Bonjour à tous
Je suis confronté à une détection par AVAST concernant l’exécutable DEVICECENSUS.EXE avec l’indication d’une menace => Botnet:Blacklist.
Est-il possible qu’AVAST ait détecté un faux positif ?
Le BOTNET renvoie vers l’adresse IP : 40.127.240.158:443 qui est une adresse Microsoft d’après ma vérification.
C’est l’envoi vers l’adresse IP qu’AVAST a bloqué.
Qu’en pensez-vous ?
Merci pour vos réponses.
Bonjour,
avez-vous encore ce type d’alerte?
Les personnes concernées disent qu’ils n’ont plus eu d’alerte depuis hier et personne n’est venu commenter sur les sujets ouverts sur d’autres sites lors de l’apparition du problème.
Merci pour votre réponse.
J’envoie le fichier sur le formulaire
https://www.avast.com/report-false-positive#pc
Bonne journée
Bonjour,
il semblerait que vous ne soyez pas le seul à avoir cette menace avec des exe propres à windows (notamment ceux liés à la télémétrie).
https://forum.avast.com/index.php?topic=328363.0
Même si ce type de programme windows est assez obscur quand à ce qu’il fait avec vos données, il peut en effet s’agir d’un faux-positif
essayez de transmettre à avast cet exe qui doit se trouver dans le répertoire windows via le formulaire
https://www.avast.com/report-false-positive#pc