Infectée ?
Résolu
lafoug
Messages postés
323
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voilà ce qu'il s'est passé : Je ne parvenais plus à envoyer de mails depuis outlook, le message d'erreur indiquait que mon IP était bloquée pour cause de SPAM (j'utilise le smtp de laposte).
Du coup, je suis allée sur Spamhaus pour essayer de comprendre. Comme j'y comprend rien aux IP, j'ai cherché sur internet, et le site mon IP m'en a indiqué plusieurs.
C'est en fait l'adresse IP du proxy qui est indiquée comme infectée (This IP is infected with, or is NATting for a machine infected with Win32/Zbot). Est ce mon ordinateur qui est infecté ou non ?
Que puis je faire pour débloquer mon IP ?
Merci d'avance.
Voilà ce qu'il s'est passé : Je ne parvenais plus à envoyer de mails depuis outlook, le message d'erreur indiquait que mon IP était bloquée pour cause de SPAM (j'utilise le smtp de laposte).
Du coup, je suis allée sur Spamhaus pour essayer de comprendre. Comme j'y comprend rien aux IP, j'ai cherché sur internet, et le site mon IP m'en a indiqué plusieurs.
C'est en fait l'adresse IP du proxy qui est indiquée comme infectée (This IP is infected with, or is NATting for a machine infected with Win32/Zbot). Est ce mon ordinateur qui est infecté ou non ?
Que puis je faire pour débloquer mon IP ?
Merci d'avance.
79 réponses
Résumé de la discussion
Le blocage d’envoi via le SMTP de Laposte est lié à une IP signalée comme bloquée pour SPAM et associée à une machine infectée ou NAT d’une machine infectée (Win32/Zbot) selon Spamhaus.
L’adresse indiquée comme infectée correspondrait en réalité à l’IP du proxy, ce qui amène à se demander si l’ordinateur est touché et quelles mesures pour débloquer l’IP.
Des évaluations techniques ont été suggérées, notamment des analyses avec OTL et Malwarebytes, des nettoyages via UsbFix, et la consultation des rapports générés et des résultats sur VirusTotal pour identifier des fichiers ou éléments suspects comme des autorun.inf.
Des avertissements apparaissent sur le risque de débloquer trop souvent sans résoudre le problème, et l’orientation vers une aide spécialisée sur la messagerie a été évoquée.
salut
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
OK, c'est en cours (je n'ai pas l'ADSL alors le telechargement prend du temps...)
Par contre je pensais que l'adresse IP du proxy ne correspondait pas à mon ordinateur ?
Par contre je pensais que l'adresse IP du proxy ne correspondait pas à mon ordinateur ?
Ok, ca devient compliqué à comprendre pour moi là :)
Bref voilà le rapport :
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: rh (Administrateur) # RH-B18AAC719447
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 10:15:41 | 23/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-FE31H) (X86-based PC
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1662)
RAM -> [Total : 1022 | Free : 587]
BIOS: Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 56 Go (8 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 48 Go (40 Go libre(s) - 84%) [VAIO] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [FLASH DRIVE] # FAT
H:\ -> CD-ROM
J:\ -> Disque fixe # 931 Go (102 Go libre(s) - 11%) [Iomega_HDD] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (908)
C:\WINDOWS\system32\winlogon.exe (1000)
C:\WINDOWS\system32\services.exe (1044)
C:\WINDOWS\system32\lsass.exe (1056)
C:\WINDOWS\system32\svchost.exe (1228)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1316)
C:\WINDOWS\system32\svchost.exe (1344)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (372)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (608)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1872)
C:\WINDOWS\system32\svchost.exe (296)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3848)
C:\WINDOWS\System32\svchost.exe (2624)
C:\WINDOWS\system32\wscntfy.exe (1640)
C:\WINDOWS\system32\dllhost.exe (3760)
C:\WINDOWS\eHome\ehRecvr.exe (3460)
C:\WINDOWS\Explorer.exe (1408)
C:\WINDOWS\system32\ctfmon.exe (568)
C:\Program Files\Mozilla Firefox\firefox.exe (940)
C:\UsbFix\Go.exe (3428)
################## | Processus Stoppés |
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1316)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (372)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (608)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1872)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3848)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (1640)
