- Un virus appelé "Windows PowerShell" continue de s'ouvrir. Comment puis-je l'empêcher ?
Windows PowerShell n'est pas un virus mais un composant de toutes les versions modernes de Windows.
D'autres ont suggéré qu'un virus pourrait exécuter un script PowerShell, ce qui est possible mais en fait peu probable.
La raison la plus probable est une tâche programmée exécutant un script PowerShell de manière répétée.
(L'idée de désactiver le scriptage ne fonctionnera pas complètement car le programme PowerShell sera toujours exécuté et seul le script qu'il appelle sera désactivé, et seulement s'il n'inclut pas le switch require pour activer le scriptage une fois.)
Essayez ceci :
schtasks /query /xml | findstr /i PowerShell
Si vous obtenez une sortie contenant le mot PowerShell, alors exécutez cette commande similaire et ouvrez le fichier 'task.txt' dans un éditeur de texte et partez à la chasse de la ou des commandes PowerShell et trouvez les noms:
schtasks /query /xml > task.txt
Il existe un moyen plus simple si vous avez un peu d'habileté:
schtasks /query /xml | findstr /i "PowerShell < !
Sur mon système, cela renvoie BEAUCOUP de lignes similaires, mais voici les parties clés:
...
powershell.exe
!-- MicrosoftWindowsRACRacTask -->
...
Vous recherchez cette première ligne avec "
Dans mon cas, le nom de la tâche est "UpdateHelp" dans le dossier "ScheduledJobs".
(Je l'ai créé pour mettre à jour périodiquement mon système d'aide PowerShell, mais j'ai effectué tout ce qui précède comme si cela m'était inconnu.)
Puis exécutez cette commande pour ouvrir le planificateur de tâches afin d'inspecter et peut-être de désactiver la tâche qui vous ennuie avec l'ouverture répétée de fenêtres:
taskschd.msc
.