Discussion :

[carden752]

Bonjour,

Eset NOD 32 m'a détecté sur un ordinateur un fichier dans local settings\Temp nommé

eowrxsacnm.tmp

Il s'agirait d'une variante du cheval de Troie Win32/Kryptik.MJZ

En avez-vous déjà entendu parler?


Je n'arrive pas à voir l'effet de ce virus sur mon sytème et sur le réseau.
Par précaution, je l'ai tout de suite déconnecté du réseau.
Je lance un scan MalwareBytes.

En effet, lorsqu'il est déconnecté du réseau, j'ai comme l'impression que rien ne se passe, cependant comment puis-je en être sûr.
Quels sont les processus à vérifier et les clés de registre, n'étant pas expert dans ce domaine.

Apparemment, il a provoqué une erreur sur un fichier créé par l'application C:\WINDOWS\system32\mshta.exe

D'après la base de données Eset, il aurait été inséré dans la mise à jour du 07/04/2011 numéro 6022.

Je suis sur Windows XP SP3

Merci d'avance de votre aide

[geegee13]

Bonjour,


Télécharger sur le bureau Malwarebyte's Anti-Malware

- double-clic sur « mbam-setup » pour lancer l'installation
- Installer simplement sans rien modifier
- Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour »
Onglet « Recherche » ==> cocher « Exécuter un examen complet »
- Clic « Rechercher »
- Eventuellement décocher les disque à ne pas analyser
- Clic « Lancer l'examen »
- En fin de scan , si infection trouvée
==> Clic « Afficher résultat »
- Fermer vos applications en cours
- Vérifier si tout est coché et clic « Supprimer la sélection »

- un rapport s'ouvre le copier et le coller dans la réponse

[carden752]

Bonjour,

Je donne la solution,
Utilisation d'un outil spécifique de Kapersky pour désinfection. Malwarebytes n'arrivait pas à le supprimer.
Merci pour votre recherche à tous