Guide de suppression de virus Kovter
Qu’est-ce que Kovter?
Kovter (également connu sous le nom de cheval de Troie.Kovter, Cheval de Troie : Win32/Kovter, et Cheval de Troie.Kovter.297) est un cheval de Troie de type adware conçu pour générer du trafic pour divers sites Web. La recherche montre que Kovter est généralement proliféré à l’aide de pièces jointes Microsoft Office malveillantes (qui sont distribuées à l’aide de campagnes d’e-mails de spam) et d’un autre cheval de Troie.
Kovter possède une fonctionnalité intéressante qui améliore sa capacité à éviter la détection. Contrairement à la plupart des infections, Kovter n’est stocké dans aucun fichier. Les cybercriminels installent ce logiciel malveillant en créant un certain nombre d’entrées dans le registre Windows. De cette façon, ils peuvent maintenir Kovter dans les systèmes sans avoir à stocker des fichiers détectables. Le but principal de Kovter est de générer du trafic pour divers sites Web. Il exécute un certain nombre d’instances Internet Explorer en arrière-plan. Ceux-ci sont utilisés pour visiter des sites Web et émuler les clics sur des liens / bannières publicitaires. De cette façon, les cybercriminels peuvent générer du trafic Web et des revenus. La présence de ces infections peut causer un certain nombre de problèmes. Les performances du système diminuent considérablement, car l’exécution des processus Internet Explorer utilise de nombreuses ressources. En outre, Kovter peut être utilisé pour visiter des sites Web malveillants et, par conséquent, sa présence peut entraîner des infections du système. Kovter peut être détecté de différentes manières. Il exécute généralement un processus nommé au hasard dans le gestionnaire des tâches Windows (par exemple, l’échantillon que nous avons analysé a exécuté un processus appelé « Portofino »). Vous devriez également pouvoir voir plusieurs processus Internet Explorer. Les entrées de registre Windows de Kovter sont nommées à l’aide de caractères illisibles, et l’éditeur de registre par défaut ne peut donc pas les afficher correctement. Heureusement, les suites antivirus / anti-logiciels espions sont capables de détecter de telles infections et de les éliminer. Par conséquent, si vous avez remarqué l’un des symptômes susmentionnés, exécutez immédiatement une analyse complète du système et éliminez toutes les menaces détectées.
| Nom | Cheval de Troie : Win32/Kovter |
| Type de menace | Cheval de Troie, infection de type adware. |
| Noms de détection | Avast(Win32: VBCrypt-DFV), BitDefender(Gen: Heur.PonyStealer.3), ESET-NOD32 (une variante de Win32 / Injecteur.CCKM), Kaspersky (Cheval de Troie.Gagner 32.VBKryjetor.vya), Liste complète (VirusTotal) |
| Nom(s) du processus malveillant | Portofino (le nom du processus peut varier selon la variante de Kovter). |
| Informations supplémentaires | Kovter Trojan ne stocke aucun fichier sur le système et réside entièrement dans le registre Windows. |
| Symptômes | Les chevaux de Troie sont conçus pour infiltrer furtivement l’ordinateur de la victime et rester silencieux. Ainsi, aucun symptôme particulier n’est clairement visible sur une machine infectée. |
| Méthodes de distribution | Pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale, fissures logicielles. |
| Dommages | Diminution des performances de l’ordinateur et de la vitesse d’Internet, manque de ressources système. |
| Suppression des logiciels malveillants (Windows) |
Pour éliminer d’éventuelles infections par des logiciels malveillants, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d’utiliser Malwarebytes. |
L’Internet est plein d’infections de type cheval de Troie (par exemple, Bolik, Tofsee, TrickBot, Hancitor et Ursnif), cependant, Kovter est plutôt rare. Les infections de ce type prolifèrent souvent d’autres logiciels malveillants ou collectent des informations sensibles. Le risque de ces infections est généralement beaucoup plus élevé – leur présence entraîne généralement des infections du système (par exemple, ransomware, cryptominers, etc.) et des problèmes de confidentialité (vol de carte de crédit / d’identité, perte financière, etc.). Par conséquent, comparé à ces autres chevaux de Troie, Kovter n’est pas particulièrement nocif. Dans tous les cas, l’élimination des chevaux de Troie et autres infections du système est primordiale, quel que soit leur potentiel de dommages au système.
Comment Kovter a-t-il infiltré mon ordinateur?
Comme mentionné ci-dessus, Kovter est généralement proliféré à l’aide de documents Microsoft Office malveillants et d’une autre infection de type cheval de Troie appelée cheval de Troie.MulDrop6.42771. Les documents MS Office malveillants sont généralement distribués en pièces jointes à divers spams. Une fois ouverts, ces documents demandent d’activer les commandes de macro qui, une fois exécutées, téléchargent et installent des logiciels malveillants dans le système. Chevaux de Troie tels que Trojan.MulDrop6.42771 infiltrer furtivement des ordinateurs et leur injecter des logiciels malveillants supplémentaires. On ignore actuellement exactement comment les développeurs prolifèrent cheval de Troie.MulDrop6.42771, cependant, ces infections sont généralement proliférées à l’aide des campagnes d’e-mails de spam susmentionnées, de faux programmes de mise à jour / fissures de logiciels et de sources de téléchargement de logiciels tiers. Les faux programmes de mise à jour et les fissures installent des logiciels malveillants plutôt que de mettre à jour / fissurer des logiciels. Les sources de téléchargement tierces présentent les exécutables malveillants comme des logiciels légitimes, incitant ainsi les utilisateurs à télécharger et à installer des logiciels malveillants manuellement.
Comment éviter l’installation de logiciels malveillants?
Les principales raisons des infections informatiques sont une mauvaise connaissance et un comportement négligent. La clé de la sécurité informatique est la prudence. Par conséquent, faites attention lorsque vous naviguez sur Internet et téléchargez / installez des logiciels. Manipulez les pièces jointes avec soin. Si le fichier / lien n’est pas pertinent (ne vous concerne pas) ou si l’expéditeur est suspect, n’ouvrez rien. Gardez à l’esprit que les cybercriminels utilisent souvent des escroqueries (par exemple, « vous avez gagné à la loterie », « de l’argent a été transféré sur votre compte », « vous avez reçu un colis », etc.) pour tromper les utilisateurs sans méfiance. Ne tombez pas dans ces escroqueries. Téléchargez des logiciels à partir de sources officielles uniquement, de préférence en utilisant des liens de téléchargement directs. Gardez les systèmes d’exploitation et les logiciels installés à jour, cependant, utilisez des fonctions ou des outils mis en œuvre fournis par les développeurs officiels. Le piratage de logiciels est une cybercriminalité et le risque d’infections est extrêmement élevé. Le piratage de logiciels ne doit jamais être considéré. Avoir une suite antivirus / anti-spyware réputée installée et en cours d’exécution à tout moment. Ce logiciel peut détecter et éliminer les logiciels malveillants avant qu’ils ne nuisent au système. Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d’effectuer une analyse avec Malwarebytes pour Windows afin d’éliminer automatiquement les logiciels malveillants infiltrés.
Noms de menaces Kovter dans divers moteurs antivirus:
Suppression automatique instantanée des logiciels malveillants: La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Malwarebytes est un outil professionnel de suppression automatique de logiciels malveillants recommandé pour se débarrasser des logiciels malveillants. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER MalwarebytesEn téléchargeant tout logiciel répertorié sur ce site Web, vous acceptez notre Politique de confidentialité et nos Conditions d’utilisation. Pour utiliser un produit complet, vous devez acheter une licence pour Malwarebytes. essai gratuit de 14 jours disponible.
Menu rapide:
- Qu’est-ce que Kovter?
- ÉTAPE 1. Suppression manuelle des logiciels malveillants Kovter.
- ÉTAPE 2. Vérifiez si votre ordinateur est propre.
Comment supprimer les logiciels malveillants manuellement?
