Bonjour,
Depuis quelques jours, j'ai un virus indétectable sur Windows 10 (il est bien à jour et le parefeu est bien actif).
Quelques minutes après le démarrage, il y a powershell de windows qui s'ouvre tout seul et ferme instantanément. À partir de là, on peut voir dans le gestionnaire des taches, que poweshell tourne en arrière plan.
 
J'ai donc installé Malwarebytes et fait un scan complet. J'ai aussi fait des scans de virus en ligne sur 3 sites différents (housecall, ESET Online Scanner, f-secure).
 
Ils ont trouvé :
- Neshta.Virus.FileInfector.DDS, C:\Windows\DlHost.exe
- Trojan.BitCoinMiner, C:\Windows\svshost.exe
 
Ils l'ont placé en quarantaine, puis je les ai supprimés définitivement.
 
Le problème, c'est que (apparemment) powershell les regénère. Ce qui signifie que le vrai virus est ailleurs. Mais aucun antivirus ne l'a trouvé. J'ai même essayé de désinstaller poweshell, mais c'est impossible dans les dernières versions de windows 10.
 
Avez-vous déjà eu le même soucis ?

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Windows & Software par Wolfman

T'as regardé les jobs configurés pour tourner a chaque démarrage ?

Powershell n'est pas un virus mais un shell, un interpréteur de commandes.
 
Tu as visiblement quelque chose qui est lancé en powershell.
Tu peux afficher la ligne de commande exacte qui est exécutée (et donc son répertoire d'origine) via le gestionnaire de tâches.
 
Regarde aussi ce qui est lancé au démarrage dans le gestionnaire de tâches et dans les tâches planifiées comme le suggère gensjean.
 
Coté scans, Malwarebyte n'est pas vraiment une référence et je te conseille plutôt de voir si Defender voit quelque chose si tu n'as pas d'autre antivirus.
En tout cas, c'est quasiment toujours dû à une action utilisateur risquée ou non maitrisée. A voir ce qui a été fait sur ce PC ces derniers jours au moment où cette infection est apparue.

*Tousse*
 

Bref, du beau déterrage, en somme.

Arf ouais ... j'avais pas vu