Après avoir téléchargé le client Binance, Windows Defender affiche le message "Menace mise en quarantaine" — s'agit-il d'un vrai problème ou d'un faux positif ? Cet article vous donne le processus pour trancher. Entrée de téléchargement : Site officiel Binance, version mobile App officielle Binance, si vous n'avez pas l'App sur iOS, consultez le Guide d'installation iOS.
I. Faux positif vs Vraie infection
| Critère de jugement | Faux positif | Vraie infection |
|---|---|---|
| Signature numérique | Délivrée à Binance Holdings | Pas de signature / Émetteur inconnu |
| SHA-256 | Identique au site officiel | Ne correspond pas |
| Source du téléchargement | binance.com | Site tiers |
| Type d'alerte | « Programme potentiellement indésirable » | « Cheval de Troie », « Ransomware », etc. bien définis |
Signature + SHA-256 correspondants = faux positif ; tout écart = vraie menace.
II. Étapes pour confirmer un faux positif
Étape 1 : Ne pas restaurer tout de suite
Si Defender a mis le fichier en quarantaine, ne le restaurez pas et ne le supprimez pas immédiatement.
Étape 2 : Vérifier la source
Assurez-vous que le lien de téléchargement est un sous-domaine de binance.com, sans être passé par un lien raccourci ou un intermédiaire tiers.
Étape 3 : Examiner la signature dans la zone de quarantaine de Defender
Sécurité Windows → Protection contre les virus et menaces → Historique de protection → Cliquez sur l'élément en question → Voir les détails → Informations sur le fichier. Vous pourrez y voir le chemin complet et les attributs du fichier.
Étape 4 : Vérifier le SHA-256 sur une machine propre
Sinon, restaurez-le temporairement depuis la quarantaine et utilisez PowerShell :
Get-FileHash binance.exe -Algorithm SHA256
Comparez-le ensuite avec la valeur publiée sur le site officiel.
III. Ajouter à la liste blanche
Une fois qu'il est confirmé qu'il s'agit d'un faux positif :
Liste blanche de Defender
Sécurité Windows → Protection contre les virus et menaces → Exclusions → Ajouter une exclusion :
- Choisissez « Dossier », ajoutez
C:\Program Files\Binance - Ou choisissez « Fichier », et ajoutez spécifiquement le .exe
360 / Huorong
Ouvrez l'interface principale → Paramètres → Zone de confiance → Ajouter un fichier / dossier.
Ne désactivez pas globalement Defender
Désactiver complètement l'antivirus juste pour installer Binance n'est pas recommandé. D'autres logiciels malveillants pourraient en profiter pour s'infiltrer.
IV. Que faire en cas de véritable infection
1. Ne pas restaurer le fichier
Laissez le logiciel antivirus maintenir la quarantaine.
2. Analyse complète
Sécurité Windows → Options d'analyse → Analyse complète. Cela peut prendre 1 à 3 heures.
3. Vérifier les éléments de démarrage
Touche Win + R → msconfig → Démarrage. Regardez s'il y a des éléments suspects (surtout des noms similaires à "Binance" mais avec des chemins anormaux).
4. Vérifier les tâches planifiées
Planificateur de tâches → Bibliothèque du Planificateur de tâches. Regardez s'il y a des tâches que vous ne reconnaissez pas.
5. Isolation réseau
Dès que vous découvrez un fichier suspect, coupez immédiatement internet pour éviter que l'outil de contrôle à distance ne récupère davantage de données.
6. Changer les mots de passe
Changez les mots de passe de Binance, de vos e-mails et d'autres comptes financiers.
V. Stratégie de téléchargement défensive
1. Ne télécharger que depuis binance.com
Tous les « Clients Binance » distribués dans des groupes d'échange Binance, des assistants crypto ou des outils de cryptomonnaies sont malveillants à 99 %.
2. Exécuter dans un bac à sable (Sandbox) après le téléchargement
Windows 11 dispose d'une fonctionnalité Sandbox, permettant de lancer temporairement un fichier .exe pour observer son comportement. Si le comportement dans le Sandbox est normal, vous pouvez l'installer sur le système principal.
3. Installer sous un compte aux droits limités
Utilisez un compte standard pour vos tâches quotidiennes sur Windows, et non un compte administrateur. De cette manière, même si un logiciel malveillant contourne Defender, ses autorisations resteront limitées.
4. Surveiller les annonces de Binance
Binance publie occasionnellement des annonces de sécurité concernant des versions contrefaites. Abonnez-vous aux comptes officiels sur X / Telegram pour recevoir ces alertes en premier.
VI. Le piège de la fausse "réparation"
Après un signalement d'antivirus, les moteurs de recherche pourraient recommander des "Outils de réparation du client Binance". Tous les outils de "réparation" tiers sont des arnaques. Il n'y a que deux manières de gérer la situation :
- Ajouter à la liste blanche (s'il est confirmé que c'est un faux positif)
- Nettoyer l'antivirus (s'il est confirmé que c'est une infection)
Il n'y a pas d'alternative intermédiaire.
FAQ
Q1 : Dans combien de temps les faux positifs sont-ils corrigés par l'entreprise officielle ? Binance envoie continuellement des exemples à Microsoft et aux éditeurs d'antivirus. Généralement, les faux positifs disparaissent après une ou deux mises à jour de version.
Q2 : Est-ce qu'une alerte pour « Programme potentiellement indésirable (PUP) » compte comme un faux positif ? En général, oui. Les clients Binance sont parfois ciblés par ce type de règle à cause des spécificités du framework Electron qu'ils utilisent.
Q3 : Puis-je utiliser une version portable du client pour éviter les faux positifs ? Les versions portables déclenchent souvent les mêmes règles. La procédure de traitement est identique.
Q4 : Après une alerte de Defender, puis-je continuer à utiliser la version précédemment installée ? Oui, à condition de confirmer qu'il s'agit bien d'un faux positif. Attendez le prochain certificat approuvé avant d'effectuer une mise à jour.
Lectures complémentaires
- Comment télécharger le client de bureau Binance pour Windows ? Vérification de signature et pièges d'installation
- Comment installer le client de bureau Binance sur Mac ? Gestion des avertissements de Gatekeeper
- Comment identifier un faux site Binance ? Quels caractères sont les plus facilement remplacés dans la barre d'adresse