Résoudre le contrôle des applications et du navigateur avec triangle jaune

Le contrôle des applications du navigateur est une protection incluse dans les sécurités de Windows 10 et 11 et Windows Defender afin de protéger votre appareil.
Elle se compose deux plusieurs éléments :

Lorsqu'un comportement anormale ou malveillant et même un malware est détecté, le contrôle des applications du navigateur vous notifie.
La protection affiche alors un triangle jaune avec un bouton Révision.
Dans ce tutoriel, je vous explique l'attitude à adopter dans ce cas là et donne des explications.

Résoudre le contrôle des applications et du navigateur avec triangle jaune

Qu'est-ce que le contrôle des applications et du navigateur ?

Le contrôle des applications et du navigateur est une protection en temps réel qui analyse l'activité du système.
Elle a pour vocation de bloquer les comportements malveillants et se charge aussi de bloquer les PUP et PUA : Les applications potentiellement indésirables.
Ainsi, en général, l'alerte est du type basse et le nom de la détection ne comporte pas le mot Trojan ou Backdoor mais plutôt PUA, Program:Win32 ou App:.

Ces derniers ne sont pas des menaces telles que les trojans, backdoor, spywares ou rootkit.
Il s'agit d'applications supplémentaires proposées à l'installation de logiciels.
Cela peut parfois mener à des logiciels publicitaires (adwares) et parfois à des Browser Hijacker ou à des applications légitimes comme Avast!, McAfee SiteAdvisor, Opera et bien d'autres.
C'est le phénomène dite de bundler, où un setup intègre des logiciels additifs.

La sécurité Windows offre une protection basée sur la réputation qui vous permet de protéger votre PC contre les applications potentiellement indésirables. Le blocage des applications potentiellement indésirables a été introduit dans la mise à jour Windows 10 mai 2020 (Windows 10 20H1) et est désactivé par défaut pour les clients d’entreprise, mais désactivé par défaut pour les particuliers.
Précédemment, il fallait activer manuellement les détections PUP/PUA de Windows Defender.
Cette protection est aussi active dans Windows 11.

Ainsi cette protection peut se déclencher :

  • Lors du téléchargement d'un setup et installeur proposant des PUP. Le téléchargement est alors indiqué comme potentiellement malveillant. C'est la protection SmartScreen qui entre en jeu
  • Via la protection en temps réel, par exemple lorsque vous accédez au dossier de téléchargement ou tentez d'exécuter le setup. Vous avez téléchargé un setup proposant des PUP initialement non détecté comme malveillant. Les laboratoires de Microsoft ont ajouté une détection et Windows defender se déclenche. Ainsi cela peut viser un fichier présent depuis des semaines sur votre PC
SmartScreen - blocage des téléchargements
Comprenez bien que lorsque la détection vise un setup/installeur, cela n'est pas une infection active dans le système.
L'antivirus de Windows 10 ou Windows 11 détecte simplement un fichier présent dans le disque.

Les détections PUA:Win32, Program:Win32, PUADIManager et App:XXX_BundlerInstaller

Pour bien comprendre de quoi on parle, voici quelques explications et descriptions de détections issues du contrôle des applications et navigateur.

PUA:Win32/installCore est une détection visant la plateforme de PUP InstallCore.
Ici il est certains que le setup va proposer des logiciels additifs.

PUA:Win32/installCore est une détection visant la plateforme de PUP InstallCore.

PUADIManager:Win32/Offercore est une autre plateforme de PUP connue.

PUADIManager:Win32/Offercore est une autre plateforme de PUP connue.


PUA:Win32/PiriformBundler est une détection visant les setup de la société Piriform, pour les logiciels Cleaner ou Speecy.
Ces derniers étant connus pour proposer des logiciels additifs comme Avast!, Avast! Browser, etc.

PUA:Win32/PiriformBundler est une détection visant les setup de la société Piriform, pour les logiciels Cleaner ou Speecy.

App:Poweriso_BundlerInstaller une détection visant l'installer de PowerISO car, durant l'installation va tenter de vous faire installer des applications.
De ce fait, on trouve beaucoup de déclinaisons App:XXX_BundlerInstaller avec le nom de l'application lorsque le setup est utilisé pour proposer des PUP/PUA.

App:Poweriso_BundlerInstaller une détection visant l'installer de PowerISO

Enfin, on peut rencontrer des détections Program:Win32, par exemple, Program:Win32/Uwamson.A!ml.
Ici c'est un trainer de jeux menant à des arnaques, il peut aussi s'agir d'un miner.
Une autre famille répandue est Program:Win32/Contebre.A!ml.

Program:Win32/Uwamson.A!ml détecté en Application potentiellement indésirable

En règle générale, il s'agit donc d'un fichier setup présent dans votre dossier de téléchargement.
Toutefois, un malware peut aussi télécharger et exécuter à votre insu une application potentiellement indésirable. En général, dans ce cas là, les détections sont du type Program:Win32.
Vérifiez bien l'emplacement et le fichier affectés par la détection pour s'assurer qu'il s'agit bien d'un fichier que vous avez téléchargé vous même.

Pour aller plus loin, notamment si des publicités intempestives s'affichent ou un comportement anormale du navigateur internet, suivez ce tutoriel :

Résoudre le contrôle des applications et du navigateur avec triangle jaune

Les actions sur une détection du Contrôle des applications du navigateur

Lorsqu'un comportement malveillant ou potentiellement malveillant est détecté, la sécurité Windows affiche une notification.
A partir de là, Windows Defender attend une action de votre part pour autoriser, mettre en quarantaine ou supprimer le fichier.
Dans qu'aucune action n'est effectuée de votre part, le contrôle des applications et du navigateur affiche un triangle jaune.

Notifications Sécurité Windows - Contrôle applications et navigateur
  • Cliquez dessus pour ouvrir Sécurité Windows, le contrôle des applications et du navigateur affiche un triangle jaune
  • Puis cliquez sur le bouton Revision pour obtenir des informations
Contrôle des applications et du navigateur avec un triangle jaune.
Bouton Revision
  • L'historique de protection affiche un élément de type Application potentiellement indésirable est détectée. Cliquez dessus
Application potentiellement indésirable dans l'historique de protection des sécurité Windows
  • Ici il s'agit d'une détection de type Program:Win32/Contebrew.A!ml
Application potentiellement indésirable détectée - Program:Win32/Contebrew.A!ml
  • Cliquez sur Actions pour appliquer les actions désirées :
    • Quarantaine - Placer le fichier dans un élément sécurisé et en dehors du système. Cela permet de restaurer le fichier a tout moment en cas de faux positif
    • Supprimer - Supprimer le fichier du système
    • Autoriser sur l'appareil - Autoriser l'exécution du fichier. Windows Defender ne détectera plus le fichier par la suite
Application potentiellement indésirable détectée - Program:Win32/Contebrew.A!ml
  • Une fois l'action effectuée, le triangle jaune du Contrôle des applications du navigateur disparaît