Le fait que Microsoft Defender marque l'installateur ou le client Binance comme « suspect » est un sujet récurrent. La méthode de vérification est simple : assurez-vous que l'éditeur est bien Binance Holdings Limited et que le fichier provient de la page de téléchargement Windows du site officiel de Binance. S'il s'agit d'un faux positif, vous pouvez l'autoriser via la liste blanche. Cet article explique les trois mécanismes d'interception de Defender (protection en temps réel, SmartScreen, protection cloud), comment les lever, et donne des instructions pour d'autres antivirus courants. Si vous souhaitez également installer l'application sur mobile, vous pouvez obtenir le pack d'installation via l' application officielle Binance ; sur mobile, la sécurité est gérée par Google Play Protect, qui utilise un système de confiance différent.
Pourquoi Defender marque-t-il Binance en rouge ?
Le client Binance pour Windows est packagé avec Electron. Certains mots-clés liés aux cryptomonnaies et la structure de l'exécutable peuvent déclencher les seuils du moteur heuristique. Les étiquettes de détection courantes sont :
PUA:Win32/Presenoker: terme générique pour les applications potentiellement indésirables.Wacatac: famille de chevaux de Troie génériques.Adposhel: erreur d'interprétation du module de mise à jour automatique d'Electron comme un injecteur publicitaire.Blocage SmartScreen: la réputation du fichier n'a pas encore atteint le seuil de confiance en raison de son volume d'installation.
Ces étiquettes ne signifient pas que le fichier est un réel virus. La méthode de vérification consiste à soumettre le fichier sur VirusTotal pour comparer les résultats de plusieurs moteurs. Si plus de 90 % des moteurs principaux ne signalent rien et que seuls quelques moteurs isolés marquent le fichier en rouge, il s'agit alors d'un faux positif.
À quoi ressemblent les trois couches d'interception ?
| Type d'interception | Emplacement de l'affichage | Phase de déclenchement | Difficulté de levée |
|---|---|---|---|
| SmartScreen | Boîte de dialogue bleue | Double-clic sur l'EXE | Simple, cliquer sur « Exécuter quand même » |
| Protection temps réel | Notification en bas à droite | Téléchargement ou exécution | Moyenne, nécessite l'ajout à la liste blanche |
| Protection cloud | Fichier directement mis en quarantaine | Fin du téléchargement | Difficile, nécessite la restauration depuis la quarantaine |
| Contrôle des applications | Barre de téléchargement Edge / Chrome | Fin du téléchargement | Simple, cliquer sur « Conserver » |
Traitement correct de SmartScreen
Lorsque la fenêtre bleue « Windows a protégé votre ordinateur » apparaît, ne la fermez pas tout de suite. Procédure correcte :
- Cliquez sur « Informations complémentaires ».
- Vérifiez que l'éditeur est bien
Binance Holdings Limited. - Cliquez sur « Exécuter quand même ».
Traitement correct de la protection en temps réel
Si l'EXE a déjà été déplacé en quarantaine : ouvrez le Centre de sécurité Windows → Protection contre les virus et menaces → Historique de protection → Trouvez l'entrée correspondante → Choisissez « Autoriser » ou « Restaurer » dans le menu Actions.
Après la restauration, il est conseillé d'ajouter immédiatement le chemin du fichier à la liste d'exclusions pour éviter qu'il ne soit supprimé lors d'une prochaine réinstallation.
Ajout précis d'exclusions via PowerShell
Les exclusions de Defender peuvent se faire à quatre niveaux : dossier, fichier, extension ou processus. La meilleure pratique pour le client Binance est d'exclure à la fois le répertoire d'installation et le répertoire des données utilisateur :
# Exécuter PowerShell en tant qu'administrateur
Add-MpPreference -ExclusionPath "$env:LocalAppData\Programs\Binance"
Add-MpPreference -ExclusionPath "$env:AppData\Binance"
Add-MpPreference -ExclusionPath "$env:LocalAppData\Binance"
Add-MpPreference -ExclusionProcess "Binance.exe"
Add-MpPreference -ExclusionProcess "BinanceSetup.exe"
Consulter les exclusions actuelles :
Get-MpPreference | Select-Object -ExpandProperty ExclusionPath
Get-MpPreference | Select-Object -ExpandProperty ExclusionProcess
Pour supprimer une exclusion :
Remove-MpPreference -ExclusionPath "$env:LocalAppData\Programs\Binance"
Si votre PC est géré par une entreprise via Intune ou GPO, la commande Add-MpPreference peut échouer avec un message indiquant que certaines stratégies sont contrôlées par l'administrateur. Dans ce cas, contactez votre service IT pour ajouter Binance à la liste blanche globale.
Restaurer un EXE supprimé de la quarantaine
Si le pack d'installation a déjà été mis en quarantaine par Defender, vous pouvez le restaurer via l'outil en ligne de commande MpCmdRun :
"C:\Program Files\Windows Defender\MpCmdRun.exe" -Restore -Name "VirTool:Win32/DefenderFalsePositive"
Vérifiez d'abord le nom de la menace dans la quarantaine :
"C:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
Ou via l'interface graphique : Centre de sécurité Windows → Protection contre les virus et menaces → Historique de protection → Sélectionnez l'entrée → « Actions » → « Restaurer ».
