Powershell [Résolu]

Signaler
Messages postés
26
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 juin 2021
-
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
-
Bonjour avast me detect powershell comme virus au démarrage de Windows 10...
comment y remédier ?
Merci par avance

26 réponses

Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
3 915
Salut,

PowerShell.exe dans quel dossier ?
Messages postés
26
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 juin 2021

1er virus...

Nom de la menace : URL:Botnet
URL: https://analyse-app.com/connection.php
Processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Detecte par Agent web Avast
Etat : Connexion interrompue

2eme virus...
Nom de la menace : IDP.WS.FL30-detection de la ligne de commande
Processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Detecte par Agent actions suspectes
Etat : Bloquée.
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
3 915
Tu peux vérifier ton PC avec RegRun Reanimator (Anglais, Gratuit)

Tu peux utiliser les deux options:
> Fix Malwares Issues
> Deep Scan

Sélectionnes les mauvais et supprimes, ensuite Next > Jusqu'à Reboot (Redémarrer)

Il faut redémarrer Windows pour que les changements soient effectifs.

Mais fais attention à ce que tu supprimes, il peut détecter des fichiers ou pilotes légitimes et importants.

Tu peux chercher avec les noms des fichiers sur Google pour trouver des indices.

Si tu n'est pas sur(e), analyses les fichiers avec VirusTotal Uploader par clic droit > Envoyer Vers > Virustotal

Note: Pas pour les fichiers de Tasks de tâches planifiées, ils sont la pour démarrer d'autres fichiers, donc pas des infections eux mêmes, la cible peut l'être.

Note 2: Les plugins navigateur ne sont non plus à analyser avec VirusTotal, tu peux chercher avec leurs noms et voir si c'est bien toi qui les a installés ou si légitimes.

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Tu peux aussi utiliser l'option de RegRun Reanimator > On-Line Multi-Antivirus Scan...
Messages postés
26
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 juin 2021

Tout d'abord merci pour ta reponse.
J'ai installer reanimator et jai scan jai 3 case coche mais je suis trop novice et je ne veux pas crasher mon pc donc je nai rien fais juste le scan surtout que l'application est en anglais donc indechiffrable a mes yeux...
Bref je suis complement perdu dans toute tes explication un peu daide serais la bienvenue ...
Merci par avance...
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
3 915
Clic pour voir les détails, et clic droit pour copier les détails qu'on voie,

Ou fais une capture.
Messages postés
26
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 juin 2021

il m’avait trouver 2 erreur dans onglet 4 starup programes subsection ...
J ai efface et fais past puis redémarrage jai relancer l'appli qui me trouve plus les erreur mais avast lui me signale tjr les même souci ...
une idée?
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
3 915
Analyses le fichier powershell avec virustotal

Tu peux donner le lien ensuite
Messages postés
26
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 juin 2021

je veux bien mais comment faire avec reanimator?
Ou trouves tu virustotal?
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
3 915
Reanimator est fait pour trier entre les bons à garder et les mauvais à supprimer, parmi ce qui se lance d'une manière ou d'une autre sur ton PC.

Il te montre juste ce qui n'est pas normal dans Windows par défaut. (incluant des drivers importants dans Deep Scan)

Il faut juger soi même de la pertinence de ce qu'il détecte.

(Google et VirusTotal aident)
Messages postés
26
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 juin 2021
>
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021

Ok donc une fois que jai reparer avec reanimator je peu supprimer lapplication ou je la garde?
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
3 915 >
Messages postés
26
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 juin 2021

Tu a le droit de le garder tant que tu veux, et même apprendre à mieux l'utiliser.

Moi ça fait plus de 10 ans...
Messages postés
26
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 juin 2021
>
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021

Ok je veux bien mais je ne sais meme pas a quoi elle sert du coup si ce n'est corriger des ereur me semble?
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
3 915
Messages postés
26
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 juin 2021

Jai installer virustotaluploader2.2 jai lancer et je me trouve sur un tableau avec des process dessu... Heu dsl je suis totalement perdue la ...
Je dois faire quoi du coup ?
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
3 915
Trouves le fichier C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

Clic droit dessus > Envoyer vers > Virustotal

Quand ton navigateur s'ouvre, copies nous le lien qui est en haut
Messages postés
26
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 juin 2021

Dans le tableau que jai il n'y a pas ... J'ai que des Process et image name.... du genre process id : 10496
image name : Aac3572Mb........
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
3 915
Tu peux faire Image Name

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Messages postés
26
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 juin 2021

No jai pas cette option dessu.
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
3 915
Fermes le programme.

Avec l'explorateur Windows, rends toi à

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

Clic droit dessus > Envoyer vers > Virustotal

Quand ton navigateur s'ouvre, copies nous le lien qui est en haut
Messages postés
26
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 juin 2021

Messages postés
26
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 juin 2021

C'est grave docteur ?
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
3 915
Le fichier powershell est propre, Mais selon Avast, quelque chose d'autre essaie de le lancer pour lui faire faire des trucs.

Tu aurait normalement du détecter avec Reanimator, tu a bien vérifié tous les onglets ?

Tu peux faire Deep Scan, mais ne supprimes vraiment rien au hasard.

Il faut prendre son temps, et bien vérifier ou demander avant de supprimer.
Messages postés
26
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 juin 2021



Je fais quoi apres le scan deep ?
Messages postés
26
Date d'inscription
dimanche 13 janvier 2013
Statut
Membre
Dernière intervention
17 juin 2021

fix malware issue :
Messages postés
28800
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
26 juillet 2021
3 915
Il n'a rien détecté d'anormal.

Fais une analyse complète avec Avast pour voir.

Après tu peux faire un RegRun Reanimator > On-Line Multi-Antivirus Scan...