Infectée ?

Résolu
lafoug Messages postés 323 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

Voilà ce qu'il s'est passé : Je ne parvenais plus à envoyer de mails depuis outlook, le message d'erreur indiquait que mon IP était bloquée pour cause de SPAM (j'utilise le smtp de laposte).

Du coup, je suis allée sur Spamhaus pour essayer de comprendre. Comme j'y comprend rien aux IP, j'ai cherché sur internet, et le site mon IP m'en a indiqué plusieurs.

C'est en fait l'adresse IP du proxy qui est indiquée comme infectée (This IP is infected with, or is NATting for a machine infected with Win32/Zbot). Est ce mon ordinateur qui est infecté ou non ?

Que puis je faire pour débloquer mon IP ?

Merci d'avance.

79 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Le blocage d’envoi via le SMTP de Laposte est lié à une IP signalée comme bloquée pour SPAM et associée à une machine infectée ou NAT d’une machine infectée (Win32/Zbot) selon Spamhaus.
L’adresse indiquée comme infectée correspondrait en réalité à l’IP du proxy, ce qui amène à se demander si l’ordinateur est touché et quelles mesures pour débloquer l’IP.
Des évaluations techniques ont été suggérées, notamment des analyses avec OTL et Malwarebytes, des nettoyages via UsbFix, et la consultation des rapports générés et des résultats sur VirusTotal pour identifier des fichiers ou éléments suspects comme des autorun.inf.
Des avertissements apparaissent sur le risque de débloquer trop souvent sans résoudre le problème, et l’orientation vers une aide spécialisée sur la messagerie a été évoquée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
  2. lafoug Messages postés 323 Statut Membre
     
    OK, c'est en cours (je n'ai pas l'ADSL alors le telechargement prend du temps...)

    Par contre je pensais que l'adresse IP du proxy ne correspondait pas à mon ordinateur ?
    0
  3. g3n-h@ckm@n
     
    non mais tu transmets peut etre une infection via le proxy :)
    0
  4. lafoug Messages postés 323 Statut Membre
     
    Ok, ca devient compliqué à comprendre pour moi là :)

    Bref voilà le rapport :

    ############################## | UsbFix V 7.097 | [Suppression]

    Utilisateur: rh (Administrateur) # RH-B18AAC719447
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 10:15:41 | 23/10/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: Sony Corporation (VGN-FE31H) (X86-based PC
    CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1662)
    RAM -> [Total : 1022 | Free : 587]
    BIOS: Phoenix NoteBIOS 4.0 Release 6.1
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 56 Go (8 Go libre(s) - 15%) [] # NTFS
    D:\ -> Disque fixe # 48 Go (40 Go libre(s) - 84%) [VAIO] # NTFS
    E:\ -> CD-ROM
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [FLASH DRIVE] # FAT
    H:\ -> CD-ROM
    J:\ -> Disque fixe # 931 Go (102 Go libre(s) - 11%) [Iomega_HDD] # NTFS

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (908)
    C:\WINDOWS\system32\winlogon.exe (1000)
    C:\WINDOWS\system32\services.exe (1044)
    C:\WINDOWS\system32\lsass.exe (1056)
    C:\WINDOWS\system32\svchost.exe (1228)
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1316)
    C:\WINDOWS\system32\svchost.exe (1344)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (372)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (608)
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1872)
    C:\WINDOWS\system32\svchost.exe (296)
    C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3848)
    C:\WINDOWS\System32\svchost.exe (2624)
    C:\WINDOWS\system32\wscntfy.exe (1640)
    C:\WINDOWS\system32\dllhost.exe (3760)
    C:\WINDOWS\eHome\ehRecvr.exe (3460)
    C:\WINDOWS\Explorer.exe (1408)
    C:\WINDOWS\system32\ctfmon.exe (568)
    C:\Program Files\Mozilla Firefox\firefox.exe (940)
    C:\UsbFix\Go.exe (3428)

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1316)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (372)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (608)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1872)
    Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3848)
    Stoppé! C:\WINDOWS\system32\wscntfy.exe (1640)
    Stoppé! C:\WINDOWS\system32\dllhost.exe (3760)
    Stoppé! C:\WINDOWS\eHome\ehRecvr.exe (3460)
    Stoppé! C:\WINDOWS\Explorer.exe (1408)
    Stoppé! C:\WINDOWS\system32\ctfmon.exe (568)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (940)

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-1715567821-789336058-725345543-1003
    Supprimé! D:\Recycler\S-1-5-21-1715567821-789336058-725345543-1003
    Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1433380237-4052255794-1379328099-1000
    Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2049771772-4063163144-2280390523-1003
    Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2309557506-4055022646-350959340-1001
    Supprimé! J:\$RECYCLE.BIN\S-1-5-21-535859356-3305582182-1015659180-1000
    Supprimé! J:\Recycler\S-1-5-21-1409082233-1563985344-1177238915-500
    Supprimé! J:\Recycler\S-1-5-21-1715567821-789336058-725345543-1003
    Supprimé! J:\Recycler\S-1-5-21-2862922127-3725124092-2389952977-1005
    Supprimé! J:\Recycler\S-1-5-21-3567027884-3879178732-2000210541-1006
    Supprimé! J:\syncguid.dat

