Backdoor:PowerShell/Powercat sont des détections de Kaspersky.
Ces alertes peuvent être émises lors de tentatives d’intrusion par des logiciels malveillants.
Cette page vous aide à comprendre ce qui s’est passé et désinfecter votre ordinateur en conséquence.

• Vous avez inséré une clé USB infectée dans l’ordinateur contenant un virus USB.
• Un script tentant de télécharger un trojan ou ransomware sur l’ordinateur a été exécuté. Souvent, cela provient d’un mail avec une pièce jointe et vous avez exécuté celle-ci.
• Un cheval de troie ou même adware qui ont été installés sur votre ordinateur.

Il s’agit donc de deux type d’infection très différentes et donc il est assez difficile de donner une procédure efficace et complet pour couvrir l’ensemble des menaces.

La première nécessite de nettoyer votre clé USB afin de supprimer toutes les malwares s’y trouvant.
Voici une capture d’écran de détection Backdoor:PowerShell/Powercat et HEUR:Trojan-Downloader.Script.Generic sur une clé USB infecté.
Il suffit de regarder le disque où se trouve le fichier malveillant pour s’en rendre compte.

Autre cas avec ici un script lié à Yahoo! qui a été installé avec de multiples autres applications peu fiables à travers InstallCore.

Dans le second cas, il faut vérifier que l’ordinateur n’a pas été infecté et qu’un cheval de troie n’y a pas été déposé.

Dans cet article, vous trouverez une procédure généraliste qui permet à la fois de nettoyer votre clé USB mais aussi analyser et supprimer les trojan sur votre ordinateur.
Les utilitaires de désinfection proposés sont tous gratuits. Aucun ne vous demandera de payer quoique ce soit.
Sachant que Kaspersky est probablement installé sur votre ordinateur, vous pouvez aussi analyser votre ordinateur et clé USB.

Supprimer et désinfecter Backdoor:PowerShell/Powercat

Nettoyage Remediate VBS Worm

Remediate VBS Worm est un programme qui nettoie les infections VBS se propageant par média amovibles.

• Branchez toutes tes clefs USB et autres périphériques amovibles.
• Téléchargez Remediate VBS Worm
• Choisissez l’option B.
• Tapez la lettre de la clef USB, par exemple, E et entrée
• Cela va nettoyer la clef USB.

Nettoyer sur Malwarebytes Anti-Malware

• Téléchargez puis installez Malwarebytes Anti-Malware
• Laissez vous guider pour effectuer les premières configurations
• Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
• A l’issu du scan, supprimez toutes les menaces détectées
• Enfin redémarrez votre PC si MBAM le demande

Malwarebytes Anti-Malware en vidéo :

Supprimer Backdoor:PowerShell/Powercat avec NOD32

• Téléchargez puis exécutez esetonelinescanner.exe
• Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)

• Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez

• Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.