Alerte Avast Botnet:blacklist [Résolu]

Signaler
Messages postés
5
Date d'inscription
mardi 30 juin 2020
Statut
Membre
Dernière intervention
30 juin 2020
-
Messages postés
178895
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 juillet 2020
-
Bonjour, lorsque j'ai allumé mon ordinateur aujourd'hui Avast m'a signifié l'alerte en photo



Pourtant hier soir aucun problème à constater et régulièrement (toutes les 10min précisément ) cette alerte revient.

J'ai effectué plusieurs recherche anti virus approfondies avec Avast, fait un scan avec malwarebyte, mais pas d'effet :/

Si vous pouviez m'explique ce qu'il se passe, ou mieux, si quelqu'un a une solution ça me serait bien utile parce que je ne sais pas trop quoi faire

Merci d'avance :)

17 réponses

Messages postés
1856
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
1 juillet 2020
259
Bonjour,

A en lire le chemin du fichier, Avast ce détecte lui-même x)
Utilisez vous Tor Browser ? (En cherchant l'adresse on trouve une correspondance avec un proxy du réseau Tor)

Cdlt.
Messages postés
5
Date d'inscription
mardi 30 juin 2020
Statut
Membre
Dernière intervention
30 juin 2020
1
Pouvez vous regarder dans Avast quand la MAJ a été faite?
(Dans Avast > menu > paramètres > MAJ)

Je vous tiendrais au courant si il y a une évolution
Alors,pour ce post précisément, il peut être clôturé :
Avast, après avoir essayé beaucoup de mises à jour des définitions de virus, vient de finalement proposer une mise à jour du programme lui-même!
Le problème est résolu, il n'y a plus de fenêtres de faux positif intempestive.
Messages postés
178895
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 juillet 2020
21 430 > AntonioM
Les tâches planifiées qui lance Chrome sur l'URL .win qui charge du cryptojacking
Voir la correction en message #16.
>
Messages postés
178895
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 juillet 2020

ok, c'est fait. Merci. J'aimerais comprendre d'où venait ce problème, si c'est possible de trouver, ce que cela faisait, et évidemment comment faire pour ne pas le rechoper?
Et tant qu'on y est, comment as-tu trouver le script à appliquer? Bon, je sais, c'est ok maintenant, mais j'aime bien (essayer de) comprendre... ;-) Encore merci!
Messages postés
178895
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 juillet 2020
21 430 > AntonioM
C'est Avast! qui peut répondre à cette question.
Ils ont peut-être mis en liste noire, cette classe d'IP : 185.220.101
Chez toi c'est Bittorrent qui se connecte dessus, il y avait peut-être un utilisateur sur ce réseau.
Par contre sur le premier message... la connexion va vers un port utilisé pour envoyer des mails.
C'est pas bon signe.

Mais sans les rapports difficile à dire.
Après y a tellement eu de réponse, qu'on ne peut pas vérifier.
Heureusement que tu as donné les rapports FRST, cela a permis de supprimer le Trojan Miner.
>
Messages postés
178895
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 juillet 2020

Bon, ok, merci. Bonne continuation, ;-)
Messages postés
178895
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 juillet 2020
21 430 > AntonioM
J'ai mis le sujet en résolu, bon WE !
Messages postés
178895
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 juillet 2020
21 430
Salut,

C'est une connexion vers un serveur de mail anormale.
Ca peut-être pour envoyer des mails de SPAM / Malveillants.


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Messages postés
5
Date d'inscription
mardi 30 juin 2020
Statut
Membre
Dernière intervention
30 juin 2020
1
Bonjour,
Oui c'est cela qui me laisse très perplexe, cependant la dernière alerte que j'ai reçue ciblait un autre programme



Non je n'utilise pas Tor Browser
Messages postés
1856
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
1 juillet 2020
259
Étrange, ça ressemble à des faux positif, et ça sent la mise à jour buggé ... C'est pas forcément facile à faire mais il faudrait voir si c'est pas suite à une mise à jours d'Avast, en installant une version précédente par exemple. (Ou en attendant une nouvelle mise à jours mais bon ...)

Salut, c'est marrant, je plaide aussi le faux positif, j'ai exactement la même fenêtre de menace écartée que toi mais avec avg, et la menace ciblée dans les détails est un même type de logiciel mais d'une autre marque... Et je n'utilise pas Tor non plus
Messages postés
5
Date d'inscription
mardi 30 juin 2020
Statut
Membre
Dernière intervention
30 juin 2020
1 > Federicoloco
J'ai contacter Avast pour soumettre le possible faux positif j'attends de voir si il y aura une réponse ou non.

En attendant je l'ai mis en mode silencieux pour ne pas devenir dingue
Salutations !

À en lire l'information en image, cela viendrai de ton BitTorrent !

Je te conseillerai de l'enlever du démarrage automatique, cela devrai résoudre ton problème, mais dès qu'il sera lancé tu aura cette même alerte, ton BitTorrent doit avoir subi quelques malwares, réinstalle le si besoin.

Cordialement, Miiisokaa pour te servir :)
Messages postés
5
Date d'inscription
mardi 30 juin 2020
Statut
Membre
Dernière intervention
30 juin 2020
1
Le faux positif est plausible, effectivement la MàJ d'Avast s'est effectuée au démarrage du PC et c'est a ce moment que le problème est apparu. En plus j'ai installé en parallèle ESET et MalwareByte et aucun des deux ne détectent de problème...

Je vais soumettre les faux positif a Avast et voir si j'ai une réponse, sinon j'essayerai la solution de Malekal

Quoi qu'il en soit, merci de ton intérêt pour mon problème :)
Messages postés
2
Date d'inscription
mardi 30 juin 2020
Statut
Membre
Dernière intervention
30 juin 2020

Bonjour,

J'ai eu ça aussi à l'ouverture de mon ordi, il l'a fait 3-4 fois puis plus rien.
J'ai fait aussi un scan approfondi, mais rien....
Et hier, aucun problème non plus.
J'ai aussi Avast.

J'attends votre retour!
Messages postés
2
Date d'inscription
mardi 30 juin 2020
Statut
Membre
Dernière intervention
30 juin 2020

Oui mise à jour aujourd'hui, et là Avast en a refait une il y a 5 minutes.
idem pour moi.
Mise à jour Avast (version gratuite), et depuis, me signale "Menace éliminée. Nous avons annulé la connexion à tcp://185.etc car cet élément était infecté par Botnet/Blacklist.
Nous pouvons également etc."
Msg qui revient non stop quand mon client torrent est ouvert (Transmission QT). Aucun problème avant cette mise à jour.
Windows Defender (qui fonctionne aussi) a détecte un fichier suspect dans le dossier de Avast, malheureusement, je n'arrive plus à retrouver le nom de ce fichier.
Messages postés
26396
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 juillet 2020
9 289
Tous vos blablas ne mènent nulle part, il serait plus pertinent de faire ce qui est indiqué ici https://forums.commentcamarche.net/forum/affich-36735833-alerte-avast-botnet-blacklist#1

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Merci pour "les blablas" (c'est pas très respectueux) c'est encore un forum d'échanges et de discussion, non?
- les "blablas" ont permis de voir les points communs entre les problèmes survenant chez chaque personne qui a donné son expérience du problème.
- Points communs : mise à jour des définitions de Avast (le problème ne se présente pas chez des personnes ayant un autre antivirus), type de message suite au problème identique.
La solution se trouve chez Avast donc.
Bonjour à tou-tes, j'ai exactement le même problème depuis ce matin, sauf que j'utilise AVG .... va comprendre .... ;-)
Messages postés
178895
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 juillet 2020
21 430
Donne les rapports FRST demandés qu'on en finisse.
bonjour,
pour ma part :
https://pjjoint.malekal.com/files.php?id=FRST_20200701_i1311j10u8m5
https://pjjoint.malekal.com/files.php?id=20200701_i15y7s15l6j13
https://pjjoint.malekal.com/files.php?id=20200701_q11o11b8j5g14
merci;
Messages postés
178895
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 juillet 2020
21 430 > AntonioM
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CyberLink
Wondershare


Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
Task: {353DB05B-CF90-4A0A-BBA6-686B23800CA7} - System32\Tasks\ASUS Live Update1 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" localdrive"."win
Task: {B8D27009-8AF0-4BB5-8B22-4D3C152151C4} - System32\Tasks\ASUS Live Update2 => "C:\Program Files\Google\Chrome\Application\chrome.exe" localdrive"."win
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Messages postés
9601
Date d'inscription
vendredi 31 août 2012
Statut
Membre
Dernière intervention
7 juillet 2020
1 675
Bonjour.

Nous supposons que ceux qui ont des problèmes avec leur antivirus sont en Windows 10. Or pourquoi installer un antivirus tiers alors que Windows Defender est amplement suffisant ! Si ce dernier avait une critique négative par le passé, ce n'est plus le cas à l'heure actuelle.

https://www.ginjfo.com/actualites/logiciels/windows-10/windows-10-est-il-encore-necessaire-dinstaller-un-antivirus-tiers-20180720

Restez avec Windows Defender et ces problèmes n'existeront plus.

A + . . .
Messages postés
1856
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
1 juillet 2020
259
Bonjour,

J'utilise Kaspersky non pas pour ses capacités de détections mais pour sont impact moindre sur le sytéme ;)

Cdlt.
Bonjour, ayant le même souci, j'ai "réparer" AVG (via le programme de désinstallation/installation) et le problème semble résolu.
Bonne journée.
J'avais aussi tenté la "réparation" de Avast sans succès, par contre Avast n'arrête pas de sortir des nouvelles màj depuis hier, apparemment, ils ont un truc à régler...
Messages postés
178895
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 juillet 2020
21 430 > AntonioM
@AntonioM : Fais la correction FRST indiquée..
Tu as un Trojan miner qui tourne.
En fait, je souhaitais le désinstaller pour le réinstaller ensuite.
Après avoir cliquer sur "désinstaller", une nouvelle fenêtre AVG Internet Security s'ouvre et propose trois options : Réparer - Parcourir - Désinstaller.
J'ai réparé et n'ai plus aucun souci actuellement.
Messages postés
26396
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 juillet 2020
9 289
une nouvelle fenêtre AVG Internet Security s'ouvre

Le sujet de ce post c'est Avast pas AVG antivirus.
Juste.
Le problème était identique avec AVG.
Le souci avec ce Botnet:blacklist n'est donc pas lié à un seul anti-virus.
Je n'ai pas de solution pour Avast que je n'utilise plus.
Salutations !

À en lire l'information en image, cela viendrai de ton BitTorrent !

Je te conseillerai de l'enlever du démarrage automatique, cela devrai résoudre ton problème, mais dès qu'il sera lancé tu aura cette même alerte, ton BitTorrent doit avoir subi quelques malwares, réinstalle le si besoin.

Fait attention à BitTorrent, un nid à malwares..


Cordialement, Miiisokaa :)