Behavior:Win32/Hive.ZY : vous avez ça, vous aussi ?

[Mathieu Réau]

Bonjour à tous !

En ce moment, je suis en train de procéder à une lourde opération de maintenance de mes trois ordinateurs : sur mes deux portables, je remplace les disques durs et sur le fixe, je transfère Windows 10 vers le deuxième disque dur de la machine. Et le moins que l'on puisse dire, c'est que tout ne se passe pas tout à fait comme c'était prévu...

 

Alors quand cet après-midi j'ai démarré Windows 10 après l'avoir fraîchement cloné, ça m'a d'emblée affolé de voir Windows Defender me bombarder de notifications au sujet d'un certain malware intitulé Behavior:Win32/Hive.ZY... à peu près toutes les dix minutes !

Alors qu'hier, avant le clonage, tout était propre.

Ça y est, me suis-je dit, ça a encore merdé, je vais devoir tout recommencer, j'en ai marre ! 

 

Et puis, en me promenant un peu sur Internet, j'ai lu ceci :

https://www.windowscentral.com/software-apps/windows-11/windows-defender-is-reporting-a-false-positive-threat-behaviorwin32hivezy-its-nothing-to-be-worried-about

Et aussi ceci :

https://megazine.fr/behaviorwin32-hive-zy-quest-ce-que-cest-comme-virus/

 

Une fausse alerte, vraiment ? Je ne vous cache pas que ça me soulagerait vachement !

Mais j'ai pourtant un autre de mes ordinateurs équipé de Windows 10 et lui ne m'a pas cassé les pieds avec ces notifications...

Alors je ne sais plus trop que croire. Vous savez quelque chose à propos de tout ça, vous ?

 

[Dario723]

Salut,

il y a 9 minutes, Mathieu Réau a dit :

Et aussi ceci :

https://megazine.fr/behaviorwin32-hive-zy-quest-ce-que-cest-comme-virus/

J'ai vu la petite vidéo, moi qui utilise Google je n'est jamais eu cette notification et toute les semaines, Windows Defender, me donne un recap' et il dit qu'il y a aucune menace trouvé ! 

Il peut sagir d'une erreur !

[Mathieu Réau]

D'après des sources comme celle ci-dessous, ce serait Windows Defender qui, pour une raison encore inconnue, se mettrait à réagir bizarrement avec les applications basées sur Chromium ou l'architecture Electron.

https://borncity.com/win/2022/09/04/windows-defender-meldet-flschlich-behaviourwin32-hive-zy-4-9-2022/

Et d'après celle-ci, ce serait à cause de la dernière mise à jour de Windows Defender :

https://www.followchain.org/behavior-win32-hivezy/

Personne ici n'a rencontré le même souci ?

[Yves B.]

Salut @Mathieu Réau,

Il s'agit d'un faux-positif.

Citation

Même si Microsoft Defender affiche continuellement ces détections lorsque les applications sont ouvertes, il est important de noter qu'il s'agit d'un faux positif et que votre appareil est détecté par erreur comme étant infecté.

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-falsely-detects-win32-hivezy-in-google-chrome-electron-apps/

Vérifie pour une mise à jour vers la version 1.373.1518.0 , qui pourrait solutionner ces faux-positifs.

Tiens nous au courant

A+

[Mathieu Réau]

15H54 : je viens de passer à la version 1.373.1530.0 des définitions de menaces de Windows Defender. Je vais voir ce que ça donne.

Ce qui m'inquiète, c'est que le dernier faux-positif remonte à 15h50 et qu'à ce moment-là, j'étais vraisemblablement déjà à la version 1.373.1524.0...

Autrement dit, il se pourrait bien que je sois parmi les rares heureux pour lesquels le problème persiste encore... 

À moins que mon système d'exploitation ait réellement souffert de son clonage, ce qui est bien la possibilité qui me hante avec tous les soucis que j'ai eus dernièrement en m'essayant à cette procédure...

Mise à jour :

16h04 : encore une de ces alertes à la con. La mise à jour n'a rien changé, comme je le craignais... J'espère vraiment que c'est une bêtise de Microsoft et pas une des miennes ! 

Modifié le 4 septembre 2022 par Mathieu Réau

[Yves B.]

il y a 3 minutes, Mathieu Réau a dit :

Autrement dit, il se pourrait bien que je sois parmi les rares heureux pour lesquels le problème persiste encore... 

C'est possible 🤷‍♂️!???

Mais, comme mentionné dans l'article, le problème est largement répandu, donc... tu vas devoir t'armer de patience !

Citation

As this issue is widespread and causing panic among Windows users worldwide, we will likely see a new update fixing the problem within a few hours, if not sooner.

At this time, there has been no formal confirmation of the issue from Microsoft.

Ce problème étant très répandu et provoquant la panique parmi les utilisateurs de Windows dans le monde entier, nous verrons probablement une nouvelle mise à jour corrigeant le problème dans quelques heures, si ce n'est plus tôt.

Pour l'instant, il n'y a pas eu de confirmation officielle du problème de la part de Microsoft.

A+

[Mathieu Réau]

Je vais attendre la réaction de Microsoft, alors. Ça me permettra de voir si j'ai fait une connerie ou non, parce que c'est surtout ça qui m'inquiète.

Mes aïeux, quelle journée... Je me passerais bien d'histoires comme celle-là, moi ! ^^'

Modifié le 4 septembre 2022 par Mathieu Réau

[rodrigue7800be]

j'ai trouvé forum windows :Win32/Hive.ZY : quelle est cette menace détectée par Microsoft Defender ? (monwindows.com)

[Mathieu Réau]

J'ai fait la dernière mise à jour ce matin, vers onze heures, et, depuis, je n'ai plus eu d'alerte.

Pas de nouvelle, bonne nouvelle, je l'espère ! 

Modifié le 5 septembre 2022 par Mathieu Réau

[Yves B.]

Salut @Mathieu Réau,

Microsoft a résolu ce problème depuis la version 1.373.1537.0, donc tu ne devrais plus recevoir ces faux-positifs 👍🏼!

Citation

Update 9:25 PM EST:

Microsoft shared the following statement with BleepingComputer:

"We have released an update to address this issue and customers using automatic updates for Microsoft Defender do not need to take additional action." - a Microsoft spokesperson.

In addition Microsoft shared that enterprise customers managing their updates should ensure they are using detection build 1.373.1537.0 or newer.

Français

Mise à jour 9:25 PM EST :

Microsoft a partagé la déclaration suivante avec BleepingComputer :

    "Nous avons publié une mise à jour pour résoudre ce problème et les clients utilisant les mises à jour automatiques pour Microsoft Defender n'ont pas besoin de prendre des mesures supplémentaires." - un porte-parole de Microsoft.

De plus, Microsoft a indiqué que les entreprises qui gèrent leurs mises à jour doivent s'assurer qu'elles utilisent la version de détection 1.373.1537.0 ou une version plus récente.

Attends un peu, et si tout est OK, tu pourrais mettre ton sujet “Résolu”.

Tiens nous au courant

A+

[CJandCo]

Bonjour,

Voici un peu de lecture sur le problème rencontré.

https://www.ginjfo.com/actualites/logiciels/windows/windows-defender-et-le-virus-win32-hive-zy-pas-de-panique-cest-un-bug-20220906

[Mathieu Réau]

Aujourd'hui, pas d'alerte.

Le souci semble bien résolu !