Bonjour,
Depuis 12:17 ajd, je reçois des notifications à répétition de Windows Defender qui me disent que l'analyse de protection a détecté une menace.
En cliquant dessus, c'est toujours la même qui s'affiche pour quelques secondes, puis disparaît avant même que je puisse "intervenir"...
Quand je me rends sur l'historique de protection, il me liste à chaque fois cette même menace bloquée du nom de "Behavior:Win32/Hive.ZY".
Celle-ci étant affichée comme "Grave", j'ai fait une analyse complète d'abord avec Windows Defender - qui a trouvé 0 menaces.
J'ai ensuite téléchargé Emsisoft (Emergency Kit) pour en refaire une complète pour voir ce qu'un autre programme aurait comme résultat mais là aussi, ce dernier n'a rien détecté de malfaisant.
J'ai donc lancé un diagnostique avec FRST en espérant trouver des réponses ...
[FRST] https://pjjoint.malekal.com/files.php?i ... 5c15f15g11
[ADDITION] https://pjjoint.malekal.com/files.php?i ... j12r5t9k15
[SHORTCUT] https://pjjoint.malekal.com/files.php?i ... 4p12d13w11
Est-ce que mon pc est infecté malgré les analyses négatives ? Comment réagir à ce phénomène (ma foi, assez inquiétant) ?
Merci d'avance pour votre aide !
(Sinon, je suis sous Windows 10 en 64-bits. Je n'avais pas d'autres antivirus que Windows Defender avant ajd. J'ai déjà (ré)activé la restauration du système et créé un point de restauration manuel. Je n'ai aucun souvenir d'avoir téléchargé/surfé sur quelque chose de louche récemment.)
Behavior:Win32/Hive.ZY - Détection menace "grave" à répétition - Windows Defender
Modérateur : Mods Windows
- Messages : 2
- Inscription : 04 sept. 2022 14:33
Behavior:Win32/Hive.ZY - Détection menace "grave" à répétition - Windows Defender
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 15464
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Détection menace "grave" à répétition - Windows Defender
Bonjour
Rien de grave concernant la "menace" c'est un faux positif :
https://answers.microsoft.com/en-us/pro ... 7d688caf91
Edit : Evite les ad blocker de type " Fair AdBlocker" qui n'est plus maintenu depuis 2020, qui fait dans la pub "acceptable" ce qui fait qu'ils sont payés pour mettre des sites en liste blanche (non pas acceptables mais du fait qu'ils paient)
Puis quoi penser d' une société qui en fait n'existe pas, dont le seul contact est
Tel Aviv Israël
E-MAIL
[email protected]
Déjà lorsque l'on connait l'aspect intrusif des produits de ce pays (récup de données etc) c'est clarirement à éviter
Tu peux meme virer tes autres Adblocker et mettre uBlock Origin à la place
Ublock Origin : Bloquer les publicités internet
Le Filtrage dynamique pour améliorer la vie privée
Ajouter une liste de filtrage
Les réglages ultimes
Edit 2 ; tu fais du russe ? C:\Users\lynnv\OneDrive\Documents\дневник ou c'st un truc que tu as ramené avec Bitorrrent ou "uTorrent Web"
Sinon faut éviter de paniquer
Si l'infection est présente il faut tenter de l'analyser AVANT de passer tout un tas de programmes (Emisoft) ou de faire des manips qui mettront windows en vrac (le point de restauration ca n'agit que sur le système pas les données des programmes)
Rien de grave concernant la "menace" c'est un faux positif :
https://answers.microsoft.com/en-us/pro ... 7d688caf91
Edit : Evite les ad blocker de type " Fair AdBlocker" qui n'est plus maintenu depuis 2020, qui fait dans la pub "acceptable" ce qui fait qu'ils sont payés pour mettre des sites en liste blanche (non pas acceptables mais du fait qu'ils paient)
Puis quoi penser d' une société qui en fait n'existe pas, dont le seul contact est
Tel Aviv Israël
[email protected]
Déjà lorsque l'on connait l'aspect intrusif des produits de ce pays (récup de données etc) c'est clarirement à éviter
Tu peux meme virer tes autres Adblocker et mettre uBlock Origin à la place
Ublock Origin : Bloquer les publicités internet
Le Filtrage dynamique pour améliorer la vie privée
Ajouter une liste de filtrage
Les réglages ultimes
Edit 2 ; tu fais du russe ? C:\Users\lynnv\OneDrive\Documents\дневник ou c'st un truc que tu as ramené avec Bitorrrent ou "uTorrent Web"
Sinon faut éviter de paniquer
Si l'infection est présente il faut tenter de l'analyser AVANT de passer tout un tas de programmes (Emisoft) ou de faire des manips qui mettront windows en vrac (le point de restauration ca n'agit que sur le système pas les données des programmes)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 2
- Inscription : 04 sept. 2022 14:33
Re: Behavior:Win32/Hive.ZY - Détection menace "grave" à répétition - Windows Defender
Un grand merci ! ☼ Sacré soulagement... En espérant que le problème sera bientôt résolu par Windows même.
