Fausse alerte Windows Defender ? Comportement bizarre depuis la maj KB5034441

Malwares, nettoyage, desinfection, restauration
jojo1998
Messages : 215
Inscription : dim. juin 15, 2025 7:24 pm

Fausse alerte Windows Defender ? Comportement bizarre depuis la maj KB5034441

Message par jojo1998 »

Hello, depuis la mise à jour de sécurité de janvier, Defender me flag des fichiers .dll système comme 'Trojan:Win32/Wacatac.B!ml'. Sauf que scan avec Malwarebytes et HitmanPro : rien. Des gens dans le même cas ?
manon83
Messages : 47
Inscription : jeu. févr. 08, 2024 7:24 pm

Re: Fausse alerte Windows Defender ? Comportement bizarre depuis la maj KB5034441

Message par manon83 »

Oui ! J'ai eu exactement ça sur 2 machines en entreprise. Microsoft a reconnu un faux positif hier soir. Mets à jour les définitions virales manuellement, normalement ça se corrige.
toto31
Messages : 20
Inscription : mer. mars 11, 2026 7:25 pm

Re: Fausse alerte Windows Defender ? Comportement bizarre depuis la maj KB5034441

Message par toto31 »

Attention quand même, Wacatac c'est souvent une vraie menace. T'as vérifié l'emplacement des fichiers ? Les vrais sont dans System32, pas dans AppData/Temp !
jojo1998
Messages : 215
Inscription : dim. juin 15, 2025 7:24 pm

Re: Fausse alerte Windows Defender ? Comportement bizarre depuis la maj KB5034441

Message par jojo1998 »

Non justement c'est bien dans System32 (kernel32.dll et winhttp.dll). Version signée Microsoft mais Defender insiste... J'ai mis à jour les définitions (version 1.401.214.0) mais toujours pareil.
manon83
Messages : 47
Inscription : jeu. févr. 08, 2024 7:24 pm

Re: Fausse alerte Windows Defender ? Comportement bizarre depuis la maj KB5034441

Message par manon83 »

Alors là c'est chaud. Essaye la commande DISM /Online /Cleanup-Image /RestoreHealth en admin. Sinon, dernier recours : exclure temporairement ces fichiers dans les paramètres de Defender.
Répondre