Powershell

Résolu/Fermé
tons026 Messages postés 34 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 18 janvier 2022 - 17 juin 2021 à 04:11
fabul Messages postés 33588 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 1 octobre 2022 - 17 juin 2021 à 18:40
Bonjour avast me detect powershell comme virus au démarrage de Windows 10...
comment y remédier ?
Merci par avance

26 réponses

fabul Messages postés 33588 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 1 octobre 2022 4 643
17 juin 2021 à 04:19
Salut,

PowerShell.exe dans quel dossier ?
0
tons026 Messages postés 34 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 18 janvier 2022
17 juin 2021 à 12:44
1er virus...

Nom de la menace : URL:Botnet
URL: https://analyse-app.com/connection.php
Processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Detecte par Agent web Avast
Etat : Connexion interrompue

2eme virus...
Nom de la menace : IDP.WS.FL30-detection de la ligne de commande
Processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Detecte par Agent actions suspectes
Etat : Bloquée.
0
fabul Messages postés 33588 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 1 octobre 2022 4 643
Modifié le 17 juin 2021 à 15:39
Tu peux vérifier ton PC avec RegRun Reanimator (Anglais, Gratuit)

Tu peux utiliser les deux options:
> Fix Malwares Issues
> Deep Scan

Sélectionnes les mauvais et supprimes, ensuite Next > Jusqu'à Reboot (Redémarrer)

Il faut redémarrer Windows pour que les changements soient effectifs.

Mais fais attention à ce que tu supprimes, il peut détecter des fichiers ou pilotes légitimes et importants.

Tu peux chercher avec les noms des fichiers sur Google pour trouver des indices.

Si tu n'est pas sur(e), analyses les fichiers avec VirusTotal Uploader par clic droit > Envoyer Vers > Virustotal

Note: Pas pour les fichiers de Tasks de tâches planifiées, ils sont la pour démarrer d'autres fichiers, donc pas des infections eux mêmes, la cible peut l'être.

Note 2: Les plugins navigateur ne sont non plus à analyser avec VirusTotal, tu peux chercher avec leurs noms et voir si c'est bien toi qui les a installés ou si légitimes.

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Tu peux aussi utiliser l'option de RegRun Reanimator > On-Line Multi-Antivirus Scan...
0
tons026 Messages postés 34 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 18 janvier 2022
17 juin 2021 à 16:47
Tout d'abord merci pour ta reponse.
J'ai installer reanimator et jai scan jai 3 case coche mais je suis trop novice et je ne veux pas crasher mon pc donc je nai rien fais juste le scan surtout que l'application est en anglais donc indechiffrable a mes yeux...
Bref je suis complement perdu dans toute tes explication un peu daide serais la bienvenue ...
Merci par avance...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
fabul Messages postés 33588 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 1 octobre 2022 4 643
17 juin 2021 à 16:52
Clic pour voir les détails, et clic droit pour copier les détails qu'on voie,

Ou fais une capture.
0
tons026 Messages postés 34 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 18 janvier 2022
17 juin 2021 à 16:58
il m’avait trouver 2 erreur dans onglet 4 starup programes subsection ...
J ai efface et fais past puis redémarrage jai relancer l'appli qui me trouve plus les erreur mais avast lui me signale tjr les même souci ...
une idée?
0
fabul Messages postés 33588 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 1 octobre 2022 4 643
Modifié le 17 juin 2021 à 17:10
Analyses le fichier powershell avec virustotal

Tu peux donner le lien ensuite
0
tons026 Messages postés 34 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 18 janvier 2022
17 juin 2021 à 17:11
je veux bien mais comment faire avec reanimator?
Ou trouves tu virustotal?
0
fabul Messages postés 33588 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 1 octobre 2022 4 643
Modifié le 17 juin 2021 à 17:15
Reanimator est fait pour trier entre les bons à garder et les mauvais à supprimer, parmi ce qui se lance d'une manière ou d'une autre sur ton PC.

Il te montre juste ce qui n'est pas normal dans Windows par défaut. (incluant des drivers importants dans Deep Scan)

Il faut juger soi même de la pertinence de ce qu'il détecte.

