Page 1 sur 1

Windows defender me signale un Troyen on dit RESOLU

Posté : lun. 25 juil. 2016 16:09
par mwonex
Bonjour,

je viens d'obtenir cette réponse de WS Defender en testant une demo du script à télécharger qui s'appelle "ResetWUEng"
téléchargé sur:
https://gallery.technet.microsoft.com/s ... t-d824badc
mais ce site ne rassure pas:
"Clause d'exclusion de responsabilité Les exemples de scripts ne sont pas pris en charge par le programme ou service d'assistance Microsoft standard. Les exemples de scripts sont fournis TELS QUELS, sans garantie d'aucune sorte". ......" résultant de l'utilisation ou de l'incapacité à utiliser les exemples de scripts ou la documentation, même si Microsoft a été informé de la possibilité de tels dommages."
j'ai indiqué le problème sur ce fil ici:
topic17442-30.html#p104824
J'ai informé ce jour en fin de post de ce problème.
élément détecté:
Trojan:Win32/Varpes.M!cl
Niveau d’alerte: Grave; Date: 25/07/2016 15:21
Catégorie : Cheval de Troie

Description : Ce programme est dangereux et il exécute des commandes émanant d'une personne malveillante.
Action recommandée : Supprimer immédiatement ce logiciel.
Éléments :
file:C:\Users\Mick\Downloads\ResetWUEng\Launcher (Demo).exe
Obtenez plus d’informations sur cet élément en ligne.
Je me demande s'il s'agit d'un faux positif, venant d'un site apparemment sérieux?

Merci de m'éclairer, je ne vois rien d'autre d'anormal dans programmes et fonctionnalités (sous Windows 10)

Infos associées dans Windows Defender:
https://www.microsoft.com/security/port ... terprise=0
J'exécute un scan complet
Ecran complet:
Capture-ResetWUEng demo cheval de troie.PNG
Capture-ResetWUEng demo cheval de troie.PNG (100.57 Kio) Vu 2769 fois
Merci

Re: Windows defender me signale un Troyen

Posté : lun. 25 juil. 2016 17:22
par chantal11
Bonjour,

Le site TechNet est de confiance, c'est un site Microsoft.

J'ai téléchargé ResetWUEng.zip puis je l'ai dézippé.
Le fichier que tu indiques, Launcher (Demo).exe, analysé sur VirusTotal ne donne pas des résultats réellement probants
https://www.virustotal.com/fr/file/d197 ... 469459600/
.... et curieusement, ce fichier est analysé "sain" par Microsoft.
Puis analyser directement avec Windows Defender -> analyse négative .... mon Windows Defender est pourtant à jour.

@+

Re: Windows defender me signale un Troyen

Posté : lun. 25 juil. 2016 18:37
par mwonex
Bonjour Chantal,
Le fichier que tu indiques, Launcher (Demo).exe, analysé sur VirusTotal ne donne pas des résultats réellement probants
https://www.virustotal.com/fr/file/d197 ... 469459600/
.... et curieusement, ce fichier est analysé "sain" par Microsoft.
Merci de ton avis, je suis d'autant plus surpris que ça n'a pas été le cas la première fois que je l'ai ouvert, notamment pour une réponse du forum.
Quand on n'y connaît rien, la liste rouge fait un peu peur :mrgreen: toujours la même chose.

Pourtant il s'agit bien du lien que j'ai cité comme l'image le montre.
WS Defender ferait il du zèle ;) ?
Je me ferai une raison. ;)
@+

Re: Windows defender me signale un Troyen

Posté : lun. 25 juil. 2016 18:48
par chantal11
Re,

J'ai pourtant bien vérifié que j'avais la dernière mise à jour pour Windows Defender, mais de mon côté je n'ai aucune détection à l'analyse du fichier.
Je précise que je n'ai pas exécuté le fichier, juste analysé.

@+

Re: Windows defender me signale un Troyen

Posté : mar. 26 juil. 2016 00:54
par PatriciaG
Bonjour,
A titre de confirmation, j'ai téléchargé ResetWUEng sous Seven et, comme Chantal, je n'ai pas d'alerte dans Windows Defender, pourtant à jour de ses définitions.

@+

Re: Windows defender me signale un Troyen

Posté : mar. 26 juil. 2016 09:30
par mwonex
Bonjour,

Je ne dis pas le contraire, cependant le fait est là, je n'ai rien d'autre sur la machine.
Mystère, je laisse ça à ceux qui voudront en rendre compte.

Quelqu'un a t il essayé la demo contenue dans le zip pour savoir??
@+

Re: Windows defender me signale un Troyen

Posté : mer. 27 juil. 2016 09:24
par mwonex
Bonjour,

Je marque "résolu" au vu des réponses fournies, personne d'autre ne semble avoir testé ce logiciel, à suivre :)
@+

Re: Windows defender me signale un Troyen on dit RESOLU

Posté : sam. 30 juil. 2016 13:56
par chantal11
Bonjour,

Je reviens sur ce dossier ResetWUEng que j'ai finalement supprimé de mon système.
Je ne pouvais pas finaliser ma sauvegarde hebdomadaire à cause de ce fichier ResetWUEng\Launcher (Demo).exe.

Windows Defender n'avait jamais rien dit sur ce fichier, mais se réveille uniquement lors de la sauvegarde, n'autorisant pas la sauvegarde ce fichier et stoppant donc la sauvegarde.

Voilà, tout supprimé .... problème réglé, la sauvegarde s'est finalisée :mrgreen:

Re: Windows defender me signale un Troyen on dit RESOLU

Posté : sam. 30 juil. 2016 14:26
par mwonex
Bonjour chantal11,
Je reviens sur ce dossier ResetWUEng que j'ai finalement supprimé de mon système.
Je ne pouvais pas finaliser ma sauvegarde hebdomadaire à cause de ce fichier ResetWUEng\Launcher (Demo).exe.

Windows Defender n'avait jamais rien dit sur ce fichier, mais se réveille uniquement lors de la sauvegarde, n'autorisant pas la sauvegarde ce fichier et stoppant donc la sauvegarde.

Voilà, tout supprimé .... problème réglé, la sauvegarde s'est finalisée :mrgreen:
C'est assez ironique s'agissant d'un programme fait pour corriger Windows update ! :mrgreen:

Merci bien de ce retour d'expérience sur le sujet, différent de ce que j'avais constaté (Defender bougeait l'oreille)

Sans doute est-il trop "intrusif" dans le but de faire un tutoriel vivant, plutôt que viral, n'empêche qu'on ne peut pas le conseiller, je l'indique dans le fil ou je l'avais signalé, et je l'ai déjà supprimé, les scripts, si on ne s'y connait pas, mieux vaut ne pas toucher, sauf certains .dat dont on peut comprendre certaines fonction plus facilement.

Je ne suis pas capable de comprendre comment il fonctionne, quand on ne sait pas, on ne clique pas ;) J'aurais du m'en souvenir. :(

Ce serait réservé aux professionnels de l'informatique et insiders pour ce que je vois (qui connaissent bien les codes :hein: ) comme ce qui suit:
https://gallery.technet.microsoft.com/s ... ndows%2010
:coucou: