Mais que fait Mic. Défender ??

Bonjour,

Pour vous assurer que Windows et les navigateurs sont clean

https://forums.commentcamarche.net/forum/affich-38206831-alors-vous-voulez-supprimer-les-virus-vous-meme-comment

Toute capture ou question sera bienvenue.

Les données de'Historique de Defender se trouvent quelque part dans (Rechercher)

C:\ProgramData\Microsoft\Windows Defender

Bonjour @Domy31 StatutMembre.

Rien de bien méchant c'est simplement un récapitulatif pour dire qu'il a supprimé une menace en général ce ne sont que de vulgaires adwares rien de bien important, si tu veux savoir exactement ce qu'il a fait, faire une analyse FRST.

Windows Defender a détecté des fichiers qui sont dans le disque G dans le dossier CrackDepanage, avec un nom de dossier pareil pas étonnant que Windows Defender s'affole, si j'étais toi je renommerais ce dossier avec un autre nom.

Exemple de fichier détecté : 

G:\CrackDepanage\MediCat USB v21.12\MediCat.USB.v21.12\Programs\NirLauncher\NirSoft\x64\dataprotectiondecryptor.exe

Voici les détections faites par Windows Defender :

 
<em>Date: 2026-04-20 14:35:08
Description: 
Antivirus Microsoft Defender š¢àи ħąŝ ъεεņ ѕţοφφéδ ьėƒőřε çомрℓэţìöñ.%ⁿ %ťŜςåи ĨĎ:%ъ{D60F3D00-80BC-4495-8724-3823B9CEAF81}%л %ţŞсаŋ Ŧỳρè:%ъLogiciel anti-programme malveillant%ñ %ťŚċαń Ρãřąmέŧèřš:%ъAnalyse personnalisée%л  %ŧŪśзг:%ъDomyG31\domy31%η %τŠτòφ Ŗ℮àŝбñ:%вǺвöřťēδ вý ťћє ĉŀïęʼnţ�

Date: 2026-04-20 14:31:36
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&amp;name=PUA:Win32/PassShow&amp;threatid=246173&amp;enterprise=0
Nom : PUA:Win32/PassShow
ID : 246173
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_G:\CrackDepanage\MediCat USB v21.12\MediCat.USB.v21.12\Programs\NirLauncher\NirSoft\passwordfox.exe; file:_G:\CrackDepanage\MediCat USB v21.12\MediCat.USB.v21.12\Programs\NirLauncher\NirSoft\x64\dataprotectiondecryptor.exe; file:_G:\CrackDepanage\MediCat USB v21.12\MediCat.USB.v21.12\Programs\NirLauncher\NirSoft\x64\encryptedregview.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\Malwarebytes\Anti-Malware\DDSHelper.exe
Version de la veille de sécurité : AV: 1.449.201.0, AS: 1.449.201.0, NIS: 1.449.201.0
Version du moteur : AM: 1.1.26030.3008, NIS: 1.1.26030.3008�

Date: 2026-04-20 14:31:35
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&amp;name=PUA:Win32/PassShow&amp;threatid=246173&amp;enterprise=0
Nom : PUA:Win32/PassShow
ID : 246173
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_G:\CrackDepanage\MediCat USB v21.12\MediCat.USB.v21.12\Programs\NirLauncher\NirSoft\passwordfox.exe; file:_G:\CrackDepanage\MediCat USB v21.12\MediCat.USB.v21.12\Programs\NirLauncher\NirSoft\x64\dataprotectiondecryptor.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\Malwarebytes\Anti-Malware\DDSHelper.exe
Version de la veille de sécurité : AV: 1.449.201.0, AS: 1.449.201.0, NIS: 1.449.201.0
Version du moteur : AM: 1.1.26030.3008, NIS: 1.1.26030.3008�

Date: 2026-04-20 14:30:50
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&amp;name=PUA:Win32/PassShow&amp;threatid=246173&amp;enterprise=0
Nom : PUA:Win32/PassShow
ID : 246173
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_G:\CrackDepanage\MediCat USB v21.12\MediCat.USB.v21.12\Programs\NirLauncher\NirSoft\passwordfox.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\Malwarebytes\Anti-Malware\DDSHelper.exe
Version de la veille de sécurité : AV: 1.449.201.0, AS: 1.449.201.0, NIS: 1.449.201.0
Version du moteur : AM: 1.1.26030.3008, NIS: 1.1.26030.3008�

Date: 2026-04-20 14:22:11
Description: 
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&amp;name=PUA:Win32/Presenoker&amp;threatid=242420&amp;enterprise=0
Nom : PUA:Win32/Presenoker
ID : 242420
Gravité : Faible
Catégorie : Logiciel potentiellement non désiré
Chemin : file:_G:\CrackDepanage\MediCat USB v21.12\MediCat.USB.v21.12\PortableApps\Ransomware Decryption Tools\Mole02Decryptor.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Program Files\Malwarebytes\Anti-Malware\DDSHelper.exe
Version de la veille de sécurité : AV: 1.449.201.0, AS: 1.449.201.0, NIS: 1.449.201.0
Version du moteur : AM: 1.1.26030.3008, NIS: 1.1.26030.3008�
Event[0]</em>

Tu as du déplacer ce dossier aujourd'hui vu que les détections date du 20 avril 2026, du moment que le disque externe n'est plus branché au pc il n'y aura plus d'alerte concernant ce dossier.

