Cet article est spécialement conçu pour les utilisateurs dont l'ordinateur a été attaqué par le cheval de Troie de porte dérobée PowerTrick et qui souhaitent supprimer PowerTrick des machines concernées. Ensuite, vous devez lire et suivre attentivement toutes les instructions fournies dans cette section.
| Détails de PowerTrick | |
| Nom de la menace | PowerTrick |
| Type de menace | Cheval de Troie |
| Variante de | TrickBot |
| Détectés par | Chercheurs de SentinelLabs |
| Symptômes | Il s'agit d'un cheval de Troie de porte dérobée qui peut cibler les institutions commerciales liées aux secteurs financiers. |
| Navigateur Web concerné | Internet Explorer, Mozilla Firefox, Safari, Google Chrome, Opera, Microsoft Edge. |
| Système infecté | XP, 7, 8 / 8.1, 10, Vista, Win 32/64. |
| Techniques de dispersion | Sites d'hébergement de fichiers gratuits, disques externes corrompus, etc. |
| Niveau de risque | Sévère. |
| Outil de détection | Si votre système ne fonctionne pas, vous devez utiliser l'outil de détection de Windows pour l'analyse complète de tout l'ordinateur. |
| Outil de récupération de données | Chaque fois que la victime sent que tous ses fichiers importants ont été affectés, alors pour la récupération de tous ces fichiers, utilisez l'outil de récupération de données. |
Informations sur PowerTrick
PowerTrick est une infection malveillante pernicieuse qui peut être classée dans la famille de virus Trojan Horse. Cela a été récemment identifié comme un cheval de Troie de porte dérobée par les célèbres experts en sécurité des logiciels malveillants appelés chercheurs SentinelLabs. Selon lui, il s'agit d'une nouvelle variante du malware TrickBot qui a été publiée en tant que tâche PowerShell via l'infection normale de TrickBot, spécialement conçue pour exécuter diverses commandes, puis renvoyer les résultats au format Base64. Il peut contaminer de nombreux moteurs de recherche de navigateur célèbres tels que Microsoft Edge, Opera, Google Chrome, Internet Explorer, Safari, Mozilla Firefox, etc. et plusieurs types de système d'exploitation basés sur Windows tels que Vista, 7, Win 32/64, 10, 8 / 8.1, XP, etc. Le principal motif de créer de telles menaces par les cybercriminels est d'extorquer une énorme quantité d'argent illicite à sa victime du système informatique corrompu.
Caractéristiques de PowerTrick
PowerTrick est une cybermenace grave qui peut facilement s'introduire dans le système informatique compromis en utilisant diverses techniques trompeuses telles que le faux programme de mise à jour de logiciels, le réseau de partage de fichiers poste à poste, les sites pornographiques ou pour adultes, les annonces commerciales, les codes malveillants intégrés, les fichiers exécutables piratés, lire des pièces jointes de courrier indésirable, de fausses factures, télécharger des sites Web de torrents, des sources de téléchargement non fiables, des campagnes de courrier électronique indésirable, une méthode de regroupement de logiciels, un serveur de jeu en ligne, des disques externes corrompus, télécharger des choses gratuites à partir de sites Web non fiables, etc. Le but principal de ces chevaux de Troie de porte dérobée est pour briser les contrôles ou restrictions de sécurité pour adopter les nouveaux contrôles de sécurité d'âge des réseaux à haute valeur. Cette utilisation permet de générer des informations informatiques basées sur UUID, appelées botID, qui sont exploitées conjointement avec d'autres cadres.
Effets dommageables causés par PowerTrick
PowerTrick est un outil offensif qui peut être en mesure de rassembler toutes les informations confidentielles concernant le matériel et les logiciels du système compromis qui sont ensuite transférées à ses cyber-opérateurs via des serveurs C&C (Command & Control). Cette menace notoire est capable de planter de nombreuses menaces malveillantes dans les machines infectées sans autorisation de l'utilisateur.
Comment supprimer PowerTrick du système affecté
Comme les utilisateurs concernés remarquent que son système a été attaqué par PowerTrick et afin de supprimer ces menaces des machines. Ils doivent utiliser un outil anti-malware fiable pour supprimer complètement le cheval de Troie de porte dérobée du système trompé. Pour cela, ils devaient lire et suivre tous les conseils donnés dans cette section comme ci-dessous.