La suppression manuelle des logiciels malveillants est une tâche compliquée – il est généralement préférable d’autoriser les programmes antivirus ou anti-logiciels malveillants à le faire automatiquement. Pour supprimer ce malware, nous vous recommandons d’utiliser Malwarebytes pour Windows. Si vous souhaitez supprimer manuellement un logiciel malveillant, la première étape consiste à identifier le nom du logiciel malveillant que vous essayez de supprimer. Voici un exemple de programme suspect s’exécutant sur l’ordinateur d’un utilisateur:
Si vous avez vérifié la liste des programmes en cours d’exécution sur votre ordinateur, par exemple à l’aide du gestionnaire des tâches, et identifié un programme qui semble suspect, vous devez poursuivre ces étapes:
Téléchargez un programme appelé Autoruns. Ce programme affiche les emplacements des applications de démarrage automatique, du registre et du système de fichiers:
Redémarrez votre ordinateur en Mode sans échec:
Utilisateurs de Windows XP et Windows 7: Démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu’à ce que le menu des options avancées de Windows s’affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en « Mode sans échec avec mise en réseau »:
Utilisateurs de Windows 8: Démarrer Windows 8 est en mode sans échec avec Mise en réseau – Accédez à l’écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre « Paramètres généraux du PC » ouverte, sélectionnez Démarrage avancé. Cliquez sur le bouton « Redémarrer maintenant ». Votre ordinateur va maintenant redémarrer dans le menu « Options de démarrage avancées ». Cliquez sur le bouton « Dépanner », puis sur le bouton « Options avancées ». Dans l’écran des options avancées, cliquez sur « Paramètres de démarrage ». Cliquez sur le bouton « Redémarrer ». Votre PC redémarrera dans l’écran des paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec la mise en réseau.
Vidéo montrant comment démarrer Windows 8 en « Mode sans échec avec mise en réseau »:
Utilisateurs de Windows 10: Cliquez sur le logo Windows et sélectionnez l’icône d’alimentation. Dans le menu ouvert, cliquez sur « Redémarrer » tout en maintenant le bouton « Maj » sur votre clavier. Dans la fenêtre « choisir une option », cliquez sur « Dépanner », puis sélectionnez « Options avancées ». Dans le menu des options avancées, sélectionnez « Paramètres de démarrage » et cliquez sur le bouton « Redémarrer ». Dans la fenêtre suivante, vous devez cliquer sur le bouton « F5 » de votre clavier. Cela redémarrera votre système d’exploitation en mode sans échec avec la mise en réseau.
Vidéo montrant comment démarrer Windows 10 en « Mode sans échec avec mise en réseau »:
Extrayez l’archive téléchargée et exécutez les Autoruns.EXE.
Dans l’application Autoruns, cliquez sur « Options » en haut et décochez les options « Masquer les emplacements vides » et « Masquer les entrées Windows ». Après cette procédure, cliquez sur l’icône « Actualiser ».
Vérifiez la liste fournie par l’application Autoruns et localisez le fichier de logiciels malveillants que vous souhaitez éliminer.
Vous devez écrire son chemin et son nom complets. Notez que certains logiciels malveillants masquent les noms de processus sous des noms de processus Windows légitimes. À ce stade, il est très important d’éviter de supprimer les fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez « Supprimer ».
Après avoir supprimé le logiciel malveillant via l’application Autoruns (cela garantit que le logiciel malveillant ne s’exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du logiciel malveillant sur votre ordinateur. Assurez-vous d’activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le fichier du logiciel malveillant, assurez-vous de le supprimer.
Redémarrez votre ordinateur en mode normal. En suivant ces étapes, vous devez supprimer tout logiciel malveillant de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne disposez pas de ces compétences, laissez la suppression des logiciels malveillants aux programmes antivirus et anti-logiciels malveillants. Ces étapes peuvent ne pas fonctionner avec les infections de logiciels malveillants avancées. Comme toujours, il est préférable de prévenir l’infection plutôt que d’essayer de supprimer les logiciels malveillants plus tard. Pour protéger votre ordinateur, installez les dernières mises à jour du système d’exploitation et utilisez un logiciel antivirus.
Pour être sûr que votre ordinateur est exempt d’infections par des logiciels malveillants, nous vous recommandons de le scanner avec Malwarebytes pour Windows.