEY_CLASSES_ROOT\AutoCADScriptFile\shell\open\command(Default) = "C:\WINDOWS
otepad.exe" "%1"--------------------------------------------------Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:Shell=*INI section not found*SCRNSAVE.EXE=*INI section not found*drivers=*INI section not found*Shell & screensaver key from Registry:Shell=Explorer.exeSCRNSAVE.EXE=C:\WINDOWS\System32\logon.scrdrivers=*Registry value not found*Policies Shell key:HKCU\..\Policies: Shell=*Registry key not found*HKLM\..\Policies: Shell=*Registry value not found*--------------------------------------------------Enumerating Browser Helper Objects:(no name) - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}(no name) - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}--------------------------------------------------Enumerating ShellServiceObjectDelayLoad items:PostBootReminder: C:\WINDOWS\system32\SHELL32.dllCDBurn: C:\WINDOWS\system32\SHELL32.dllWebCheck: C:\WINDOWS\System32\webcheck.dllSysTray: C:\WINDOWS\System32\stobject.dll--------------------------------------------------End of report, 6 484 bytesReport generated in 0,016 secondsCommand line options:   /verbose  - to add additional info on each section   /complete - to include empty sections and unsuspicious data   /full     - to include several rarely-important sections   /force9x  - to include Win9x-only startups even if running on WinNT   /forcent  - to include WinNT-only startups even if running on Win9x   /forceall - to include all Win9x and WinNT startups, regardless of platform   /history  - to list version history only

thmax · Answer

Bien compris, pour moi, car j'ai déjà vu cela...
C'est en genéral un fabricant de logiciel qui est entré dans ton système, et qui ne te lachera plus..Il son malin et vraiment des salaud, ils sont près à tout pour vendre leur produit, surtout en faisant peur aux autre qui ne connaisse pas.
Bien, pour le retirer, c'est du sport, car il est bien planqué.
J'explique: Il s'installe dans dans 3 ou 4 endroits différent.
d'adord dans window en générale dans système32...Il poerte un nom qui t'est inconnu, mais avec extention.exe.
souvent un autre, sous un autre nom avec l'extention.dll
Mais se n'est pas fini, il va aussi loger un petit executable dans les fichier de restauration de Windows, et cela lui permet de se restaurer, si tu arrives à le supprimer.
Cà, c'est la partie visible de l'hisberge...
Maintenant, le reste, la plus vicieuse, se passe dans la base de registre, et, c'est pas de la tarte, car la moindre erreur de ta part dans la suppression te sera fatale.
Te voilà démoralisé car la vérité est souvent dur à avaler.
Il te faut savoir comment il s'appel en premier lieu dans ta barre de tache en bas et à droite.
Te sent-tu capable de t'attaquer à cette intrusion?
thmax

faty · Answer

bé ouais justement c'est ca le pb , je sait pas commen til s'appelle se foutu spy, sinon je l'aurais virer depuis lgtps lol

thmax · Answer

Ah!! bon? et comment??... cela peut servir aux autres!Et enfin, te sens-tu capable de t'attaquer à la base de registre sans t'auto sanctionner?Thmax

moe · Answer

salutje crois qu'il vient de là ton probleme:C:\WINDOWS\System32\spoolsrv32.exe http://castlecops.com/startuplist-6559.html

thmax · Answer

Possible, mais il faut en être sur..
je suis aller voir à l'adresse internet que tu m'as jointe..
Je ne connais pas ce produit, donc pas d'appriorie.
Mais avec le petit programme interne de windows "msconfig" que tu doit avoir, (il est dans windows) lance le et regarde dans l'onglet demarrage...tu doit trouver son nom..
thmax

faty · Answer

bon j'ai enlever le fameux spoolsrv32.exe  mais maintenant il me le demande au demarrage du pc.que faire ?

moe · Answer

redemarrer> executer> tape msconfigDans l'onglet demarrage decoche la ligne en rapport avec spoolsrv32a+

faty · Answer

autant pour moi !  il ne le demande plu apres plusieur redemarrageen fait il me l'ademander qu'une fois apres etre sorti du mode sans echecdonc merci bcp

thmax · Answer

Je reprend demain matin vers 9h00 pour continuer à t'aider...
maintenant, c'est l'heure de la bouf...
et tu connait les femmes; quand elle s ont le tête qui rentre dans le cou, et le cou dans les épaules, après avoir dit a phrase miracle.."
TU mets la table"... Attention, planques tes miches...
à demain, je ne t'abandonne pas
thmax

Triangle jaune : Warnig! your computeur is ..

9 réponses

Discussions similaires