Cliquez pour scan gratuit PowerTrick sur PC
Étapes pour supprimer PowerTrick
Étape 1 >> Comment démarrer Windows en mode sans échec pour isoler PowerTrick
Étape 2 >> Comment faire pour afficher les fichiers cachés créé par PowerTrick
Pour Windows XP
- Quittez tous les programmes et Accédez au bureau
- Sélectionnez l’icône Poste de Double et cliquez pour l’ouvrir
- Cliquez sur le menu Tools et maintenant sélectionnez et cliquez sur Options des Folder.
- Sélectionnez le onglet View qui apparaît dans une nouvelle fenêtre.
- Vérifiez marque sur la case à côté de Dispaly du contenu des dossiers système
- Maintenant Cochez la case pour Afficher les fichiers et dossiers cachés
- Maintenant, appuyez sur Appliquer et OK pour fermer la fenêtre.
- Dès que ces étapes sont effectuées, vous pouvez visualiser les fichiers et les dossiers qui ont été créés par PowerTrick et cachés jusqu’à présent.
Pour Windows Vista
- Minimiser toutes les fenêtres et Accédez au bureau
- Cliquez sur le bouton Start qui se trouve dans le bas du lef Coin ayant le logo Windows
- Cliquez sur le Control Panel dans le menu et l’ouvrir
- Control Panel peut être ouvert dans l’affichage classique ou Panneau de configuration Home View.
- Si vous avez sélectionné l’affichage classique, suivez ce
- Double-cliquez sur l’icône de dossier pour l’ouvrir
- Maintenant, sélectionnez View Affichage
- Cliquez sur l’option Show hidden files or folders
- Si vous avez sélectionné Control Panel Accueil Voir, suivez ce
- Apparence et personnalisation lien doit être cliquée
- Sélectionnez Afficher les fichiers cachés ou des dossiers
- Appuyez sur Appliquer Option puis cliquez sur OK.
Cela montrera tous les dossiers, y compris ceux créés par PowerTrick
Savoir comment afficher les dossiers cachés sous Windows 7, Win 8 et Windows 10
(Suivant les étapes ci-dessus sont nécessaires pour afficher tous les fichiers créés par PowerTrick et qui est connu pour exister sur PC Compromis.)
- Ouvrez la boîte Run en maintenant ensemble la touche Start et R.
- Maintenant Type et appwiz.cpl d’entrée et appuyez sur OK
- Cela vous mènera au Panneau de configuration, maintenant Rechercher des programmes suspects ou des entrées liées à PowerTrick. Désinstaller une fois si vous arrivez à le trouver. Cependant veillez à ne pas désinstaller tout autre programme de la liste.
- Dans le champ de recherche, tapez msconfig et appuyez sur Entrée, ce pop-up d’une fenêtre
- Dans le menu de démarrage, décochez toutes les entrées PowerTrick liés ou qui sont inconnus en tant que fabricant.
Étape 3 >> Ouvrez la boîte Run en appuyant sur Start Key et R en association
- Copier + Coller la commande suivante
- notepad% windir% / system32 / Pilotes / etc / hosts et appuyez sur OK
- Cela va ouvrir un nouveau fichier. Si votre système a été piraté par PowerTrick, certains IP seront affichés qui se trouve dans le bas de l’écran.
Recherchez l’IP suspecte qui est présent dans votre Localhost
Étape 4 >> Comment Résilier PowerTrick processus en cours
- Allez sur l’onglet Processus en appuyant sur CTRL + SHIFT + ESC Touches ensemble.
- Recherchez les processus en cours PowerTrick.
- Clic droit sur PowerTrick et terminer le processus.
Étape 5 >> Comment faire pour supprimer PowerTrick connexes Entrées de registre
- Ouvrir le registre en tapant regedit dans la boîte de dialogue run et tapez Entrée Key
- Cela permettra d’ouvrir toute la liste des entrées.
- Maintenant Trouvez et rechercher les entrées créées par PowerTrick et prudemment le supprimer.
- Alternativement, vous pouvez rechercher manuellement dans la liste pour supprimer PowerTrick manuellement.
Malheureusement, si vous ne parvenez pas à supprimer PowerTrick, Balayez votre PC Maintenant également soumettre la question et laissez-nous savoir si vous avez des doutes. Nos experts vont certainement répondre avec des suggestions positives pour le même. Merci
