Windows defender me signale un Troyen on dit RESOLU

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...

Windows defender me signale un Troyen on dit RESOLU

Messagepar mwonex » Lun 25 Juil 2016 16:09

Bonjour,

je viens d'obtenir cette réponse de WS Defender en testant une demo du script à télécharger qui s'appelle "ResetWUEng"
téléchargé sur:
https://gallery.technet.microsoft.com/scriptcenter/Reset-Windows-Update-Agent-d824badc
mais ce site ne rassure pas:
"Clause d'exclusion de responsabilité Les exemples de scripts ne sont pas pris en charge par le programme ou service d'assistance Microsoft standard. Les exemples de scripts sont fournis TELS QUELS, sans garantie d'aucune sorte". ......" résultant de l'utilisation ou de l'incapacité à utiliser les exemples de scripts ou la documentation, même si Microsoft a été informé de la possibilité de tels dommages."

j'ai indiqué le problème sur ce fil ici:
topic17442-30.html#p104824
J'ai informé ce jour en fin de post de ce problème.
élément détecté:
Trojan:Win32/Varpes.M!cl
Niveau d’alerte: Grave; Date: 25/07/2016 15:21


Catégorie : Cheval de Troie

Description : Ce programme est dangereux et il exécute des commandes émanant d'une personne malveillante.
Action recommandée : Supprimer immédiatement ce logiciel.
Éléments :
file:C:\Users\Mick\Downloads\ResetWUEng\Launcher (Demo).exe
Obtenez plus d’informations sur cet élément en ligne.


Je me demande s'il s'agit d'un faux positif, venant d'un site apparemment sérieux?

Merci de m'éclairer, je ne vois rien d'autre d'anormal dans programmes et fonctionnalités (sous Windows 10)

Infos associées dans Windows Defender:
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Trojan%3aWin32%2fVarpes.M!cl&threatid=2147708972&enterprise=0
J'exécute un scan complet
Ecran complet:

Capture-ResetWUEng demo cheval de troie.PNG
Capture-ResetWUEng demo cheval de troie.PNG (100.57 Kio) Vu 555 fois

Merci
Dernière édition par mwonex le Mer 27 Juil 2016 09:25, édité 1 fois.
Windows 10 64 bits minitour Acer => mis à jour vers Windows 10. 1607-14393.693
Mais toujours intéressé par ce forum.
Avatar de l’utilisateur
mwonex
 
Messages: 2874
Inscription: Ven 11 Fév 2011 20:01
Localisation: R.P. France 92

Re: Windows defender me signale un Troyen

Messagepar chantal11 » Lun 25 Juil 2016 17:22

Bonjour,

Le site TechNet est de confiance, c'est un site Microsoft.

J'ai téléchargé ResetWUEng.zip puis je l'ai dézippé.
Le fichier que tu indiques, Launcher (Demo).exe, analysé sur VirusTotal ne donne pas des résultats réellement probants
https://www.virustotal.com/fr/file/d197 ... 469459600/
.... et curieusement, ce fichier est analysé "sain" par Microsoft.
Puis analyser directement avec Windows Defender -> analyse négative .... mon Windows Defender est pourtant à jour.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13018
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: Windows defender me signale un Troyen

Messagepar mwonex » Lun 25 Juil 2016 18:37

Bonjour Chantal,

Le fichier que tu indiques, Launcher (Demo).exe, analysé sur VirusTotal ne donne pas des résultats réellement probants
https://www.virustotal.com/fr/file/d197 ... 469459600/
.... et curieusement, ce fichier est analysé "sain" par Microsoft.


Merci de ton avis, je suis d'autant plus surpris que ça n'a pas été le cas la première fois que je l'ai ouvert, notamment pour une réponse du forum.
Quand on n'y connaît rien, la liste rouge fait un peu peur :mrgreen: toujours la même chose.

Pourtant il s'agit bien du lien que j'ai cité comme l'image le montre.
WS Defender ferait il du zèle ;) ?
Je me ferai une raison. ;)
@+
Windows 10 64 bits minitour Acer => mis à jour vers Windows 10. 1607-14393.693
Mais toujours intéressé par ce forum.
Avatar de l’utilisateur
mwonex
 
Messages: 2874
Inscription: Ven 11 Fév 2011 20:01
Localisation: R.P. France 92

Re: Windows defender me signale un Troyen

Messagepar chantal11 » Lun 25 Juil 2016 18:48

Re,

J'ai pourtant bien vérifié que j'avais la dernière mise à jour pour Windows Defender, mais de mon côté je n'ai aucune détection à l'analyse du fichier.
Je précise que je n'ai pas exécuté le fichier, juste analysé.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13018
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: Windows defender me signale un Troyen

Messagepar PatriciaG » Mar 26 Juil 2016 00:54

Bonjour,
A titre de confirmation, j'ai téléchargé ResetWUEng sous Seven et, comme Chantal, je n'ai pas d'alerte dans Windows Defender, pourtant à jour de ses définitions.

