Alerte Avast Botnet:blacklist

- Je signale juste que le problème à la base de ce post (Avast et un msg récurrent) semble réglé
- pour le Trojan Miner, j'ai parcouru le contenu de la correction FRST, je ne vois pas où est le trojan, non plus en lisant les 3 rapports. Désolé, mais peux-tu me dire où il se trouve, je voudrais comprendre ( je crains de faire des changements inconsidérés avec le correctif)? merci!

Les tâches planifiées qui lance Chrome sur l'URL .win qui charge du cryptojacking
Voir la correction en message #16.

ok, c'est fait. Merci. J'aimerais comprendre d'où venait ce problème, si c'est possible de trouver, ce que cela faisait, et évidemment comment faire pour ne pas le rechoper?
Et tant qu'on y est, comment as-tu trouver le script à appliquer? Bon, je sais, c'est ok maintenant, mais j'aime bien (essayer de) comprendre... ;-) Encore merci!

C'est Avast! qui peut répondre à cette question.
Ils ont peut-être mis en liste noire, cette classe d'IP : 185.220.101
Chez toi c'est Bittorrent qui se connecte dessus, il y avait peut-être un utilisateur sur ce réseau.
Par contre sur le premier message... la connexion va vers un port utilisé pour envoyer des mails.
C'est pas bon signe.

Mais sans les rapports difficile à dire.
Après y a tellement eu de réponse, qu'on ne peut pas vérifier.
Heureusement que tu as donné les rapports FRST, cela a permis de supprimer le Trojan Miner.

J'ai contacter Avast pour soumettre le possible faux positif j'attends de voir si il y aura une réponse ou non.

En attendant je l'ai mis en mode silencieux pour ne pas devenir dingue

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CyberLink
Wondershare

Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start:
CloseProcesses:
CreateRestorePoint:
Task: {353DB05B-CF90-4A0A-BBA6-686B23800CA7} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" localdrive"."win
Task: {B8D27009-8AF0-4BB5-8B22-4D3C152151C4} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" localdrive"."win
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

@AntonioM : Fais la correction FRST indiquée..
Tu as un Trojan miner qui tourne.