Powershell

Résolu

tons026 Messages postés 34 Date d'inscription Statut Membre Dernière intervention -
fabul Messages postés 40815 Date d'inscription Statut Modérateur Dernière intervention - 17 juin 2021 à 18:40

Bonjour avast me detect powershell comme virus au démarrage de Windows 10...
comment y remédier ?
Merci par avance

Afficher la suite

Répondre (26) Posez votre question

Répondre (26)

A voir également:

Avast powershell.exe
| Barre verticale powershell ✓ - Forum Autres distributions Linux
Virus powershell - Guide
Le signe " | " dans excel - Forum Excel
Raccourci trait vertical - Forum Windows
Desinstaller powershell ✓ - Forum Windows 10

26 réponses

Réponse 1 / 26

fabul Messages postés 40815 Date d'inscription Statut Modérateur Dernière intervention 5 699

Salut,

PowerShell.exe dans quel dossier ?

Réponse 2 / 26

tons026 Messages postés 34 Date d'inscription Statut Membre Dernière intervention

1er virus...

Nom de la menace : URL:Botnet
URL: https://analyse-app.com/connection.php
Processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Detecte par Agent web Avast
Etat : Connexion interrompue

2eme virus...
Nom de la menace : IDP.WS.FL30-detection de la ligne de commande
Processus : C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Detecte par Agent actions suspectes
Etat : Bloquée.

Réponse 3 / 26

fabul Messages postés 40815 Date d'inscription Statut Modérateur Dernière intervention 5 699

Tu peux vérifier ton PC avec RegRun Reanimator (Anglais, Gratuit)

Tu peux utiliser les deux options:
> Fix Malwares Issues
> Deep Scan

Sélectionnes les mauvais et supprimes, ensuite Next > Jusqu'à Reboot (Redémarrer)

Il faut redémarrer Windows pour que les changements soient effectifs.

Mais fais attention à ce que tu supprimes, il peut détecter des fichiers ou pilotes légitimes et importants.

Tu peux chercher avec les noms des fichiers sur Google pour trouver des indices.

Si tu n'est pas sur(e), analyses les fichiers avec VirusTotal Uploader par clic droit > Envoyer Vers > Virustotal

Note: Pas pour les fichiers de Tasks de tâches planifiées, ils sont la pour démarrer d'autres fichiers, donc pas des infections eux mêmes, la cible peut l'être.

Note 2: Les plugins navigateur ne sont non plus à analyser avec VirusTotal, tu peux chercher avec leurs noms et voir si c'est bien toi qui les a installés ou si légitimes.

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Tu peux aussi utiliser l'option de RegRun Reanimator > On-Line Multi-Antivirus Scan...

Réponse 4 / 26

tons026 Messages postés 34 Date d'inscription Statut Membre Dernière intervention

Tout d'abord merci pour ta reponse.
J'ai installer reanimator et jai scan jai 3 case coche mais je suis trop novice et je ne veux pas crasher mon pc donc je nai rien fais juste le scan surtout que l'application est en anglais donc indechiffrable a mes yeux...
Bref je suis complement perdu dans toute tes explication un peu daide serais la bienvenue ...
Merci par avance...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 26

fabul Messages postés 40815 Date d'inscription Statut Modérateur Dernière intervention 5 699

Clic pour voir les détails, et clic droit pour copier les détails qu'on voie,

Ou fais une capture.

Réponse 6 / 26

tons026 Messages postés 34 Date d'inscription Statut Membre Dernière intervention

il m’avait trouver 2 erreur dans onglet 4 starup programes subsection ...
J ai efface et fais past puis redémarrage jai relancer l'appli qui me trouve plus les erreur mais avast lui me signale tjr les même souci ...
une idée?

Réponse 7 / 26

fabul Messages postés 40815 Date d'inscription Statut Modérateur Dernière intervention 5 699

Analyses le fichier powershell avec virustotal

Tu peux donner le lien ensuite

Réponse 8 / 26

tons026 Messages postés 34 Date d'inscription Statut Membre Dernière intervention

je veux bien mais comment faire avec reanimator?
Ou trouves tu virustotal?

fabul Messages postés 40815 Date d'inscription Statut Modérateur Dernière intervention 5 699

Reanimator est fait pour trier entre les bons à garder et les mauvais à supprimer, parmi ce qui se lance d'une manière ou d'une autre sur ton PC.

Il te montre juste ce qui n'est pas normal dans Windows par défaut. (incluant des drivers importants dans Deep Scan)

Il faut juger soi même de la pertinence de ce qu'il détecte.

(Google et VirusTotal aident)

tons026 Messages postés 34 Date d'inscription Statut Membre Dernière intervention > fabul Messages postés 40815 Date d'inscription Statut Modérateur Dernière intervention

Ok donc une fois que jai reparer avec reanimator je peu supprimer lapplication ou je la garde?

fabul Messages postés 40815 Date d'inscription Statut Modérateur Dernière intervention 5 699 > tons026 Messages postés 34 Date d'inscription Statut Membre Dernière intervention

Tu a le droit de le garder tant que tu veux, et même apprendre à mieux l'utiliser.