@+
Avatar de l’utilisateur
PatriciaG
 
Messages: 2436
Inscription: Jeu 11 Nov 2010 17:11
Localisation: Port-sur-Saône / Haute-Saône / France

Re: Windows defender me signale un Troyen

Messagepar mwonex » Mar 26 Juil 2016 09:30

Bonjour,

Je ne dis pas le contraire, cependant le fait est là, je n'ai rien d'autre sur la machine.
Mystère, je laisse ça à ceux qui voudront en rendre compte.

Quelqu'un a t il essayé la demo contenue dans le zip pour savoir??
@+
Windows 10 64 bits minitour Acer => mis à jour vers Windows 10. 1607-14393.693
Mais toujours intéressé par ce forum.
Avatar de l’utilisateur
mwonex
 
Messages: 2874
Inscription: Ven 11 Fév 2011 20:01
Localisation: R.P. France 92

Re: Windows defender me signale un Troyen

Messagepar mwonex » Mer 27 Juil 2016 09:24

Bonjour,

Je marque "résolu" au vu des réponses fournies, personne d'autre ne semble avoir testé ce logiciel, à suivre :)
@+
Windows 10 64 bits minitour Acer => mis à jour vers Windows 10. 1607-14393.693
Mais toujours intéressé par ce forum.
Avatar de l’utilisateur
mwonex
 
Messages: 2874
Inscription: Ven 11 Fév 2011 20:01
Localisation: R.P. France 92

Re: Windows defender me signale un Troyen on dit RESOLU

Messagepar chantal11 » Sam 30 Juil 2016 13:56

Bonjour,

Je reviens sur ce dossier ResetWUEng que j'ai finalement supprimé de mon système.
Je ne pouvais pas finaliser ma sauvegarde hebdomadaire à cause de ce fichier ResetWUEng\Launcher (Demo).exe.

Windows Defender n'avait jamais rien dit sur ce fichier, mais se réveille uniquement lors de la sauvegarde, n'autorisant pas la sauvegarde ce fichier et stoppant donc la sauvegarde.

Voilà, tout supprimé .... problème réglé, la sauvegarde s'est finalisée :mrgreen:
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 13018
Inscription: Dim 11 Jan 2009 15:14
Localisation: Aude

Re: Windows defender me signale un Troyen on dit RESOLU

Messagepar mwonex » Sam 30 Juil 2016 14:26

Bonjour chantal11,

Je reviens sur ce dossier ResetWUEng que j'ai finalement supprimé de mon système.
Je ne pouvais pas finaliser ma sauvegarde hebdomadaire à cause de ce fichier ResetWUEng\Launcher (Demo).exe.

Windows Defender n'avait jamais rien dit sur ce fichier, mais se réveille uniquement lors de la sauvegarde, n'autorisant pas la sauvegarde ce fichier et stoppant donc la sauvegarde.

Voilà, tout supprimé .... problème réglé, la sauvegarde s'est finalisée :mrgreen:

C'est assez ironique s'agissant d'un programme fait pour corriger Windows update ! :mrgreen:

Merci bien de ce retour d'expérience sur le sujet, différent de ce que j'avais constaté (Defender bougeait l'oreille)

Sans doute est-il trop "intrusif" dans le but de faire un tutoriel vivant, plutôt que viral, n'empêche qu'on ne peut pas le conseiller, je l'indique dans le fil ou je l'avais signalé, et je l'ai déjà supprimé, les scripts, si on ne s'y connait pas, mieux vaut ne pas toucher, sauf certains .dat dont on peut comprendre certaines fonction plus facilement.

Je ne suis pas capable de comprendre comment il fonctionne, quand on ne sait pas, on ne clique pas ;) J'aurais du m'en souvenir. :(

Ce serait réservé aux professionnels de l'informatique et insiders pour ce que je vois (qui connaissent bien les codes :hein: ) comme ce qui suit:
https://gallery.technet.microsoft.com/scriptcenter/site/search?f%5B0%5D.Type=SupportedPlatform&f%5B0%5D.Value=Win10&f%5B0%5D.Text=Windows%2010
:coucou:
Windows 10 64 bits minitour Acer => mis à jour vers Windows 10. 1607-14393.693
Mais toujours intéressé par ce forum.
Avatar de l’utilisateur
mwonex
 
Messages: 2874
Inscription: Ven 11 Fév 2011 20:01
Localisation: R.P. France 92


Retourner vers Sécurité, firewall / Antivirus

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Livre photo