Stoppé! C:\WINDOWS\system32\dllhost.exe (3760)
Stoppé! C:\WINDOWS\eHome\ehRecvr.exe (3460)
Stoppé! C:\WINDOWS\Explorer.exe (1408)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (568)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (940)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1715567821-789336058-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1715567821-789336058-725345543-1003
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1433380237-4052255794-1379328099-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2049771772-4063163144-2280390523-1003
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2309557506-4055022646-350959340-1001
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-535859356-3305582182-1015659180-1000
Supprimé! J:\Recycler\S-1-5-21-1409082233-1563985344-1177238915-500
Supprimé! J:\Recycler\S-1-5-21-1715567821-789336058-725345543-1003
Supprimé! J:\Recycler\S-1-5-21-2862922127-3725124092-2389952977-1005
Supprimé! J:\Recycler\S-1-5-21-3567027884-3879178732-2000210541-1006
Supprimé! J:\syncguid.dat
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[16/03/2011 - 21:30:20 | D ] C:\1c07f11cb559f236bfc7bba33a
[15/03/2011 - 17:18:20 | N | 0] C:\AUTOEXEC.BAT
[23/10/2012 - 10:10:20 | RASHD ] C:\Autorun.inf
[15/03/2011 - 17:09:32 | N | 209] C:\Boot.bak
[24/04/2011 - 18:50:49 | N | 325] C:\boot.ini
[24/04/2011 - 18:50:48 | D ] C:\cmdcons
[03/08/2004 - 22:00:08 | N | 263488] C:\cmldr
[20/10/2012 - 10:58:16 | D ] C:\Config.Msi
[15/03/2011 - 17:18:20 | N | 0] C:\CONFIG.SYS
[15/03/2011 - 17:56:37 | D ] C:\DELL
[22/03/2011 - 13:49:23 | D ] C:\Documents and Settings
[22/10/2012 - 10:29:16 | ASH | 1071828992] C:\hiberfil.sys
[15/03/2011 - 17:18:20 | N | 0] C:\IO.SYS
[15/03/2011 - 17:18:20 | N | 0] C:\MSDOS.SYS
[19/03/2011 - 17:30:23 | RD ] C:\MSOCache
[10/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[18/03/2011 - 07:03:38 | N | 252240] C:\ntldr
[22/10/2012 - 10:29:15 | ASH | 1610612736] C:\pagefile.sys
[09/09/2011 - 21:28:43 | N | 1423] C:\pcauditd.log
[20/10/2012 - 10:58:18 | D ] C:\Program Files
[09/09/2011 - 19:09:47 | N | 73062] C:\PureRa.txt
[23/10/2012 - 10:20:51 | SHD ] C:\RECYCLER
[27/08/2012 - 19:13:00 | D ] C:\Sharing Downloads
[25/12/2011 - 18:53:13 | SHD ] C:\System Volume Information
[23/10/2012 - 10:20:51 | D ] C:\UsbFix
[23/10/2012 - 10:20:52 | A | 3615] C:\UsbFix.txt
[23/10/2012 - 10:10:32 | N | 41273105] C:\UsbFix_Upload_Me_RH-B18AAC719447.zip
[22/10/2012 - 10:30:42 | D ] C:\WINDOWS
[27/08/2007 - 02:13:24 | N | 737952542] D:\1001 Pattes.AVI
[19/07/2012 - 17:22:46 | D ] D:\8ddea97362abf615aed6ed305072
[19/07/2012 - 17:21:22 | D ] D:\a8530b3c85da33b383
[12/01/2012 - 12:41:12 | D ] D:\a9c2a920a12733849a87
[23/10/2012 - 10:10:20 | RASHD ] D:\Autorun.inf
[26/04/2006 - 20:11:20 | N | 727140352] D:\Bridget Jones 1 - Le journal de Briget Jones Fr.avi
[18/10/2010 - 14:53:28 | N | 733396992] D:\Centurion.2010.DvDRip.AC3-FxM.avi
[28/04/2011 - 10:23:32 | N | 892536678] D:\Escape From New York [DVDRip] [By KooKoo] [h33t].avi
[06/01/2008 - 21:30:40 | N | 671227904] D:\FourmiZ.avi
[02/08/2012 - 09:13:57 | D ] D:\Grey's Anatomy S6
[14/08/2005 - 13:19:34 | N | 1445207078] D:\LA_CITE_DE_DIEU_DVDRIP_FRENCH_Rip_Ratomoerto.AVI
[02/06/2009 - 11:21:55 | N | 730970112] D:\Le Dernier Gang - Policier - Vincent Elbaz Clemence Poesy - Octobre 2007.avi
[02/11/2006 - 03:26:58 | N | 738134016] D:\Le Parfum Histoire D'un Meurtrier (Drame) (Ben Whishaw, Dustin Hoffman, Alan Rickman).avi
[17/03/2004 - 18:58:20 | N | 721074176] D:\Les larmes du soleil.avi
[25/09/2011 - 13:48:26 | N | 736665600] D:\Paul.avi
[23/10/2012 - 10:20:51 | SHD ] D:\RECYCLER
[29/06/2012 - 20:31:26 | SHD ] D:\System Volume Information
[28/05/2009 - 09:04:46 | RD ] E:\VIDEO_TS
[28/05/2009 - 09:04:17 | RD ] E:\AUDIO_TS
[11/10/2012 - 12:36:12 | N | 209385] G:\anniv alycya.pdf
[11/10/2012 - 12:36:32 | N | 3821568] G:\anniv alycya.doc
[11/10/2012 - 12:39:46 | N | 109375] G:\coloriage alycya.pdf
[23/10/2012 - 10:10:22 | RASHD ] G:\Autorun.inf
[12/02/2011 - 00:16:00 | R | 85076769] H:\IomegaEncryptionSetup.exe
[23/10/2012 - 10:19:26 | SHD ] J:\$RECYCLE.BIN
[04/11/2011 - 17:06:18 | N | 71741105] J:\AIR - The virgin Suicides.rar
