en exécutant un programme que j'avais téléchargé ,je me suis rendu compte que je me suis fais avoir ,le programme n'était pas du tout celui que j'attendais :
 
l' application "ms pool32.exe" (avec la même icône qu'un fichier .jpg utilisé avec ms paint   ) est apparue dans WINDOWS  
accompagné des fichiers "MS POOL32k.dat" et "MS SPOOL32.dat" ,et surement d'autres ...
 
quand j'efface les deux derniers fichiers ci-dessus nommés ,ils reviennent
quand j'essaie d'effacer "ms pool 32.exe" ,j'obtiens le message d'erreur :
"Impossible de supprimer ms pool32: Accés refusé.
Vérifiez que le disque n'est pas plein ou protégé en écriture ,et que le fichier n'est pas utilisé actuellement."
 
la première fois que j'ai tenté de les effacer ,des icônes de raccourcis de mon bureau ont eu les flèches remplacées par des carrés rouges    
   
 
 
le résultat d'un scan antivirus (gratuit) est que ces fichiers sont des extensions shells  ...
 
mon firewall m' averti que "MS POOL32.exe" essaie  d'accéder au net, à chaque fois que je me connecte :je l'en empêche ,c tout ce que je peux faire
 
est'ce que quelqu'un en saurait plus ou pourrait m'aider  à me débarrasser de cette saloprit avant que je ne formate la partition touchée svp ?

C quel windows sur ta brouette    
t'as essayé de l'enlever sous dos ? (hors de windows)

http://websec.arcady.fr

moi aussi je l'ai eu je l'ai supprime a la main appriori je l'ai pu

 
je suis sous Win98 SE  
c quoi les commandes pour effacer des fichiers sous DOS ?
 

je connais ce site , merci    
 

 
comment as-tu fait ? ça m'intéresse !

apparemment il s'agit d'un nouveau virus , et l'équipe de mon antivirus va s'en occuper  
voilà la réponse que j'ai reçu quelques heures après que je leur ai envoyé  un spécimen du virus :
 
 Dear Sirs,
 
thank you for your email.
 
In the attachment you have sent us we found a new
virus.
Thisone will be detected with one of our next updates.
 
 
It copys into the windows directory as 'ms spool32.exe'  
and creates the following files in the windows registry:
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Ms Spool32"="C:\\WINDOWS\\MS SPOOL32.EXE"
 
[HKEY_LOCAL_MACHINE\Software\OS@T_;80\EU%T[EFN74+FZB]
 
 
 
With kind regards
 
H+BEDV Datentechnik GmbH
Sales Support/Consulting
 
cc Thomas Schuele
 
mailto support@antivir.de
 
 
 
 
 
Am Mittwoch, 9. April 2003 14:57 schrieben Sie:
> hi
> I would like to know what kind of virus is this
> it is on my system and AVP can't identify a signature and I must block it
> with my firewall ,because it tries to connect to internet when I do it has
> appeared in my C:\WINDOWS direction ,and I can't delete it (or I get the
> message "access refused" )
>
> what have I to do to put this out ?
> please help me before I format my main partition
>
> the password of the ZIP is :
> hallo
>
> regards

bah voila.  
tu le vire du "run" et ensuite tu pourra deleter le fichier.