Cheval de Troie Trojan.Win32.BHO.ati

strengeur80 Messages postés 5 Date d'inscription   Statut Membre -  
strengeur80 Messages postés 5 Date d'inscription   Statut Membre -
Bonjour,
découvert : cheval de Troie Trojan.Win32.BHO.ati dans le fichier: C:\windows\system32\cp21_graphicspost.dll
impossible de s'en débarrasser.... Kaperski avg anti spybot sont installé!
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. Kristopher Messages postés 3752 Statut Contributeur 106
     
    bonjour

    histoire de s'en assurer, scan le fichier

    C:\windows\system32\cp21_graphicspost.dll

    sur ce site :

    https://virusscan.jotti.org/

    Attends un petit moment... Et copie/colle ici le rapport stp.

    Si le fichier est infecté, je te ferai utiliser un logiciel qui t'en débarassera ;)

    a+
    0
  2. strengeur80 Messages postés 5 Date d'inscription   Statut Membre
     
    J'ai cliquer sur le lien, fait ce qui est demander est voila le résultat:

    The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
    0
  3. strengeur80 Messages postés 5 Date d'inscription   Statut Membre
     
    Je n'arrive même pas à suprimer ce fichier..... accès refusé!
    Est il vraiment existant avg en analyse direct sur ce fichier ne détecte rien..
    0
  4. Kristopher Messages postés 3752 Statut Contributeur 106
     
    re,

    Déconnecte toi du net.

    Double clic sur killbox.exe (Pocket Killbox)

    - Coche : "Delete on reboot"
    - Dans "Full Path of File to Delete"
    copie et colle EXACTEMENT ceci :

    C:\windows\system32\cp21_graphicspost.dll

    - clique sur la croix blanche sur le fond rouge.
    - une fenêtre va apparaître pour confirmation : clique sur "YES".
    - une seconde fenêtre te demande si tu veux redémarrer : clique sur "YES".

    Laisse le PC redémarrer.
    Si tu as le message suivant : "pending file rename operations registry data has been removed by external process.", ignore-le et redémarre ton PC manuellement.
    En image : http://tinypic.com/images/goodbye.jpg
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. strengeur80 Messages postés 5 Date d'inscription   Statut Membre
     
    euh
    question bête ?
    je touve où killbox.exe ?
    0
  7. strengeur80 Messages postés 5 Date d'inscription   Statut Membre
     
    logiciel touvé...

    Procédure décrite appliquée

    en désactivant kaperski et en cochant effacer au redémarrage.... (delete on reboot)

    MERCI!
    0