Moi ça fait plus de 10 ans...

tons026 Messages postés 34 Date d'inscription Statut Membre Dernière intervention > fabul Messages postés 40815 Date d'inscription Statut Modérateur Dernière intervention

Ok je veux bien mais je ne sais meme pas a quoi elle sert du coup si ce n'est corriger des ereur me semble?

Réponse 9 / 26

fabul Messages postés 40815 Date d'inscription Statut Modérateur Dernière intervention 5 699

J'ai mis le lien ici

https://forums.commentcamarche.net/forum/affich-37251979-powershell#3

Réponse 10 / 26

tons026 Messages postés 34 Date d'inscription Statut Membre Dernière intervention

Jai installer virustotaluploader2.2 jai lancer et je me trouve sur un tableau avec des process dessu... Heu dsl je suis totalement perdue la ...
Je dois faire quoi du coup ?

fabul Messages postés 40815 Date d'inscription Statut Modérateur Dernière intervention 5 699

Trouves le fichier C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

Clic droit dessus > Envoyer vers > Virustotal

Quand ton navigateur s'ouvre, copies nous le lien qui est en haut

Réponse 11 / 26

tons026 Messages postés 34 Date d'inscription Statut Membre Dernière intervention

Dans le tableau que jai il n'y a pas ... J'ai que des Process et image name.... du genre process id : 10496
image name : Aac3572Mb........

fabul Messages postés 40815 Date d'inscription Statut Modérateur Dernière intervention 5 699

Tu peux faire Image Name

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

Réponse 12 / 26

tons026 Messages postés 34 Date d'inscription Statut Membre Dernière intervention

No jai pas cette option dessu.

Réponse 13 / 26

fabul Messages postés 40815 Date d'inscription Statut Modérateur Dernière intervention 5 699

Fermes le programme.

Avec l'explorateur Windows, rends toi à

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

Clic droit dessus > Envoyer vers > Virustotal

Quand ton navigateur s'ouvre, copies nous le lien qui est en haut

Réponse 14 / 26

tons026 Messages postés 34 Date d'inscription Statut Membre Dernière intervention

https://www.virustotal.com/gui/file/9f914d42706fe215501044acd85a32d58aaef1419d404fddfa5d3b48f66ccd9f/detection/f-9f914d42706fe215501044acd85a32d58aaef1419d404fddfa5d3b48f66ccd9f-1623944285

Réponse 15 / 26

tons026 Messages postés 34 Date d'inscription Statut Membre Dernière intervention

Réponse 16 / 26

tons026 Messages postés 34 Date d'inscription Statut Membre Dernière intervention

C'est grave docteur ?

Réponse 17 / 26

fabul Messages postés 40815 Date d'inscription Statut Modérateur Dernière intervention 5 699

Le fichier powershell est propre, Mais selon Avast, quelque chose d'autre essaie de le lancer pour lui faire faire des trucs.

Tu aurait normalement du détecter avec Reanimator, tu a bien vérifié tous les onglets ?

Tu peux faire Deep Scan, mais ne supprimes vraiment rien au hasard.

Il faut prendre son temps, et bien vérifier ou demander avant de supprimer.

Réponse 18 / 26

tons026 Messages postés 34 Date d'inscription Statut Membre Dernière intervention

Je fais quoi apres le scan deep ?

Réponse 19 / 26

tons026 Messages postés 34 Date d'inscription Statut Membre Dernière intervention

fix malware issue :

Réponse 20 / 26

fabul Messages postés 40815 Date d'inscription Statut Modérateur Dernière intervention 5 699

Il n'a rien détecté d'anormal.

Fais une analyse complète avec Avast pour voir.

Après tu peux faire un RegRun Reanimator > On-Line Multi-Antivirus Scan...

Répondre Posez votre question

Votre réponse

Discussions similaires

Auto py to exe ne fonctionne pas

superpip0 -
Spirali -

1 réponse

erreur au démarrage

lulusab -
MisteryBean -

20 réponses

Un programme bizarre dans mes processus qui prends des performances

KaiwZe -
MisteryBean -

6 réponses

dwm.exe - Crash Ecran noir

InfinityUniYT -
InfinityUniYT -

5 réponses

Fenêtre apparait et disparait

Standeley -
Standeley -

3 réponses

Récupérer : launcherrsxruntime.exe, perdu suite à une Restauration Windows-10-21

ChrisPi -
brucine -

8 réponses

Devenez membre en quelques clics

Connectez-vous simplement avec ceux qui partagent vos intérêts
Suivez vos discussions facilement et obtenez plus de réponses
Mettez en avant votre expertise et aidez les autres membres
Profitez de nombreuses fonctionnalités supplémentaires en vous inscrivant

S'inscrire