Alerte Avast Botnet:blacklist
Résolu
Didch66
Messages postés
5
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, lorsque j'ai allumé mon ordinateur aujourd'hui Avast m'a signifié l'alerte en photo

Pourtant hier soir aucun problème à constater et régulièrement (toutes les 10min précisément ) cette alerte revient.
J'ai effectué plusieurs recherche anti virus approfondies avec Avast, fait un scan avec malwarebyte, mais pas d'effet :/
Si vous pouviez m'explique ce qu'il se passe, ou mieux, si quelqu'un a une solution ça me serait bien utile parce que je ne sais pas trop quoi faire
Merci d'avance :)

Pourtant hier soir aucun problème à constater et régulièrement (toutes les 10min précisément ) cette alerte revient.
J'ai effectué plusieurs recherche anti virus approfondies avec Avast, fait un scan avec malwarebyte, mais pas d'effet :/
Si vous pouviez m'explique ce qu'il se passe, ou mieux, si quelqu'un a une solution ça me serait bien utile parce que je ne sais pas trop quoi faire
Merci d'avance :)
17 réponses
-
Pouvez vous regarder dans Avast quand la MAJ a été faite?
(Dans Avast > menu > paramètres > MAJ)
Je vous tiendrais au courant si il y a une évolution -
Bonjour,
A en lire le chemin du fichier, Avast ce détecte lui-même x)
Utilisez vous Tor Browser ? (En cherchant l'adresse on trouve une correspondance avec un proxy du réseau Tor)
Cdlt. -
Alors,pour ce post précisément, il peut être clôturé :
Avast, après avoir essayé beaucoup de mises à jour des définitions de virus, vient de finalement proposer une mise à jour du programme lui-même!
Le problème est résolu, il n'y a plus de fenêtres de faux positif intempestive.-
-
- Je signale juste que le problème à la base de ce post (Avast et un msg récurrent) semble réglé
- pour le Trojan Miner, j'ai parcouru le contenu de la correction FRST, je ne vois pas où est le trojan, non plus en lisant les 3 rapports. Désolé, mais peux-tu me dire où il se trouve, je voudrais comprendre ( je crains de faire des changements inconsidérés avec le correctif)? merci! -
Les tâches planifiées qui lance Chrome sur l'URL .win qui charge du cryptojacking
Voir la correction en message #16. -
ok, c'est fait. Merci. J'aimerais comprendre d'où venait ce problème, si c'est possible de trouver, ce que cela faisait, et évidemment comment faire pour ne pas le rechoper?
Et tant qu'on y est, comment as-tu trouver le script à appliquer? Bon, je sais, c'est ok maintenant, mais j'aime bien (essayer de) comprendre... ;-) Encore merci! -
C'est Avast! qui peut répondre à cette question.
Ils ont peut-être mis en liste noire, cette classe d'IP : 185.220.101
Chez toi c'est Bittorrent qui se connecte dessus, il y avait peut-être un utilisateur sur ce réseau.
Par contre sur le premier message... la connexion va vers un port utilisé pour envoyer des mails.
C'est pas bon signe.
Mais sans les rapports difficile à dire.
Après y a tellement eu de réponse, qu'on ne peut pas vérifier.
Heureusement que tu as donné les rapports FRST, cela a permis de supprimer le Trojan Miner.
-
-
Salut,
C'est une connexion vers un serveur de mail anormale.
Ca peut-être pour envoyer des mails de SPAM / Malveillants.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
-
-
Salutations !
À en lire l'information en image, cela viendrai de ton BitTorrent !
Je te conseillerai de l'enlever du démarrage automatique, cela devrai résoudre ton problème, mais dès qu'il sera lancé tu aura cette même alerte, ton BitTorrent doit avoir subi quelques malwares, réinstalle le si besoin.
Cordialement, Miiisokaa pour te servir :)
-
-
Le faux positif est plausible, effectivement la MàJ d'Avast s'est effectuée au démarrage du PC et c'est a ce moment que le problème est apparu. En plus j'ai installé en parallèle ESET et MalwareByte et aucun des deux ne détectent de problème...