Bonjour,

Ce qui n'empêche pas, je ne l'utilise pas et je ne sais pas si cela est possible, que le logiciel devrait permettre d'identifier facilement et par son menu graphique les menaces qu'il a identifiées ou supprimées.

Re Coucou

Je vais télécharger et installer FRST mais en attendant que je vous colle les résultats il y a un petit quelques choses qui m’ennuie et qui date du même moment que Defender me relance voila ce qui m'arrive :

Quand je fais une copie ou un déplacement de fichiers d'un endroit à un autre la fenêtres de transfert s'ouvre puis se bloque sur 99% et reste là pendant de longues minutes pas l'heure mais pas loin.

Il n’empêche que le fichier ainsi copier ou déplacé est exploitable dans son nouvel emplacement.
Au bout d'un moment je clique sur l'X de fermeture de la fenêtre de la copie et en principe elle se ferme en essayant d'ouvrir une petite fenêtre surement une fenêtre d'avertissement mais je n'ai pas le temps de voir ce qu'elle dit car la fenêtre de copie se ferme entrainant en même temps la fermeture de la fenêtre en ouverture ????

Si cela vous dit quelque chose ?

Bon je reviens avec les infos de FRST ..

en attendant merci d'avance.

Voila les fichiers

FRST
https://pjjoint.malekal.com/files.php?id=FRST_20260420_j1215l7u6u12
 

Addition
https://pjjoint.malekal.com/files.php?id=20260420_x13o13t15y12h7

J'ai regardé mais rien compris ....

Ah diantre ! ! !

C'était donc cela ...

J'ai peut être une théorie :

Ça m'amuse car j'ai déplacé ce répertoire qui date de plus de 10 ans dans un petit disque externe de 500 Go (qui ne me servait pas), j'y ai mis tous les anciens programmes dont certains petits cracks obsolètes. Et depuis ce Disque dur n'est plus branché à mon ordi bien sur. 

Je suppose que c'est pendant ce déplacement que Defender a signalé ces logiciel pseudo malveillant. mais comme quand il le signalait le programme disparaissaient c'est pourquoi il ne pouvait plus rien faire, d’où l'écran de l'historique de protection vide, je suppose.

Est ce que ma théorie peut s'avérer vrai d'après vous ? car le répertoire en question "G:\CrackDepanage "n’existe plus là ou il le dit ...

Si tel est le cas je pense que vous avez trouvé ce qui me chagrinait

"VOUS ÊTES FORT" quand même dans ce Forum.

Bon si je n'ai plus d'alerte dans les jours qui suivent je mettrai résolu.

MERCI!  Merci, za toutessss et tousss

Bonjour bazfile, Bonjour à tous les autres aficionados de ce Forum ...

Effectivement bazfile : je crois me souvenir que j'ai déplacé ce répertoire enfin dossier dit dangereux pour Défender vers 14h30 environs ..

.

Je reviens sur ce que je disais dans le message 6 de cette discussion : l'affichage très long de la fenêtre indiquant la copie ou le transfert de fichiers, qui dois venir je pense de l’explorateur de fichiers  .

Voila un exemple de test aujourd'hui où je déplace 7 fichiers , puis quelques secondes après je copie 2 fichiers puis 1 par 1 je déplace 4 autres fichiers. (voila la copie d'écran)

Ce qui m'a permis ce constat :

1 - le transfert est quasi instantané,
2 - la fenêtre indiquant 99% est restée ouverte un peu plus de 10 minutes avant de se fermer.
en effet petit à petit les informations les plus haute disparaisse les unes apres les autres.

Voila la copie d'écran donnant la différences entre la première copie d'écran ci dessus et la même fenêtre ou il n'y avait plus que les infos sur les 2 derniers transfert.

 Où l'on peut voir qu'entre la première copie à 08h21mn42sc et la dernière ou il ne restait plus que 2 infos à 08h29mn05Sc 8 minutes se sont écoulées.

Étonnant non ?

Savez vous d’où cela peut venir ?
Que faire pour trouver qui est responsable ?
Que faire pour modifier ce problème, si éventuellement on peut le corriger ?

Autre chose si vous voulez que je déplace cette demande vers un autre forum je suis à votre écoute.

D'avance Merci beaucoup Zatoutesss et Zatousss