J'ai été infecté par WIN32:TRATBHO trojan qui s'est dupliqué dans c:\windows\system32 et ceci malgrés la détection de mon ativirus AVAST. J'ai essayé sans succés toutes les astuces trouvées sur le net et BINGO j'ai réussi à m'en débarasser en faisant la manip suivante.
AvAST m'ayant detecté ce trojan dans le fichier c:\windows\system32\byxxwu.dll , grace au programme procexp.exe (trouvé sur le net) j'ai pu vérifier que cette dll infecté le process principal EXPLORER.EXE. Donc pas de possibilité de supprimer la DLL avec le PROCESSUS explorer.exe actif.
Méthode :
1) Démarrer en mode sans échec
soit en faisant F8 au démarrage soit en activant la fonction SAFEBOOTINI dans msconfig
2) lancer le gestionnaire de tache
3) tuer le processus explorer
le bureau disparait mais ce n'est pas grave
4) dans la fenetre du gestionnaire de tache
4 a) cliquer fichier puis nouvelle tache
4 b) cliquer parcourir
4 c) choisir fichier de type : tous
4 d) se positionner sur c:\windows\system32
4 e) cliquer UNE SEULE FOIS sur le fichier cherché (moi c'était byxxwu.dll)
4 f) CLIQUER AVEC LE BOUTON DROIT ET CHOISIR SUPPRIMER
5) cliquer sur annuler puis encore sur annuler pour revenir dans la fenetre principale du gestiionnaire des taches
6) rebootez en mode normal
et le tour est joué du moins pour moi!!!
j'ai aussi fait le ménage dans ma base de registre en supprimant toutes les clefs relatives à cette dll.