Je vais soumettre les faux positif a Avast et voir si j'ai une réponse, sinon j'essayerai la solution de Malekal
Quoi qu'il en soit, merci de ton intérêt pour mon problème :) -
Bonjour,
J'ai eu ça aussi à l'ouverture de mon ordi, il l'a fait 3-4 fois puis plus rien.
J'ai fait aussi un scan approfondi, mais rien....
Et hier, aucun problème non plus.
J'ai aussi Avast.
J'attends votre retour! -
Oui mise à jour aujourd'hui, et là Avast en a refait une il y a 5 minutes.
-
idem pour moi.
Mise à jour Avast (version gratuite), et depuis, me signale "Menace éliminée. Nous avons annulé la connexion à tcp://185.etc car cet élément était infecté par Botnet/Blacklist.
Nous pouvons également etc."
Msg qui revient non stop quand mon client torrent est ouvert (Transmission QT). Aucun problème avant cette mise à jour.
Windows Defender (qui fonctionne aussi) a détecte un fichier suspect dans le dossier de Avast, malheureusement, je n'arrive plus à retrouver le nom de ce fichier. -
Tous vos blablas ne mènent nulle part, il serait plus pertinent de faire ce qui est indiqué ici https://forums.commentcamarche.net/forum/affich-36735833-alerte-avast-botnet-blacklist#1
-
Merci pour "les blablas" (c'est pas très respectueux) c'est encore un forum d'échanges et de discussion, non?
- les "blablas" ont permis de voir les points communs entre les problèmes survenant chez chaque personne qui a donné son expérience du problème.
- Points communs : mise à jour des définitions de Avast (le problème ne se présente pas chez des personnes ayant un autre antivirus), type de message suite au problème identique.
La solution se trouve chez Avast donc. -
Donne les rapports FRST demandés qu'on en finisse.
-
bonjour,
pour ma part :
https://pjjoint.malekal.com/files.php?id=FRST_20200701_i1311j10u8m5
https://pjjoint.malekal.com/files.php?id=20200701_i15y7s15l6j13
https://pjjoint.malekal.com/files.php?id=20200701_q11o11b8j5g14
merci;- Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CyberLink
Wondershare
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :Start:
CloseProcesses:
CreateRestorePoint:
Task: {353DB05B-CF90-4A0A-BBA6-686B23800CA7} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" localdrive"."win
Task: {B8D27009-8AF0-4BB5-8B22-4D3C152151C4} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" localdrive"."win
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
-
-
Bonjour.
Nous supposons que ceux qui ont des problèmes avec leur antivirus sont en Windows 10. Or pourquoi installer un antivirus tiers alors que Windows Defender est amplement suffisant ! Si ce dernier avait une critique négative par le passé, ce n'est plus le cas à l'heure actuelle.
https://www.ginjfo.com/actualites/logiciels/windows-10/windows-10-est-il-encore-necessaire-dinstaller-un-antivirus-tiers-20180720
Restez avec Windows Defender et ces problèmes n'existeront plus.
A + . . . -
Bonjour, ayant le même souci, j'ai "réparer" AVG (via le programme de désinstallation/installation) et le problème semble résolu.
Bonne journée. -
En fait, je souhaitais le désinstaller pour le réinstaller ensuite.
Après avoir cliquer sur "désinstaller", une nouvelle fenêtre AVG Internet Security s'ouvre et propose trois options : Réparer - Parcourir - Désinstaller.
J'ai réparé et n'ai plus aucun souci actuellement. -
Juste.
Le problème était identique avec AVG.
Le souci avec ce Botnet:blacklist n'est donc pas lié à un seul anti-virus.
Je n'ai pas de solution pour Avast que je n'utilise plus. -
Salutations !
À en lire l'information en image, cela viendrai de ton BitTorrent !
Je te conseillerai de l'enlever du démarrage automatique, cela devrai résoudre ton problème, mais dès qu'il sera lancé tu aura cette même alerte, ton BitTorrent doit avoir subi quelques malwares, réinstalle le si besoin.
Fait attention à BitTorrent, un nid à malwares..
Cordialement, Miiisokaa :)