J'avoue que je n'étais pas du tout au courant pour l'histoire de "Fair Adblocker".
J'ai donc suivi tes conseils et ait tout remplacé par Ublock Origin, qui a en effet l'air bien plus intéressant.
Edit : Yup, j'ai entre autres étudié le russe à l'unif.
Bon à savoir pour le point de restauration. Et oui, Emsisoft me paraissait intéressant parce qu'indépendant et vu que Windows Defender a tout d'un coup commencé à s'agiter bizarrement alors qu'il n'y avait jamais eu de soucis d'habitude, je voulais avoir une "opinion extérieure", si on veut.
J'avoue que je n'étais pas du tout au courant pour l'histoire de "Fair Adblocker".
J'ai donc suivi tes conseils et ait tout remplacé par Ublock Origin, qui a en effet l'air bien plus intéressant.
Edit : Yup, j'ai entre autres étudié le russe à l'unif.
Bon à savoir pour le point de restauration. Et oui, Emsisoft me paraissait intéressant parce qu'indépendant et vu que Windows Defender a tout d'un coup commencé à s'agiter bizarrement alors qu'il n'y avait jamais eu de soucis d'habitude, je voulais avoir une "opinion extérieure", si on veut.
- Messages : 15464
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Behavior:Win32/Hive.ZY - Détection menace "grave" à répétition - Windows Defender
Je pense que Microsoft pour rester dans la course, pousse le levier un peu fort dans la détection et cela amène pas mal de faux positifs (ils sont coutumiers du fait)
On peut voir la même chose lors de test d'antivirus.. Pour être dans les premiers il suffit de pousser le levier de la détection pour certains
Alors oui ils seront devant tout le monde lors des détections mais si on regarde le nombre de faux positifs ils sont aussi devant :-)
Donc c'est normal, pour le Russe , je n'avais pas vu l'utilitaire "Viton cyrillic azerty"
On peut voir la même chose lors de test d'antivirus.. Pour être dans les premiers il suffit de pousser le levier de la détection pour certains
Alors oui ils seront devant tout le monde lors des détections mais si on regarde le nombre de faux positifs ils sont aussi devant :-)
Donc c'est normal, pour le Russe , je n'avais pas vu l'utilitaire "Viton cyrillic azerty"
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 15464
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Behavior:Win32/Hive.ZY - Détection menace "grave" à répétition - Windows Defender
Pour le suivi
Le problème est réglé avec la dernière mise à jour de définitions de virus de Defender en version version 1.373.1537.0
Pour la petite histoire c'est la version 1.373.1508.0 qui avait amené le problème
Microsoft indique via un porte parole :
Sinon en mode manuel pour les versions de Windows 64Bits
https://go.microsoft.com/fwlink/?LinkID=121721&arch=x64
et 32bits
https://go.microsoft.com/fwlink/?LinkID=121721&arch=x86
D'autres détails à
https://www.bleepingcomputer.com/news/m ... ron-apps/
Le problème est réglé avec la dernière mise à jour de définitions de virus de Defender en version version 1.373.1537.0
Pour la petite histoire c'est la version 1.373.1508.0 qui avait amené le problème
Microsoft indique via un porte parole :
"Nous avons publié une mise à jour pour résoudre ce problème et les clients utilisant des mises à jour automatiques pour Microsoft Defender n'ont pas besoin de prendre des mesures supplémentaires."
Sinon en mode manuel pour les versions de Windows 64Bits
https://go.microsoft.com/fwlink/?LinkID=121721&arch=x64
et 32bits
https://go.microsoft.com/fwlink/?LinkID=121721&arch=x86
D'autres détails à
https://www.bleepingcomputer.com/news/m ... ron-apps/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 7 Réponses
- 107 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 265 Vues
-
Dernier message par Malekal_morte
-
-
Windows Defender : le service de détection des menaces s'est arrêté
par alboon2000 » » dans Windows : Résoudre les problèmes - 10 Réponses
- 76 Vues
-
Dernier message par Malekal_morte
-
-
- 5 Réponses
- 58 Vues
-
Dernier message par doudou62
-
- 15 Réponses
- 1194 Vues
-
Dernier message par Malekal_morte