De nombreux rapports signalent la détection par Windows Defender du virus Win32/Hive.ZY. Microsoft confirme qu’il s’agit d’un bug. Le problème est normalement résolu.
Depuis quelques heures les rapports concernant la détection d’un mystérieux virus Win32/Hive.ZY sur des PCs Windows se sont multipliés (Forum, réseaux sociaux) . De nombreux utilisateurs se sont “réveillés” avec une notification de Windows Defender, l’antivirus natif de l’OS, les informant de la détection d’un logiciel malveillant sur leur système. Le virus est identifié sous le nom de Win32/Hive.ZY. L’une des nombreuses captures d’écran publiées (Reddit) décrit ce logiciel comme un programme dangereux capable d’exécuter des commandes d’un pirate.
Cependant même si Windows Defender annonce une mise en quarantaine de la menace, la même notification réapparait rapidement. Ces alertes répétées sont à l’origine d’une panique car tout laisse à penser qu’il s’agit d’une infection grave. Par contre des rapports mentionnent que le problème se produit si certaines applications sont lancées. Il est cité Chrome, Edge, Spotify ou encore Discord.
Dans une récente intervention un modérateur de la communauté Discord de Microsoft a expliqué qu’il s’agit d’un problème de faux positifs Win32/Hive.ZY. Il est lié à la mise à jour KB2267602 (Security Intelligence Update for Microsoft Defender Antivirus v 1.373.1508.0). Cette mise à jour de la définition de virus a été déployée hier avec ce bug que les les applications basées sur Chromium étaient des logiciels malveillants.
Microsoft a publié un correctif pour cette détection de faux positifs et conseillé de mettre à jour sa définition de virus (v 1.373.1537.0 et plus récent)./
Vous pouvez télécharger les dernières définitions de virus directement à partir de Site Web de Microsoft, et les installer manuellement. Voici les liens directs
- Version 64-bit : https://go.microsoft.com/fwlink/?LinkID=121721&arch=x64
- Version 32-bit : https://go.microsoft.com/fwlink/?LinkID=121721&arch=x86