Informations sur la détection de Trojan.Multi.Accesstr
Vous voulez éviter les infections ? Installez Kaspersky for Windows
Kaspersky for Windows protège votre vie numérique en allant bien au-delà d'un antivirus classique.
Les programmes malveillants de la famille Trojan.Multi.Accesstr remplacent les fichiers de service de Windows par les fichiers cmd.exe ou powershell.exe. En remplaçant le fichier, la personne malveillante peut obtenir accès au système.
Vous trouverez ci-dessous la liste des menaces et fichiers corrompus.
Recommandations sur le restauration du système après l’infection
Lorsque l’application de Kaspersky a détecté le programme malveillant, elle recherche une copie de sauvegarde du fichier remplacé et essaie de le restaurer à partir de cette copie.
Si une copie de sauvegarde de ce fichier n’a pas été trouvée ou la restauration du fichier a échoué, utilisez l’outil Vérificateur des fichiers système pour scanner le système d’exploitation et restaurer les fichiers. Pour les instructions, consultez le site du support de Microsoft.
Lancez l'invite de commandes et exécutez la commande suivante :
S’il est impossible de restaurer les fichiers à l’aide de la commande sfc, utilisez la commande DISM pour un diagnostic approfondi et le dépannage du système.
Pour le faire :
- Exécutez la commande :
- Une fois la commande DISM exécutée, exécutez la commande suivante :
Avant d’exécuter la commande DISM avec le paramètre /ScanHealth, vérifiez que la mise à jour de Windows est installée.
Si l'erreur persiste, contactez le support technique de Microsoft.
Liste des menaces et fichiers corrompus
- Trojan.Multi.Accesstr.aok et Trojan.Multi.Accesstr.bok :
- %SystemRoot%\\system32\\osk.exe
- %SystemRoot%\\syswow64\\osk.exe
- Trojan.Multi.Accesstr.amf et Trojan.Multi.Accesstr.bmf :
- %SystemRoot%\\system32\\magnify.exe
- %SystemRoot%\\syswow64\\magnify.exe
- Trojan.Multi.Accesstr.ads et Trojan.Multi.Accesstr.bds :
- %SystemRoot%\\system32\\displayswitch.exe
- %SystemRoot%\\syswow64\\displayswitch.exe
- Trojan.Multi.Accesstr.aab et Trojan.Multi.Accesstr.bab :
- %SystemRoot%\\system32\\atbroker.exe
- %SystemRoot%\\syswow64\\atbroker.exe
- Trojan.Multi.Accesstr.aum et Trojan.Multi.Accesstr.bum :
- %SystemRoot%\\system32\\utilman.exe
- %SystemRoot%\\syswow64\\utilman.exe
- Trojan.Multi.Accesstr.ash et Trojan.Multi.Accesstr.bsh :
- %SystemRoot%\\system32\\sethc.exe
- %SystemRoot%\\syswow64\\sethc.exe
- Trojan.Multi.Accesstr.aed et Trojan.Multi.Accesstr.bed :
- %SystemRoot%\\system32\\easeofaccessdialog.exe
- %SystemRoot%\\syswow64\\easeofaccessdialog.exe
- Trojan.Multi.Accesstr.anr et Trojan.Multi.Accesstr.bnr :
- %SystemRoot%\\system32\\narrator.exe
- %SystemRoot%\\syswow64\\narrator.exe