La protection contre les virus et menaces de Windows 10 peut générer des alertes de menace détectée.
Des notifications de menace détectée par Windows Defender de Windows 10 apparaissent en bas à droite.
Que faire lorsque Windows Defender détecte un élément malveillant ?
Cet article récapitule les conseils et bonnes attitudes à suivre lorsque Windows Defender alerte sur une menacé détectée.
Menace détectée par Windows Defender de Windows 10
Lorsque Windows Defender détecte un logiciel malveilant, le centre de notification vous en informe.
Ces notifications sont accessibles en cliquant sur l'icône message en bas à droite.
Plus d'informations : La zone de notification de Windows
En cliquant, sur le message, les menaces détectées s'affichent.
Vous pouvez aussi accéder à ces dernières depuis l'icône bouclier Windows Defender en bas à droite à côté de l'horloge > Protection contre les virus et menaces > Historique des menaces.
Dans un premier temps, la chose à faire est de lire le nom de la menace.
Si la mention Trojan est présente, cela n'est pas du tout la même chose que Hacktools ou BrowserModifier.
Un trojan ou cheval de troie est une menace plus importante que les autres.
Plus d'informations sur les nomenclatures et type de logiciels malveillants :
- Liste des menaces informatiques : Virus, Trojan, Backdoor, Adware, Spywares, etc
- Index des menaces et programmes malveillants/Malwares
Ensuite cliquez sur la menace puis le bouton Voir les détails.
Cela permet d'obtenir la localisation du fichiers malveillant.
Là aussi l'emplacement est important.
Par exemple ci-dessous, on voit que l'emplacement est c:\utilisateurs\<user>\Download
Il s'agit donc d'un fichier présent dans le dossier de téléchargement. L'infection n'est donc probablement pas active.
Si la détection se trouve dans les emplacements suivant, il y a des choses que l'infection soit active :
- C:\Windows ou un des sous-dossiers
- C:\Utilisateurs\<user\>\Appdata ou un des sous-dossiers
- C:\<un sous dossier>
- Éventuellement, le dossier Temp
Enfin, vous pouvez cliquer sur le bouton Supprimer tout.
Cela permet de placer tous les éléments détectés dans la zone de quarantaine.
Si cela ne perturbe pas le système, il est possible de vider la quarantaine par la suite : Comment vider la quarantaine de Windows Defender
Terminer la désinfection
En cas de doute ou si vous êtes certains que l'ordinateur est infecté, vous pouvez terminer la désinfection.
Cela afin de supprimer les résidus ou dans le cas où Windows Defender ne parvient pas à nettoyer en totalité tous les logiciels malveillants.
Pour se faire, vous pouvez analyser l'ordinateur avec ces deux outils efficaces.
Evitez de balancer ZHPCleaner, AdwCleaner, JRT, RogueKiller, cela est totalement inutile.
Enfin, une fois la désinfection terminée, pensez à changer vos mots de passe, surtout si la menace porte le nom Trojan ou Backdoor.
Si vous rencontrez des problèmes ou si vous avez besoin d'aide, vous pouvez demander de l'aide gratuitement sur le forum du site : VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares)