Voilà j'ai antivir qui m'averti toutes les 5min de ça :
 
Agent.AY Backdoor server programs, il est crée dans C:\Program Files\Fichiers communs\nenjpald\npdnhlcbpb\ l'exe est crée avec c'est fichier : tdftlblcjl.hpe
 
Donc je suppose qu'un programme le crée mais comment empêcher sa création (ou comment virer le programme qui crée ce trojan)...
 
D'avance merci
 
 
petit edit l'exe c'est "BHAPAHJPN.EXE"

heuuuuuuuu, boot en safe mode, et pete nous un bon gros scan virus.... bien retro...

ok je teste merci

rien j'ai fait tous mes disques durs pourtant...

il est a jour, ton antivirus? c'est peut etre du nouveau...
 
tente le adaware... meme si je pense que tu as du deja y penser...
 
et regarde si un tel prog au nom barbare tourne en processus.

 
oui mon anti virus est à jour. euh c'est quoi le adaware ?  
 
Merci de ton aide  

Il crée des noms tout à fait aléatoires.
 
Pourquoi tu ne vas pas directement le supprimer en mode sans échec?
 
Le dossier C:\Program Files\Fichiers communs\nenjpald même s'il change de nom doit être facilement identifiable.

j'ai pas de problème à virer ce dossier mm en mode normal, le problème c'est qu'il est récrée par la suite.
 
Mais bon j'ai l'impression que ça s'est arrété tout seul je n'ai plus d'affolement d'antivir ?!

ok en fait il se réveille à chaque fois que je vire le dossier, antivir détruit l'exe mais pas le fichier hpe... (1mo environ)

Antivirus en ligne :
 
http://www.ravantivirus.com/scan/
 
Cliquer sur : To continue without subscribing click here
 
Le laisser charger ses ActiveX ( Une dizaine de minutes). Lorsque "ready" est affiché dans "status"
cocher "Autoclean", puis cliquer "Scan my PC".
 
A la fin de l'analyse, copier/coller le rapport ici.

ça c'était du scan
 
Scan started at 05/09/2004 13:16:17
 
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\AVPersonal\INFECTED\CLRSCHP028.EXE.VIR - Backdoor:Win32/Ruledor.B -> Infected   (Ca c'est antivir)
C:\WINNT\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
 
 
Scanned
============================
 Objects: 110378
 Directories: 8717
 Archives: 2997
 Size(Kb): -780315
 Infected files: 2
 
Found
============================
 Viruses found: 2
 Suspicious files: 0
 Disinfected files: 0
 Mail files: 1546

Oki! C'est donc la quarantaine d'antivir à vider.
 
Pour lui: autoclk.exe il vaut mieux utiliser a² car il peut être en relation avec un modem et si on le supprime direct, c'est la panique.(Ne me demande pas pourquoi....!)
En freeware sur:
http://www.emsisoft.net/fr/software/free/

 
je comprends pas tout dsl
 
alors  
1 - sais-tu comment supprimer la quarantaine d'antivir (perso j'ai pas le souvenir d'y avoir mis des choses d'ailleurs) ?
 
2- c'est quoi autoclk.exe ? c'est quoi le rapport avec a² et le modem ?

-Ca : C:\Program Files\AVPersonal\INFECTED
c'est certainement la quarantaine d'Antivir. Ouvre le programme et voit comment la vider.
 
-Ca : C:\WINNT\autoclk.exe  éradique-le avec a².

merci il a même trouvé un spyware

Et par rapport au premier pb, tu en es où?

idem si je vire le fichier hpe j'ai de nouveau l'exe qui est crée... je viens de finir le scan avec a² mais rien...

Le fichier hpe, tu as essayé de le chercher et de le supprimer en mode ss échec?

nop j'y ai pas pensé. J'y retourne

Bon ça a marché.... jusqu'à l'ouverture de outlook  
 
Tiens pareil avec l'ouverture de la mule    
 
C'est peut-être avec chaque logiciel utilisant internet, alors faudrait comprendre pourquoi l'ouverture de msn est passé sans problème