A en lire le chemin du fichier, Avast ce détecte lui-même x)
Utilisez vous Tor Browser ? (En cherchant l'adresse on trouve une correspondance avec un proxy du réseau Tor)
Alors,pour ce post précisément, il peut être clôturé :
Avast, après avoir essayé beaucoup de mises à jour des définitions de virus, vient de finalement proposer une mise à jour du programme lui-même!
Le problème est résolu, il n'y a plus de fenêtres de faux positif intempestive.
- Je signale juste que le problème à la base de ce post (Avast et un msg récurrent) semble réglé
- pour le Trojan Miner, j'ai parcouru le contenu de la correction FRST, je ne vois pas où est le trojan, non plus en lisant les 3 rapports. Désolé, mais peux-tu me dire où il se trouve, je voudrais comprendre ( je crains de faire des changements inconsidérés avec le correctif)? merci!
ok, c'est fait. Merci. J'aimerais comprendre d'où venait ce problème, si c'est possible de trouver, ce que cela faisait, et évidemment comment faire pour ne pas le rechoper?
Et tant qu'on y est, comment as-tu trouver le script à appliquer? Bon, je sais, c'est ok maintenant, mais j'aime bien (essayer de) comprendre... ;-) Encore merci!
C'est Avast! qui peut répondre à cette question.
Ils ont peut-être mis en liste noire, cette classe d'IP : 185.220.101
Chez toi c'est Bittorrent qui se connecte dessus, il y avait peut-être un utilisateur sur ce réseau.
Par contre sur le premier message... la connexion va vers un port utilisé pour envoyer des mails.
C'est pas bon signe.
Mais sans les rapports difficile à dire.
Après y a tellement eu de réponse, qu'on ne peut pas vérifier.
Heureusement que tu as donné les rapports FRST, cela a permis de supprimer le Trojan Miner.
C'est une connexion vers un serveur de mail anormale.
Ca peut-être pour envoyer des mails de SPAM / Malveillants.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
FRST.txt
Shortcut.
Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Étrange, ça ressemble à des faux positif, et ça sent la mise à jour buggé ... C'est pas forcément facile à faire mais il faudrait voir si c'est pas suite à une mise à jours d'Avast, en installant une version précédente par exemple. (Ou en attendant une nouvelle mise à jours mais bon ...)
Salut, c'est marrant, je plaide aussi le faux positif, j'ai exactement la même fenêtre de menace écartée que toi mais avec avg, et la menace ciblée dans les détails est un même type de logiciel mais d'une autre marque... Et je n'utilise pas Tor non plus
À en lire l'information en image, cela viendrai de ton BitTorrent !
Je te conseillerai de l'enlever du démarrage automatique, cela devrai résoudre ton problème, mais dès qu'il sera lancé tu aura cette même alerte, ton BitTorrent doit avoir subi quelques malwares, réinstalle le si besoin.
Le faux positif est plausible, effectivement la MàJ d'Avast s'est effectuée au démarrage du PC et c'est a ce moment que le problème est apparu. En plus j'ai installé en parallèle ESET et MalwareByte et aucun des deux ne détectent de problème...
Je vais soumettre les faux positif a Avast et voir si j'ai une réponse, sinon j'essayerai la solution de Malekal
Quoi qu'il en soit, merci de ton intérêt pour mon problème :)
J'ai eu ça aussi à l'ouverture de mon ordi, il l'a fait 3-4 fois puis plus rien.
J'ai fait aussi un scan approfondi, mais rien....
Et hier, aucun problème non plus.
J'ai aussi Avast.
idem pour moi.
Mise à jour Avast (version gratuite), et depuis, me signale "Menace éliminée. Nous avons annulé la connexion à tcp://185.etc car cet élément était infecté par Botnet/Blacklist.
Nous pouvons également etc."
Msg qui revient non stop quand mon client torrent est ouvert (Transmission QT). Aucun problème avant cette mise à jour.
Windows Defender (qui fonctionne aussi) a détecte un fichier suspect dans le dossier de Avast, malheureusement, je n'arrive plus à retrouver le nom de ce fichier.
Merci pour "les blablas" (c'est pas très respectueux) c'est encore un forum d'échanges et de discussion, non?
- les "blablas" ont permis de voir les points communs entre les problèmes survenant chez chaque personne qui a donné son expérience du problème.
- Points communs : mise à jour des définitions de Avast (le problème ne se présente pas chez des personnes ayant un autre antivirus), type de message suite au problème identique.
La solution se trouve chez Avast donc.
bonjour,
pour ma part :
https://pjjoint.malekal.com/files.php?id=FRST_20200701_i1311j10u8m5
https://pjjoint.malekal.com/files.php?id=20200701_i15y7s15l6j13
https://pjjoint.malekal.com/files.php?id=20200701_q11o11b8j5g14
merci;
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CyberLink
Wondershare
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Nous supposons que ceux qui ont des problèmes avec leur antivirus sont en Windows 10. Or pourquoi installer un antivirus tiers alors que Windows Defender est amplement suffisant ! Si ce dernier avait une critique négative par le passé, ce n'est plus le cas à l'heure actuelle.
J'avais aussi tenté la "réparation" de Avast sans succès, par contre Avast n'arrête pas de sortir des nouvelles màj depuis hier, apparemment, ils ont un truc à régler...
En fait, je souhaitais le désinstaller pour le réinstaller ensuite.
Après avoir cliquer sur "désinstaller", une nouvelle fenêtre AVG Internet Security s'ouvre et propose trois options : Réparer - Parcourir - Désinstaller.
J'ai réparé et n'ai plus aucun souci actuellement.
Juste.
Le problème était identique avec AVG.
Le souci avec ce Botnet:blacklist n'est donc pas lié à un seul anti-virus.
Je n'ai pas de solution pour Avast que je n'utilise plus.
À en lire l'information en image, cela viendrai de ton BitTorrent !
Je te conseillerai de l'enlever du démarrage automatique, cela devrai résoudre ton problème, mais dès qu'il sera lancé tu aura cette même alerte, ton BitTorrent doit avoir subi quelques malwares, réinstalle le si besoin.
