Virus Kryptik.MJZ cheval de Troie [Résolu]

carden752 · 11/04/2011, 15h35

Bonjour,

Eset NOD 32 m'a détecté sur un ordinateur un fichier dans local settings\Temp nommé

Citation:

eowrxsacnm.tmp

Il s'agirait d'une variante du cheval de Troie Win32/Kryptik.MJZ

En avez-vous déjà entendu parler?

Je n'arrive pas à voir l'effet de ce virus sur mon sytème et sur le réseau.
Par précaution, je l'ai tout de suite déconnecté du réseau.
Je lance un scan MalwareBytes.

En effet, lorsqu'il est déconnecté du réseau, j'ai comme l'impression que rien ne se passe, cependant comment puis-je en être sûr.
Quels sont les processus à vérifier et les clés de registre, n'étant pas expert dans ce domaine.

Apparemment, il a provoqué une erreur sur un fichier créé par l'application C:\WINDOWS\system32\mshta.exe

D'après la base de données Eset, il aurait été inséré dans la mise à jour du 07/04/2011 numéro 6022.

Je suis sur Windows XP SP3

Merci d'avance de votre aide

geegee13 · 06/05/2011, 16h42

Bonjour,

Télécharger sur le bureau Malwarebyte's Anti-Malware

- double-clic sur « mbam-setup » pour lancer l'installation
- Installer simplement sans rien modifier
- Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour »
Onglet « Recherche » ==> cocher « Exécuter un examen complet »
- Clic « Rechercher »
- Eventuellement décocher les disque à ne pas analyser
- Clic « Lancer l'examen »
- En fin de scan , si infection trouvée
==> Clic « Afficher résultat »
- Fermer vos applications en cours
- Vérifier si tout est coché et clic « Supprimer la sélection »

- un rapport s'ouvre le copier et le coller dans la réponse

carden752 · 10/11/2012, 22h07

Bonjour,

Je donne la solution,
Utilisation d'un outil spécifique de Kapersky pour désinfection. Malwarebytes n'arrivait pas à le supprimer.
Merci pour votre recherche à tous

06/05/2011, 16h42	#2
geegee13 En attente de confirmation mail geegee geegee Inscription : novembre 2010 Messages : 39 Détails du profil Informations personnelles : Nom : geegee geegee Informations forums : Inscription : novembre 2010 Messages : 39 Points : 53 Points : 53	Bonjour, Télécharger sur le bureau Malwarebyte's Anti-Malware - double-clic sur « mbam-setup » pour lancer l'installation - Installer simplement sans rien modifier - Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour » Onglet « Recherche » ==> cocher « Exécuter un examen complet » - Clic « Rechercher » - Eventuellement décocher les disque à ne pas analyser - Clic « Lancer l'examen » - En fin de scan , si infection trouvée ==> Clic « Afficher résultat » - Fermer vos applications en cours - Vérifier si tout est coché et clic « Supprimer la sélection » - un rapport s'ouvre le copier et le coller dans la réponse
	00

10/11/2012, 22h07	#3
carden752 Modérateur Christophe CHAPAT Spécialiste progiciel Inscription : février 2010 Messages : 1 396 Détails du profil Informations personnelles : Nom : Christophe CHAPAT Âge : 27 Localisation : France, Haute Loire (Auvergne) Informations professionnelles : Activité : Spécialiste progiciel Secteur : Service public Informations forums : Inscription : février 2010 Messages : 1 396 Points : 2 420 Points : 2 420	Bonjour, Je donne la solution, Utilisation d'un outil spécifique de Kapersky pour désinfection. Malwarebytes n'arrivait pas à le supprimer. Merci pour votre recherche à tous __________________ Cordialement, Christophe Merci de ne pas oublier de mettre résolu quand le sujet l'est. Cela aide tous les DVPnautes dans leur recherche
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email