Lors de la restauration, veillez à choisir « Autoriser sur cet appareil », sinon il sera à nouveau mis en quarantaine lors du prochain scan.
Correspondance pour les autres logiciels antivirus
| Antivirus | Entrée de la liste blanche | Chemins à ajouter |
|---|---|---|
| Kaspersky | Configuration → Menaces et exclusions → Gérer les exclusions | Répertoire d'installation + Binance.exe |
| ESET | Configuration → Protection du système de fichiers en temps réel → Exclusions | Idem |
| Bitdefender | Protection → Antivirus → Paramètres → Exclusions | Idem |
| Norton | Paramètres → Antivirus → Scans et risques → Exclusions | Idem |
| Avast | Menu → Paramètres → Général → Exclusions | Idem |
Une fois que BinanceSetup.exe et le répertoire d'installation sont ajoutés à la liste blanche, le client ne sera plus bloqué lors des mises à jour automatiques via le mécanisme de mise à jour de Windows.
Activation/Désactivation de SmartScreen via le Registre
Si vous testez fréquemment différentes versions sur un ordinateur professionnel ou une machine virtuelle, vous pouvez temporairement abaisser la sensibilité de SmartScreen :
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer" /v SmartScreenEnabled
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer" /v SmartScreenEnabled /t REG_SZ /d Warn /f
Signification des valeurs :
RequireAdmin: le plus strict, nécessite l'accord de l'administrateur.Warn: avertissement mais pas de blocage forcé.Off: complètement désactivé (non recommandé, réduit la sécurité globale).
N'oubliez pas de repasser sur Warn ou RequireAdmin après avoir installé Binance.
Protection Cloud et soumission d'échantillons
Defender active par défaut la protection cloud, qui envoie le hachage des fichiers inconnus au cloud Microsoft pour analyse. Si votre installateur Binance vient d'être publié, il se peut qu'il soit marqué comme « inconnu » faute d'échantillons suffisants.
Vous pouvez soumettre proactivement un rapport de faux positif à Microsoft : visitez https://www.microsoft.com/en-us/wdsi/filesubmission, téléchargez l'installateur et indiquez dans le commentaire : « This is an official Binance desktop installer with valid Binance Holdings Limited signature ». Microsoft met généralement à jour son jugement sous 48 heures, ce qui profite à tous les utilisateurs.
Vérification de la signature via la ligne de commande
Confirmez la validité de la signature dans PowerShell :
Get-AuthenticodeSignature "$env:USERPROFILE\Downloads\BinanceSetup-1.45.2.exe" | Format-List *
Le résultat doit afficher :
Status: ValidSignerCertificate.SubjectcontenantCN=Binance Holdings LimitedTimeStamperCertificatevalide
Si ces trois conditions sont remplies, il s'agit bien d'une signature officielle. Si le statut est HashMismatch ou NotSigned, le pack d'installation a été altéré et doit être supprimé immédiatement.
Foire aux questions (FAQ)
Q1 : Defender a supprimé le fichier Binance.exe déjà installé, que faire ?
R : Restaurez-le d'abord depuis l'historique de protection, puis ajoutez le répertoire d'installation à la liste d'exclusions. Si après restauration le système indique un « composant manquant », le plus propre est de réinstaller l'application ; vos fichiers de configuration sous %AppData%\Binance\ ne seront pas perdus.
Q2 : Pourquoi n'y avait-il pas de détection au premier lancement, mais Binance est bloqué maintenant ?
R : La protection cloud de Defender ajuste ses jugements dynamiquement en fonction de la popularité et des retours utilisateurs. Lors d'une mise à jour de signature ou d'un changement brusque de version, le fichier peut être marqué à nouveau. C'est un comportement normal de Defender, il suffit d'ajouter l'exclusion.
Q3 : Dans un environnement AD d'entreprise, la GPO m'empêche de modifier Defender, que faire ?
R : Contactez votre administrateur IT pour qu'il ajoute l'exception de chemin dans la stratégie de groupe sous Configuration ordinateur > Modèles d'administration > Composants Windows > Antivirus Microsoft Defender > Exclusions. Vous ne pouvez pas contourner localement une stratégie d'entreprise sans enfreindre les règles de conformité informatique.
Q4 : Defender et un autre antivirus sont actifs en même temps, lequel est prioritaire pour la liste blanche ?
R : Vous devez ajouter l'exclusion dans les deux. Defender et les antivirus tiers utilisent des moteurs de scan indépendants ; l'autorisation de l'un n'empêche pas le blocage par l'autre. Il est d'ailleurs recommandé de n'avoir qu'un seul antivirus actif pour éviter de ralentir les entrées/sorties disque.
Q5 : Dois-je ajouter Binance à la liste blanche à chaque mise à jour du client ?
R : Si vous ajoutez l'exclusion par nom de processus (Binance.exe), elle reste généralement valable lors des mises à jour. Si vous utilisez l'exclusion par hachage de fichier (proposée par certains antivirus tiers), elle deviendra caduque à chaque nouvelle version. Il est donc préférable d'utiliser l'exclusion au niveau du dossier : autorisez tout le répertoire %LocalAppData%\Programs\Binance pour une tranquillité à long terme.
Si vous souhaitez consulter d'autres scénarios tels que la désinstallation, le multi-compte ou la configuration du démarrage automatique sur Win10/Win11, retournez à la navigation par catégorie et choisissez « Guide Windows ».