Win Defender sur Win10 - Pas de rapport ?

ChatOuille · Juin 05, 2018, 00:51:05

Bonsoir,
C'est une question très simple que je voudrais poser. Je n'ai jamais trouvé de virus sur mes ordis, mais lorsque je scanne avec Defender, tout se déroule normalement. Seulement, à la fin la fenêtre se ferme sans fournir aucun rapport ni aucun résultat. Est-ce normal ? J'utilise en parallèle d'autres détecteurs de malware et à la fin d'un scanning ils me disent qu'ils n'ont rien trouvé de suspect, ce qui n'est pas le cas de Defender.

Gibus3133 · Juin 05, 2018, 09:19:46

Defender donne assez régulièrement les résultats de ses analyses, mais cela se fait dans les notifications.

Si tu ne vois jamais rien à ce sujet c'est probablement lié aux options que tu as souhaité appliquer pour les notifications.

En cliquant sur l'icône bouclier dans la barre de tâches >>> Protection contre les virus et menaces, tu trouveras l'historique des menaces trouvées et le nombre de fichiers analysés

ChatOuille · Juin 05, 2018, 17:40:09

Merci Gibus. J'ai effectivement trouvé l'historique, mais ni les résultats montrés ni la configuration me paraissent évidents.

J'ai trouvé 2 bricoles qui se trouvent dans la Quarantaine. Là pas de problème, mais j'ai un truc qui me tracasse car je ne sais pas le localiser. Il est mentionné dans les items autorisés. Le « nom » du programme mentionné est :
HackTool:Win32/Mailpassview
J'ai cherché un fichier du nom Mailpassview, d'abord dans System32, puis dans le dossier Windows et finalement sur tout l'ordinateur sans résultat. De plus, la seule option que Defender me présente est effacer, mais pas de possibilité de le placer en quarantaine. Je n'ose pas effacer sans savoir ce que j'efface.

Remarque : je n'ai pas de programme de courriel installé.

Gibus3133 · Juin 05, 2018, 17:57:40

L'article n'est probablement pas tout récent, mais sa lecture devrait tout de même t'éclairer sur le sujet :
http://assiste.com.free.fr/p/abc/a/hacktools.html

As tu tenté de faire une analyse avec Malwarebaytes ?
Je ne garantis pas que ce soit LA solution, mais il arrive que parfois il gère plus finement ce type de soucis que ne le fait l'antivirus (pas uniquement Defender d'ailleurs).

Ca ne coute rien d'essayer...

ChatOuille · Juin 05, 2018, 18:22:20

L'article est intéressant, mais mon problème n'est pas là. C'est que je ne peux pas identifier ce soi-disant HackTool car je ne le trouve pas. D'abord le chemin n'et pas clair (Win32/Mailpassview) et puis, je n'ai jamais trouvé un fichier qui porte ce nom. Maintenant je viens de scanner la base du registre et là, rien non plus.

ChatOuille · Juin 06, 2018, 20:26:02

Apparemment personne ne sait. J'ai fait d'ailleurs des recherches sur le net sans résultat. Je n'ai jamais trouvé ce que ce chemin signifie :
Win32/Mailpassview
Une idée ? Aucun fichier avec ce nom est présent, ou il reste invisible. J'aime bien identifier un fichier malveillant. Si je l'identifie, je peux le renommer (changer l'extension), le placer en quarantaine ou bien l'effacer. Ici Defender m'offre uniquement la possibilité de l'effacer. Mais effacer quoi ?

babelkot · Juin 06, 2018, 23:37:37

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=HackTool%3AWin32%2FMailpassview

ChatOuille · Juin 07, 2018, 19:47:26

Merci Babelkot. Je tiens à dire que les virus c'est le moindre de mes soucis. Je maîtrise assez bien ces situations. Ce que je ne maîtrise pas c'est Win10 et ces acolytes comme Defender. Defender ne me donne aucun renseignement utile ou utilisable. J'ai suivi ton lien et j'ai fait tourner Microsoft Safety Scanner. Il n'a rien trouvé.

Tant que je parle de Win10, j'ai fait scanner par MalwareBytes et il a trouvé une clé de la base du registre un peu bizarre, rien de grave pourtant. D'habitude je ne laisse pas effacer automatiquement mais je dois identifier le fichier ou clé malveillant. Cette clé n'existe pas, ou elle n'est pas visible, pourtant je suis habitué à me balader dans cette base. Je pense que Windows est de plus en plus cachottier.

Voici une autre anomalie de Win10 par rapport au Seven. Lorsque je modifie un document (Excel, Word...) je fais une copie de sauvegarde ailleurs. Win 7 m'indique directement si le nouveau fichier est plus récent et plus lourd que l'ancien. Avec Win10 je dois passer par une box intermédiaire, ce qui est déjà gênant. Là il est censé de m'indiquer en gras la date et le poids si c'est plus récent ou plus lourd. Pour la date, ça va, mais si le poids est supérieur à 1 Mo, la taille est indiquée en Mo ce qui n'est pas très précis. Si j'ajoute une phrase sur un document qui pèse 5,5 Mo il continue à peser 5,5 Mo, et cela même s'il a plus de bytes, mais Win7 voit que ce document pèse d'avantage 5,5Mo>5,5Mo. Mais Win10 ne voit rien. Les deux fichiers ont le même poids pour Win10, ce qui et une erreur.