PowershellRésolu/Fermé

Question

Bonjour avast me detect powershell comme virus au démarrage de Windows 10...
comment y remédier ?
Merci par avance

fabul · Answer

Salut,

PowerShell.exe dans quel dossier ?

tons026 · Answer

1er virus...

Nom de la menace : URL:Botnet
URL: https://analyse-app.com/connection.php
Processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Detecte par Agent web Avast
Etat : Connexion interrompue

2eme virus...
Nom de la menace :  IDP.WS.FL30-detection de la ligne de commande
Processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe 
Detecte par Agent actions suspectes
Etat : Bloquée.

fabul · Answer

Tu peux vérifier ton PC avec RegRun Reanimator (Anglais, Gratuit)

Tu peux utiliser les deux options:
> Fix Malwares Issues
> Deep Scan

Sélectionnes les mauvais et supprimes, ensuite Next > Jusqu'à Reboot (Redémarrer)

Il faut redémarrer Windows pour que les changements soient effectifs.

Mais fais attention à ce que tu supprimes, il peut détecter des fichiers ou pilotes légitimes et importants.

Tu peux chercher avec les noms des fichiers sur Google pour trouver des indices.

Si tu n'est pas sur(e), analyses les fichiers avec VirusTotal Uploader par clic droit > Envoyer Vers > Virustotal

Note: Pas pour les fichiers de Tasks de tâches planifiées, ils sont la pour démarrer d'autres fichiers, donc pas des infections eux mêmes, la cible peut l'être.

Note 2: Les plugins navigateur ne sont non plus à analyser avec VirusTotal, tu peux chercher avec leurs noms et voir si c'est bien toi qui les a installés ou si légitimes.

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Tu peux aussi utiliser l'option de RegRun Reanimator > On-Line Multi-Antivirus Scan...

tons026 · Answer

Tout d'abord merci pour ta reponse.
J'ai installer reanimator et jai scan jai 3 case coche mais je suis trop novice et je ne veux pas crasher mon pc donc je nai rien fais juste le scan surtout que l'application est en anglais donc indechiffrable a mes yeux...
Bref je suis complement perdu dans toute tes explication un peu daide serais la bienvenue ...
Merci par avance...

fabul · Answer

Clic pour voir les détails, et clic droit pour copier les détails qu'on voie,

Ou fais une capture.

tons026 · Answer

il m’avait trouver 2 erreur dans onglet 4 starup programes subsection ...
J ai efface et  fais past puis redémarrage jai relancer l'appli qui me trouve plus les erreur mais avast lui me signale tjr les même souci ...
une idée?

fabul · Answer

Analyses le fichier powershell avec virustotal

Tu peux donner le lien ensuite

tons026 · Answer

je veux bien mais comment faire avec reanimator?
Ou trouves tu virustotal?

fabul · Answer

J'ai mis le lien ici

https://forums.commentcamarche.net/forum/affich-37251979-powershell#3

tons026 · Answer

Jai installer virustotaluploader2.2 jai lancer et je me trouve sur un tableau avec des process dessu... Heu dsl je suis totalement perdue la ...
Je dois faire quoi du coup ?

tons026 · Answer

Dans le tableau que jai il n'y a pas ... J'ai que des Process et image name.... du genre process id : 10496 
image name : Aac3572Mb........

tons026 · Answer

No jai pas cette option dessu.

fabul · Answer

Fermes le programme.

Avec l'explorateur Windows, rends toi à

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

Clic droit dessus > Envoyer vers > Virustotal

Quand ton navigateur s'ouvre, copies nous le lien qui est en haut

tons026 · Answer

https://www.virustotal.com/gui/file/9f914d42706fe215501044acd85a32d58aaef1419d404fddfa5d3b48f66ccd9f/detection/f-9f914d42706fe215501044acd85a32d58aaef1419d404fddfa5d3b48f66ccd9f-1623944285

tons026 · Answer

https://img-19.ccm2.net/72UXm2ACs_74_1vqrIrPUnXQLRc=/440x/e129b2263f86477299899bd82d1217e8/ccm-ugc/Sans_titre.png

tons026 · Answer

C'est grave docteur ?

fabul · Answer

Le fichier powershell est propre, Mais selon Avast, quelque chose d'autre essaie de le lancer pour lui faire faire des trucs.

Tu aurait normalement du détecter avec Reanimator, tu a bien vérifié tous les onglets ?

Tu peux faire Deep Scan, mais ne supprimes vraiment rien au hasard.

Il faut prendre son temps, et bien vérifier ou demander avant de supprimer.

tons026 · Answer

Je fais quoi apres le scan deep ?

tons026 · Answer

fix malware issue :

fabul · Answer

Il n'a rien détecté d'anormal.

Fais une analyse complète avec Avast pour voir.

Après tu peux faire un RegRun Reanimator > On-Line Multi-Antivirus Scan...

Powershell

26 réponses

Discussions similaires

Newsletters