(Google et VirusTotal aident)
0
tons026 Messages postés 34 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 18 janvier 2022 > fabul Messages postés 33588 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 1 octobre 2022
17 juin 2021 à 17:17
Ok donc une fois que jai reparer avec reanimator je peu supprimer lapplication ou je la garde?
0
fabul Messages postés 33588 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 1 octobre 2022 4 643 > tons026 Messages postés 34 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 18 janvier 2022
17 juin 2021 à 17:20
Tu a le droit de le garder tant que tu veux, et même apprendre à mieux l'utiliser.

Moi ça fait plus de 10 ans...
0
tons026 Messages postés 34 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 18 janvier 2022 > fabul Messages postés 33588 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 1 octobre 2022
17 juin 2021 à 17:21
Ok je veux bien mais je ne sais meme pas a quoi elle sert du coup si ce n'est corriger des ereur me semble?
0
fabul Messages postés 33588 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 1 octobre 2022 4 643
17 juin 2021 à 17:12
0
tons026 Messages postés 34 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 18 janvier 2022
17 juin 2021 à 17:16
Jai installer virustotaluploader2.2 jai lancer et je me trouve sur un tableau avec des process dessu... Heu dsl je suis totalement perdue la ...
Je dois faire quoi du coup ?
0
fabul Messages postés 33588 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 1 octobre 2022 4 643
Modifié le 17 juin 2021 à 17:19
Trouves le fichier C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

Clic droit dessus > Envoyer vers > Virustotal

Quand ton navigateur s'ouvre, copies nous le lien qui est en haut
0
tons026 Messages postés 34 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 18 janvier 2022
Modifié le 17 juin 2021 à 17:24
Dans le tableau que jai il n'y a pas ... J'ai que des Process et image name.... du genre process id : 10496
image name : Aac3572Mb........
0
fabul Messages postés 33588 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 1 octobre 2022 4 643
17 juin 2021 à 17:24
Tu peux faire Image Name

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
0
tons026 Messages postés 34 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 18 janvier 2022
Modifié le 17 juin 2021 à 17:32
No jai pas cette option dessu.
0
fabul Messages postés 33588 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 1 octobre 2022 4 643
17 juin 2021 à 17:38
Fermes le programme.

Avec l'explorateur Windows, rends toi à

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

Clic droit dessus > Envoyer vers > Virustotal

Quand ton navigateur s'ouvre, copies nous le lien qui est en haut
0
tons026 Messages postés 34 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 18 janvier 2022
17 juin 2021 à 17:42
0
tons026 Messages postés 34 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 18 janvier 2022
17 juin 2021 à 17:43
0
tons026 Messages postés 34 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 18 janvier 2022
17 juin 2021 à 17:44
C'est grave docteur ?
0
fabul Messages postés 33588 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 1 octobre 2022 4 643
17 juin 2021 à 17:47
Le fichier powershell est propre, Mais selon Avast, quelque chose d'autre essaie de le lancer pour lui faire faire des trucs.

Tu aurait normalement du détecter avec Reanimator, tu a bien vérifié tous les onglets ?

Tu peux faire Deep Scan, mais ne supprimes vraiment rien au hasard.

Il faut prendre son temps, et bien vérifier ou demander avant de supprimer.
0
tons026 Messages postés 34 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 18 janvier 2022
17 juin 2021 à 17:51


Je fais quoi apres le scan deep ?
0
tons026 Messages postés 34 Date d'inscription dimanche 13 janvier 2013 Statut Membre Dernière intervention 18 janvier 2022
Modifié le 17 juin 2021 à 17:55
fix malware issue :
0
fabul Messages postés 33588 Date d'inscription dimanche 18 janvier 2009 Statut Contributeur Dernière intervention 1 octobre 2022 4 643
17 juin 2021 à 17:54
Il n'a rien détecté d'anormal.

Fais une analyse complète avec Avast pour voir.

Après tu peux faire un RegRun Reanimator > On-Line Multi-Antivirus Scan...
0