Windows Defender identifie la même menace à plusieurs reprises – comment y remédier ?

Question

Problème: Windows Defender identifie la même menace à plusieurs reprises – comment y remédier ?

Bonjour. J'ai un problème persistant avec Microsoft Defender. Il continue de m'afficher une fenêtre contextuelle avec un son de notification indiquant qu'un PPI a été trouvé sur le système. Lorsque je clique sur les détails, cela indique que l'élément a été mis en quarantaine et supprimé. Cependant, quelques minutes plus tard, la même fenêtre contextuelle réapparaît. Quelqu'un peut-il me dire ce qui se passe ici ?

Résolu réponse

Windows Defender^[1] est un programme antivirus en temps réel intégré lancé avec le système d'exploitation Windows 10. Auparavant connu sous le nom de Microsoft Security Essentials dans Windows 7, il a été proposé en téléchargement séparé et a rencontré des difficultés pour concurrencer les marques AV les plus populaires.

Windows Defender a été sous-estimé par défaut et connu comme un système antivirus inférieur par la communauté en raison de ses mauvaises performances passées. Un aperçu de l'AV-Test en 2013^[2], il a été considéré comme mort. Cependant, Microsoft a déployé beaucoup d'efforts pour ressusciter le logiciel et a apparemment fait une grande contribution puisque Windows Defender se classe actuellement parmi les meilleurs services.^[3].

L'une des caractéristiques les plus remarquables de Windows Defender est la vitesse. Puisqu'il s'agit d'un logiciel intégré géré par Microsoft, il est généralement optimisé et mis à jour automatiquement. Par conséquent, il est capable de s'exécuter en arrière-plan du système et d'effectuer des analyses sans affecter négativement les performances du système. En outre, il ne demandera pas aux utilisateurs d'acheter des versions complètes car il fonctionne sur toutes les versions sous licence de Windows 10.

Malgré les nombreux avantages offerts par cette suite de sécurité, le problème des faux positifs en cours de Windows Defender est discuté sur divers forums. Les gens continuent de signaler les fenêtres contextuelles de Windows Defender qui signalent des PPI et d'autres menaces à plusieurs reprises, même après leur suppression supposée. En tant qu'utilisateur sur Reddit^[4] revendiqué:

Alors que Windows Defender a réussi à afficher des chiffres similaires à ceux de fournisseurs comme Bitdefender ou Kaspersky, ils ont toujours eu des faux positifs et plus important encore, le test de performance a montré que Windows Defender est également le plus inefficace de tous eux. Il utilise plus de ressources système pour fournir la même protection (parfois moins).

Selon les rapports, la notification contextuelle de Windows Defender signale généralement les PUP/Optional, PUP/trojan, BrowserModifier: Win32/SupTab!blnk^[5], et des menaces similaires. Il peut s'agir de véritables cybermenaces affectant négativement le système. Il est donc recommandé d'effectuer une analyse complète et d'éliminer les PUP.

Fix Windows Defender identifie la même menace à plusieurs reprises

Cependant, qu'est-ce que Windows Defender identifie la même menace à plusieurs reprises et continue à apparaître après leur mise en quarantaine et leur suppression? Dans ce cas, la détection peut être un faux positif, ce qui signifie qu'il n'y a pas de malware sur la machine. Cependant, certains fichiers ou logiciels légitimes peuvent ne pas avoir de certificat numérique ou des définitions incompatibles. Néanmoins, il est conseillé de s'appuyer sur un outil de sécurité tiers et de vérifier si des problèmes sur le système ont été détectés.

Selon les experts, Windows Defender s'est avéré extrêmement sensible en termes de détection de PUP lors de la sortie du logiciel Windows Defender Advanced Threat Protection (ATP). Ce package s'appuie sur des modèles d'apprentissage automatique, des algorithmes de détection basés sur le comportement et des heuristiques pour analyser rapidement les fichiers suspects. Bien qu'il s'agisse essentiellement d'un excellent schéma de protection, il entraîne souvent des inconvénients en raison de détections de faux positifs et d'alertes intrusives de Windows Defender.^[6] signalant les mêmes menaces encore et encore.

Le coupable des rapports répétés de Windows Defender sur les mêmes PPI peut être lié à des extensions suspectes basées sur un navigateur. En d'autres termes, si vous avez un logiciel malveillant sur le système, qui a été éliminé il y a quelque temps, mais que le Web les paramètres du navigateur n'ont pas été modifiés, Windows Defender peut signaler un comportement suspect basé sur le navigateur Par ici.

Une autre raison possible pour laquelle Windows Defender continue d'afficher de faux positifs peut être liée au cache Windows Defender. Le logiciel est connu pour stocker les journaux des résultats de l'analyse, les éléments mis en quarantaine et les menaces supprimées. Par conséquent, lorsque vous effectuez une analyse complète du système, l'outil peut s'analyser lui-même et détecter ses journaux comme une menace potentielle.

Par conséquent, si vous rencontrez ce problème, vous pouvez essayer de réparer Windows Defender en identifiant le même PPI comme une menace de plusieurs manières et nous expliquerons chacune d'elles séparément.

Fix Windows Defender identifie le même PUP comme une menace à plusieurs reprises

Ce problème est plutôt intrusif car l'avertissement Windows Defender peut apparaître fréquemment, et parfois le popup peut être accompagné d'un effet sonore d'avertissement. Heureusement, il existe plusieurs méthodes qui peuvent aider à contourner ces fausses détections.