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [16/03/2011 - 21:30:20 | D ] C:\1c07f11cb559f236bfc7bba33a
    [15/03/2011 - 17:18:20 | N | 0] C:\AUTOEXEC.BAT
    [23/10/2012 - 10:10:20 | RASHD ] C:\Autorun.inf
    [15/03/2011 - 17:09:32 | N | 209] C:\Boot.bak
    [24/04/2011 - 18:50:49 | N | 325] C:\boot.ini
    [24/04/2011 - 18:50:48 | D ] C:\cmdcons
    [03/08/2004 - 22:00:08 | N | 263488] C:\cmldr
    [20/10/2012 - 10:58:16 | D ] C:\Config.Msi
    [15/03/2011 - 17:18:20 | N | 0] C:\CONFIG.SYS
    [15/03/2011 - 17:56:37 | D ] C:\DELL
    [22/03/2011 - 13:49:23 | D ] C:\Documents and Settings
    [22/10/2012 - 10:29:16 | ASH | 1071828992] C:\hiberfil.sys
    [15/03/2011 - 17:18:20 | N | 0] C:\IO.SYS
    [15/03/2011 - 17:18:20 | N | 0] C:\MSDOS.SYS
    [19/03/2011 - 17:30:23 | RD ] C:\MSOCache
    [10/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [18/03/2011 - 07:03:38 | N | 252240] C:\ntldr
    [22/10/2012 - 10:29:15 | ASH | 1610612736] C:\pagefile.sys
    [09/09/2011 - 21:28:43 | N | 1423] C:\pcauditd.log
    [20/10/2012 - 10:58:18 | D ] C:\Program Files
    [09/09/2011 - 19:09:47 | N | 73062] C:\PureRa.txt
    [23/10/2012 - 10:20:51 | SHD ] C:\RECYCLER
    [27/08/2012 - 19:13:00 | D ] C:\Sharing Downloads
    [25/12/2011 - 18:53:13 | SHD ] C:\System Volume Information
    [23/10/2012 - 10:20:51 | D ] C:\UsbFix
    [23/10/2012 - 10:20:52 | A | 3615] C:\UsbFix.txt
    [23/10/2012 - 10:10:32 | N | 41273105] C:\UsbFix_Upload_Me_RH-B18AAC719447.zip
    [22/10/2012 - 10:30:42 | D ] C:\WINDOWS
    [27/08/2007 - 02:13:24 | N | 737952542] D:\1001 Pattes.AVI
    [19/07/2012 - 17:22:46 | D ] D:\8ddea97362abf615aed6ed305072
    [19/07/2012 - 17:21:22 | D ] D:\a8530b3c85da33b383
    [12/01/2012 - 12:41:12 | D ] D:\a9c2a920a12733849a87
    [23/10/2012 - 10:10:20 | RASHD ] D:\Autorun.inf
    [26/04/2006 - 20:11:20 | N | 727140352] D:\Bridget Jones 1 - Le journal de Briget Jones Fr.avi
    [18/10/2010 - 14:53:28 | N | 733396992] D:\Centurion.2010.DvDRip.AC3-FxM.avi
    [28/04/2011 - 10:23:32 | N | 892536678] D:\Escape From New York [DVDRip] [By KooKoo] [h33t].avi
    [06/01/2008 - 21:30:40 | N | 671227904] D:\FourmiZ.avi
    [02/08/2012 - 09:13:57 | D ] D:\Grey's Anatomy S6
    [14/08/2005 - 13:19:34 | N | 1445207078] D:\LA_CITE_DE_DIEU_DVDRIP_FRENCH_Rip_Ratomoerto.AVI
    [02/06/2009 - 11:21:55 | N | 730970112] D:\Le Dernier Gang - Policier - Vincent Elbaz Clemence Poesy - Octobre 2007.avi
    [02/11/2006 - 03:26:58 | N | 738134016] D:\Le Parfum Histoire D'un Meurtrier (Drame) (Ben Whishaw, Dustin Hoffman, Alan Rickman).avi
    [17/03/2004 - 18:58:20 | N | 721074176] D:\Les larmes du soleil.avi
    [25/09/2011 - 13:48:26 | N | 736665600] D:\Paul.avi
    [23/10/2012 - 10:20:51 | SHD ] D:\RECYCLER
    [29/06/2012 - 20:31:26 | SHD ] D:\System Volume Information
    [28/05/2009 - 09:04:46 | RD ] E:\VIDEO_TS
    [28/05/2009 - 09:04:17 | RD ] E:\AUDIO_TS
    [11/10/2012 - 12:36:12 | N | 209385] G:\anniv alycya.pdf
    [11/10/2012 - 12:36:32 | N | 3821568] G:\anniv alycya.doc
    [11/10/2012 - 12:39:46 | N | 109375] G:\coloriage alycya.pdf
    [23/10/2012 - 10:10:22 | RASHD ] G:\Autorun.inf
    [12/02/2011 - 00:16:00 | R | 85076769] H:\IomegaEncryptionSetup.exe
    [23/10/2012 - 10:19:26 | SHD ] J:\$RECYCLE.BIN
    [04/11/2011 - 17:06:18 | N | 71741105] J:\AIR - The virgin Suicides.rar
    [05/08/2012 - 12:32:56 | D ] J:\charlemagne
    [05/08/2012 - 12:33:03 | D ] J:\christophe
    [05/05/2012 - 20:31:54 | D ] J:\divers dessin animés et mangas
    [06/07/2012 - 20:56:05 | D ] J:\films
    [07/01/2012 - 13:56:00 | D ] J:\films solène
    [05/08/2012 - 12:33:00 | D ] J:\IED
    [13/04/2012 - 09:49:36 | D ] J:\music manu
    [23/10/2012 - 10:20:51 | SHD ] J:\RECYCLER
    [17/03/2012 - 08:58:32 | SHD ] J:\System Volume Information
    [05/08/2012 - 12:33:07 | D ] J:\séries

