[KB3587] Comment supprimer une infection Fileless (Poweliks, Gootkit ou Kovter) ?

NOTE:

Cette page a été traduite par un ordinateur. Cliquez sur English sous Languages sur cette page pour afficher le texte original. Si vous estimez que quelque chose n'est pas clair, veuillez contacter votre support local.

Problème

  • Votre produit ESET détecte la menace Reg/Fileless(Win32/Poweliks.A Win32/Gootkit, Win32/Kovter)
  • Vous essayez de naviguer sur Internet et les pages sont bloquées
  • Plusieurs processus Dllhost sont en cours d'exécution sur votre système
  • Poweliks est également appelé "powerliks" ou "Powessere"
  • Gootkit est également appelé "XSW" ou "XSWKit"
  • Lorsque vous tentez de télécharger des fichiers à l'aide de Microsoft Internet Explorer, vous recevez le message suivant : "Vos paramètres de sécurité actuels n'autorisent pas le téléchargement de ce fichier"

Détails

Win32/Poweliks.A est un cheval de Troie qui tente de télécharger d'autres logiciels malveillants à partir d'Internet et qui peut être contrôlé à distance.

Solution

Tutoriel vidéo

I. Réactiver les téléchargements dans Internet Explorer

  1. Fermez toutes les fenêtres d'Internet Explorer.
  2. Appuyez sur la touche Windows + R.
  3. Tapez inetcpl.cpl dans le champ Ouvrir et cliquez sur OK. Les Propriétés Internet (également connues sous le nom d'Options Internet) s'ouvrent alors.

    Figure 1-1

  4. Cliquez sur l'onglet Sécurité Réinitialiser toutes les zones au niveau par défaut.

    Figure 1-2

  5. Lorsque vous avez terminé, cliquez sur OK pour enregistrer vos modifications.

II. Exécuter l'outil Poweliks Cleaner

  1. Cliquez avec le bouton droit de la souris sur le lien ci-dessous, sélectionnez Enregistrer la cible sous (ou Enregistrer le lien sous dans Mozilla Firefox) dans le menu contextuel, puis sélectionnez votre Bureau comme destination d'enregistrement.

    Télécharger ESET Poweliks Cleaner
  2. Une fois le téléchargement terminé, accédez à votre bureau et double-cliquez sur ESETPoweliksCleaner.exe.
  3. Lisez les termes du contrat de licence de l'utilisateur final et cliquez sur Accepter si vous les acceptez.
  4. L'outil s'exécute automatiquement. Si le nettoyeur trouve une infection Poweliks, appuyez sur la touche Y de votre clavier pour la supprimer.

Figure 2-1

  1. Si Poweliks a été détecté, le message "Win32/Poweliks a été supprimé avec succès de votre système" s'affiche. Appuyez sur n'importe quelle touche pour quitter l'outil.

Figure 2-2

  1. Après avoir supprimé une infection, nous vous recommandons vivement de redémarrer votre ordinateur. L'infection devrait maintenant être supprimée et vous devriez pouvoir accéder au contenu web qui était bloqué.

III. Passez à la dernière version de votre produit ESET

Les versions les plus récentes des produits ESET comprennent des modules mis à jour qui contribuent à la protection contre les infections Poweliks. Il est important que vous utilisiez la dernière version pour garantir une protection maximale contre cette menace.

  1. Check to see which version you are running.
  2. Mettez à niveau vers la dernière version de votre produit ESET si nécessaire.

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.

Dernière mise à jour: 24 févr. 2026

Ressources supplémentaires:

Aide en ligne

Forum ESET

Vidéos de la base de connaissances
ESET Status Portal ESET Technical Support

Client existant?