Bonsoir. Voici un rapport selon lequel powershell a été bloqué voici quelques heures. Savez vous si je dois m'inquiéter car je n'ai téléchargé que la maj windows au moment où ça s'est passé sur un pc qui est régulierement scanné et sur lequel je n'utilise que des programmes officiels et des sites connus pour mon boulot donc avec ma parano je ne fais pas n'importe quoi et voilà que j'ai ça. Rien dans la quarantaine… Dois je faire quelque chose de spécial ? Merci de vos conseils
bonsoir nijuuni,
regarde ceçi:
https://www.reddit.com/r/antivirus/comments/1la55gb/bitdefender_flagged_powershell_as_malicious/
un utilisateur a contacter le support technique qui ont repondu que c'etait un faux positif.
logiquement le probleme devrait etre resolu par mise a jour.
attend jusque lundi et si le probleme persiste il faudra contacter le support technique.
tiens nous au courant.
bonne soirée.
Additionally, you can check the last few comments in the post linked below.
https://community.bitdefender.com/en/discussion/comment/354530?tab=all
Regards
Hello, merci de vos réponses voici le retour de l'équipe :
Nous vous remercions pour votre retour à l'équipe d'assistance technique Bitdefender.
Nous constatons à présent une recrudescence importante pour les alertes faux positifs similaires à ceux que vous avez décrits. Afin de nous assurer que votre système est exempt de tout risque, nous aurions besoin d'informations complémentaires concernant l'état de sécurité du système. Pour nous permettre d'effectuer une analyse approfondie et ciblée, veuillez inclure dans votre prochaine réponse un journal BDsysLog. Ce fichier de diagnostic contient des informations essentielles sur l'état de sécurité de votre système, ce qui nous aidera à identifier d'éventuelles anomalies ou vulnérabilités et à nous assurer que votre protection est pleinement fonctionnelle.Pour savoir comment générer le journal BDSYS, veuillez cliquer sur le lien suivant : Le moyen le plus sûr de nous envoyer ces fichiers est d'utiliser notre plateforme de partage sécurisée, accessible via ce lien : Cliquez sur le signe « + » et naviguez jusqu'à l'emplacement où vous avez sauvegardé les données, puis téléchargez-les sur la plateforme. Vous pouvez également simplement glisser-déposer les fichiers, puis cliquer sur « Envoyer ».Dès que les fichiers auront été téléversés, veuillez nous en informer afin que nous puissions poursuivre notre investigation.
BOnjour,
Oui apparemment c'est un faut positif comme le montre @Flexx sur le forum anglais.
Le support technique te demande des logs pour analyanalyser ta sécurité.
Apres analyse ils vont te dire ce qu'il en est.
Tiens nous au courant.
Bonne journée.