1. Supprimer l'historique de Windows Defender

Le PUP dont vous êtes informé peut être présent uniquement dans l'historique de Windows Defender. Si les détails de la fenêtre contextuelle indiquent que l'élément a été mis en quarantaine et supprimé, vous devez supprimer les entrées de l'historique de protection de Windows Defender. Cela peut fonctionner puisque cet outil AV est programmé pour analyser ses propres analyses/historique, entraînant ainsi la découverte des mêmes PPI encore et encore.

• presse Touche Windows + R pour ouvrir la boîte de dialogue Exécuter.
• Copiez et collez le chemin ci-dessous dans la boîte de dialogue Exécuter, et appuyez sur Entrer.
  

  C:\\ProgramData\\Microsoft\\Windows Defender\\Scans\\Historique

• Faites un clic droit sur le Un service dossier dans l'emplacement qui vient d'être ouvert et sélectionnez Supprimer.
• Fermez l'explorateur de fichiers.

• Maintenant, appuyez sur Touche Windows + I aet ouvert Sécurité Windows.
• Sélectionner Protection contre les virus et les menaces option dans le volet de gauche et ouvrez Gérer les paramètres option.
• Faites glisser une bascule vers Désactivé puis revenez à Au.

Si cette méthode n'a pas fonctionné, vous pouvez supprimer l'historique via l'Observateur d'événements :

• presse Touche Windows + R pour ouvrir la boîte de dialogue Exécuter.
• Taper eventvwr et appuyez sur Entrer.
• Recherchez le journal Applications et services dans le volet de gauche et développez-le.
• Trouvez maintenant le Microsoft option et double-cliquez dessus.
• Cliquez sur Windows pour ouvrir la liste de ses fichiers et faites défiler vers le bas pour trouver Windows Defender.
• Faites un clic droit sur l'option Windows Defender et sélectionnez Ouvert.

Empêchez Windows Defender de signaler les mêmes PPI en supprimant son dossier d'analyse

• Faites un clic droit sur Opérationnel puis sélectionnez Ouvert pour afficher tous les journaux.
• Sous le dossier Windows Defender (volet gauche), faites un clic droit sur Opérationnel.
• Sélectionner Effacer le journal option.
• Enfin, cliquez sur Dégager ou Sauvegarder et Dégager pour approuver l'option.

2. Empêcher Windows Defender d'analyser ses analyses/historique

Pour réparer Windows Defender détectant constamment des menaces inexistantes, arrêtez son moteur antivirus d'analyser son propre historique d'analyse. A cet effet, vous devez :

• presse Touche Windows + I ouvrir Réglages.
• Ouvert Protection contre les virus et les menaces réglages.
• Clique le Gérer les paramètres option et faites défiler jusqu'à ce que vous trouviez Exclusions.
• Sélectionner Ajouter ou supprimer des exclusions option.
• Sélectionner Ajouter une exclusion et sélectionnez Dossier.

Les fenêtres contextuelles Windows Defender signalant les mêmes PPI peuvent être corrigées en empêchant Defender d'analyser son propre historique

• Naviguez maintenant jusqu'à l'emplacement suivant :
  

  C:>Données du programme>Microsoft>Windows Defender>Analyses>Historique.

• Cliquer sur Histoire puis Sélectionner le dossier.

3. Vider le cache du navigateur

Si, toutefois, le correctif de détection des faux positifs de Windows Defender fourni ci-dessus n'a pas aidé, nous vous recommandons d'adresser les extensions basées sur le navigateur ou plutôt un cache de navigateur. Tout d'abord, vérifiez si le navigateur que vous utilisez n'a pas d'extensions potentiellement dangereuses répertoriées. Si vous ne trouvez pas d'extensions suspectes, de modules complémentaires ou d'un autre contenu basé sur un navigateur, essayez de vider le cache du navigateur :

Vider le cache sur Google Chrome :

• Ouvrez le navigateur Web.
• Cliquez sur les trois points verticaux dans le coin supérieur droit de la page.
• Ouvert Réglages et sélectionnez Avancée.
• Sélectionnez ensuite Confidentialité et sécurité.
• Cliquez sur Effacer les données de navigation ou Histoire.
• Ouvert Histoire et sélectionnez Effacer les données de navigation ou Plus d'outils.

• Enfin, cliquez sur Effacer les données de navigation.

Si vous utilisez un autre navigateur Web, vous pouvez trouver un guide explicite sur comment effacer les données de navigation sur un article dédié soumis par nos chercheurs.

Réparez vos erreurs automatiquement

L'équipe ugetfix.com fait de son mieux pour aider les utilisateurs à trouver les meilleures solutions pour éliminer leurs erreurs. Si vous ne voulez pas vous battre avec des techniques de réparation manuelle, veuillez utiliser le logiciel automatique. Tous les produits recommandés ont été testés et approuvés par nos professionnels. Les outils que vous pouvez utiliser pour corriger votre erreur sont répertoriés ci-dessous :

Reimage - un programme de réparation Windows spécialisé breveté. Il diagnostiquera votre PC endommagé. Il analysera tous les fichiers système, DLL et clés de registre qui ont été endommagés par des menaces de sécurité.Reimage - un programme de réparation spécialisé breveté de Mac OS X. Il diagnostiquera votre ordinateur endommagé. Il analysera tous les fichiers système et clés de registre qui ont été endommagés par des menaces de sécurité.
Ce processus de réparation breveté utilise une base de données de 25 millions de composants pouvant remplacer tout fichier endommagé ou manquant sur l'ordinateur de l'utilisateur.
Pour réparer le système endommagé, vous devez acheter la version sous licence de Réimager outil de suppression de logiciels malveillants.

presse