Windows Defender : Logiciel potentiellement dangereux détecté

Vous êtes en train d’utiliser votre ordinateur et d’un coup, une notification de Windows apparaît « Logiciel potentiellement dangereux détecté« .
Voici quelques conseils à suivre afin de ne pas faire n’importe quoi et endommager Windows avec des analyses dans tous les sens.
Ces alertes sont émises par Windows Defender.

Cet article cherche donc à vous guider pour suivre de la bonne attitude, car malheureusement, dans ce genre de cas, on voit souvent l’utilisateur paniquer…
S’ensuit de multiples analyses dans tous les sens RogueKiller, AdwCleaner etc qui est parfois des suppressions qui peuvent s’avérer dramatiques.

logo-windows-defender

Détection de Windows Defender

Windows affiche le message « Logiciel potentiellement dangereux détecté »
windows_defender_logiciel_potentiellement_dangereux_detecte

Sur Windows 10, l’alerte reste dans les notifications du centre de notification de Windows

windows_defender_programmes_malveillants_trouves

L’icône de Windows Defender passe avec une alerte jaune…

windows_defender_logiciel_potentiellement_dangereux_detecte_2

et propose d’effectuer une analyse.
windows_defender_logiciel_potentiellement_dangereux_detecte_3

Noter que vous aussi avoir le message :

Impossible de terminer l'opération, car le fichier contient un virus ou un logiciel potentiellement indésirable.

windows_defender_impossible_terminer_operation_contient_virus

Vous pouvez effectuer cette analyse de Windows Defender par sécurité.
Sur la page d’accueil, un bouton afficher des détails.
Ce bouton est très important puisqu’il va founir des informations très utiles comme :

  • La catégorie : Adwares, Trojan, Backdoor, activité suspecte, Outil
  • le nom de la détection : Hacktool, Trojan, Backdoor, Spyware etc
  • Le niveau de détection : Faible, Moyen Haut.
  • La description aide aussi à statuer sur la dangerosité de la détection.
  • Dans la partie basse, les détails, permettent de visualiser les fichiers détectés.

Dans la capture ci-dessous, il s’agit d’une détection sur KMSPico, un outil de « hack » qui est en réalité un crack pour Windows/Office.
Ce crack n’est pas malicieux.

windows_defender_logiciel_potentiellement_dangereux_detecte_4

Ci-dessous, une détection Behaviour:Win32/Locky
La description est assez claire, cette fois-ci, il s’agit d’un programme malveillant de type Trojan.

windows_defender_behaviour_locky

Pensez aussi que l’onglet Historique liste normalement toutes les détections de Windows Defender.

Ne pas paniquer

Si une détection est émise, ne paniquez pas.
Vous risquez de faire des bêtises.
Ce qu’il faut bien comprendre dans un premier temps, c’est que la menace détectée n’est pas forcément active.
Il peut simplement s’agir d’un fichier isolé qui était présent sur votre ordinateur depuis un moment. Une mise à jour de la définition virale de Windows Defender a fait que ce dernier a été détectée.

Le nom de la menace est important, pour plus d’informations sur les catégories, reportez-vous à l’index des menaces : Index des menaces et programmes malveillants/Malwares
Un Outil (HackTool) n’est pas aussi dangereux qu’une Backdoor.
L’emplacement est très important pour déterminer si la menace est active où non.

Les menaces inactives sont essentiellement :

  • Dans votre dossier de téléchargement : C:\Users\<utilisateur>\Download ou C:\Users\<utilisateur>\Téléchargement
  • Parfois il peut s’agit d’un fichier dans une sauvegarde, en général, il s’agit d’un fichier compressé de type BackupXXX.zip ou un dossier Recovery
  • Les caches peuvent aussi contenir des fichiers isolés, comme le cache d’Internet Explorer : Temporary Files
  • Si vous utilisez un autre logiciel de détections ou si des restes d’un précédent antivirus sont encore sur le disque dur. Windows Defender peut détecter des éléments dans sa quarantaine.
  • Enfin le dossier temporaire : C:\Users\<utilisateur>\AppData\Local\Temp peut contenir des fichiers d’applications ou des logiciels malveillant. Là il faut mener une enquête pour déterminer s’il s’agit réellement d’une menace.

Les emplacements avec des menaces actives :

  • Des .exe ou .dll directement dans le dossier C:\<utilisateur>\AppData\Roaming
  • Une détection dans Program Files ou Program Data peut indiquer un programme malicieux.
  • Une DLL ou .EXE dans le dossier ou sous-dossier de Windows

Ce qu’il ne faut pas faire

Je vous déconseille d’effectuer des analyses avec des outils de désinfection du type AdwCleaner RogueKiller, Combofix etc  … du moins tout seul.
Plus d’explications, lire : AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes
Certains peuvent afficher des « détections » de menaces alors qu’il se s’agit rien de malicieux.
En supprimant ces dernières, vous risquez de provoquer des dysfonctionnements de Windows ou d’applications.

En clair, si vous n’avez pas les connaissances, évitez de supprimer quoique ce soit et demander à votre entourage en fournissant le maximum d’informations.
Un copier/coller du nom de la menace ainsi que de l’onglet détails es très important.
Vous pouvez aussi effectuer une capture d’écran de la détection Windows Defender en affichant les détails.

Ce que vous pouvez faire

Liens autour des infections

Print Friendly, PDF & Email
(Visité 6 939 fois, 1 visites ce jour)
Noter cet article

Add Comment