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RH-B18AAC719447.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    0
    1. lafoug Messages postés 323 Statut Membre
       
      Message édité, j'ai recommencé l'analyse car je me suis rendue compte que mon DD externe n'avait pas été reconnu (faux contact)...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  7. lafoug Messages postés 323 Statut Membre
     
    C'est quoi winlogon ? je pensais que c'était un fichier indispensable à windows ?
    0
  8. g3n-h@ckm@n
     
    non il a été renommé comme ca pour tromper l'ennemi pour pas que les infections les stoppent , je lui ai donné le nom d'un processus legitime de windows ^^
    0
  9. lafoug Messages postés 323 Statut Membre
     
    J'ai executé l'outil. il a fonctionné pendant un moment, puis une fenêtre est apparue me disant que windows manquait de mémoire vive et me disant qu'il allait y remédier. J'ai mis oui, et là ca a buggé. L'écran est resté vide (mon fond d'écran sans rien d'autre) pendant plus de 30mn. J'ai finis par faire reset.

    Je fais quoi du coup ?
    0
  10. g3n-h@ckm@n
     
    essaie en mode sans echec de le relancer option Kill
    0
  11. lafoug Messages postés 323 Statut Membre
     
    Même message au bout de 2h30 de scan ... :(
    0
  12. g3n-h@ckm@n
     
    heberge C:\pre_scan.txt et donne le lien obtenu

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  13. lafoug Messages postés 323 Statut Membre
     
    le voilà : https://forums-fec.be/upload/www/?a=d&i=4950195699

    ... je déconnecte pour ce soir...
    Merci de ton aide.
    0
  14. g3n-h@ckm@n
     
    antivir pas desactivé , comodo pareil....enfin bon tant pis

    relance pre_scan , clique sur diag et heberge le rapport
    0
  15. lafoug Messages postés 323 Statut Membre
     
    Zut, je ne pensais pas que Comodo et Antivir s'ouvraient en mode sans echec...
    voilà le nouveay rapport : https://forums-fec.be/upload/www/?a=d&i=0397563417
    0
  16. g3n-h@ckm@n
     
    tu etais pas en mode sans echec

    Boot : Normal
    0
  17. lafoug Messages postés 323 Statut Membre
     
    ?? Pas compris.

    Pour le scan j'étais en mode sans echec si.
    Pour le diagnostic non.... mais pour le diag comodo et antivir étaient off

    Bref, mon ordi est effectivement infecté ou non ?
    Je fais quoi ?
    0
  18. g3n-h@ckm@n
     
    hello

    Pour le scan j'étais en mode sans echec si.

    impossible

    ===================

    bref....

    relance pre_scan , clique sur diag puis heberge le rapport à nouveau
    0
  19. lafoug Messages postés 323 Statut Membre
     
    Ben je suis quand mm pas stupide ! Pour le deuxième scan j'étais en mode sans échec! Mais le rapport n'a pas du s'enregistrer a cause du bug, et donc ce doit etre le rapport du premier scan...

    J'effectue la nouvelle manip'
    0
  20. lafoug Messages postés 323 Statut Membre
     
    VOilà le nouveau rapport de diag :

    https://forums-fec.be/upload/www/?a=d&i=0867827096
    0
  21. g3n-h@ckm@n
     
    tu as pris la version payante de comodo ou gratuit ? uniquement le parefeu ou la suite complete ?
    0
  • 1
  • 2
  • 3
  • 4