[05/08/2012 - 12:32:56 | D ] J:\charlemagne
[05/08/2012 - 12:33:03 | D ] J:\christophe
[05/05/2012 - 20:31:54 | D ] J:\divers dessin animés et mangas
[06/07/2012 - 20:56:05 | D ] J:\films
[07/01/2012 - 13:56:00 | D ] J:\films solène
[05/08/2012 - 12:33:00 | D ] J:\IED
[13/04/2012 - 09:49:36 | D ] J:\music manu
[23/10/2012 - 10:20:51 | SHD ] J:\RECYCLER
[17/03/2012 - 08:58:32 | SHD ] J:\System Volume Information
[05/08/2012 - 12:33:07 | D ] J:\séries
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RH-B18AAC719447.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Bref voilà le rapport :
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: rh (Administrateur) # RH-B18AAC719447
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 10:15:41 | 23/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Sony Corporation (VGN-FE31H) (X86-based PC
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz (1662)
RAM -> [Total : 1022 | Free : 587]
BIOS: Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 56 Go (8 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 48 Go (40 Go libre(s) - 84%) [VAIO] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [FLASH DRIVE] # FAT
H:\ -> CD-ROM
J:\ -> Disque fixe # 931 Go (102 Go libre(s) - 11%) [Iomega_HDD] # NTFS
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (908)
C:\WINDOWS\system32\winlogon.exe (1000)
C:\WINDOWS\system32\services.exe (1044)
C:\WINDOWS\system32\lsass.exe (1056)
C:\WINDOWS\system32\svchost.exe (1228)
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1316)
C:\WINDOWS\system32\svchost.exe (1344)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (372)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (608)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1872)
C:\WINDOWS\system32\svchost.exe (296)
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3848)
C:\WINDOWS\System32\svchost.exe (2624)
C:\WINDOWS\system32\wscntfy.exe (1640)
C:\WINDOWS\system32\dllhost.exe (3760)
C:\WINDOWS\eHome\ehRecvr.exe (3460)
C:\WINDOWS\Explorer.exe (1408)
C:\WINDOWS\system32\ctfmon.exe (568)
C:\Program Files\Mozilla Firefox\firefox.exe (940)
C:\UsbFix\Go.exe (3428)
################## | Processus Stoppés |
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe (1316)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (372)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (608)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1872)
Stoppé! C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (3848)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (1640)
Stoppé! C:\WINDOWS\system32\dllhost.exe (3760)
Stoppé! C:\WINDOWS\eHome\ehRecvr.exe (3460)
Stoppé! C:\WINDOWS\Explorer.exe (1408)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (568)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (940)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1715567821-789336058-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1715567821-789336058-725345543-1003
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-1433380237-4052255794-1379328099-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2049771772-4063163144-2280390523-1003
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-2309557506-4055022646-350959340-1001
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-535859356-3305582182-1015659180-1000
Supprimé! J:\Recycler\S-1-5-21-1409082233-1563985344-1177238915-500
Supprimé! J:\Recycler\S-1-5-21-1715567821-789336058-725345543-1003
Supprimé! J:\Recycler\S-1-5-21-2862922127-3725124092-2389952977-1005
Supprimé! J:\Recycler\S-1-5-21-3567027884-3879178732-2000210541-1006
Supprimé! J:\syncguid.dat
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[16/03/2011 - 21:30:20 | D ] C:\1c07f11cb559f236bfc7bba33a
[15/03/2011 - 17:18:20 | N | 0] C:\AUTOEXEC.BAT
[23/10/2012 - 10:10:20 | RASHD ] C:\Autorun.inf
[15/03/2011 - 17:09:32 | N | 209] C:\Boot.bak
[24/04/2011 - 18:50:49 | N | 325] C:\boot.ini
[24/04/2011 - 18:50:48 | D ] C:\cmdcons
[03/08/2004 - 22:00:08 | N | 263488] C:\cmldr
[20/10/2012 - 10:58:16 | D ] C:\Config.Msi
[15/03/2011 - 17:18:20 | N | 0] C:\CONFIG.SYS
[15/03/2011 - 17:56:37 | D ] C:\DELL
[22/03/2011 - 13:49:23 | D ] C:\Documents and Settings
[22/10/2012 - 10:29:16 | ASH | 1071828992] C:\hiberfil.sys
[15/03/2011 - 17:18:20 | N | 0] C:\IO.SYS
[15/03/2011 - 17:18:20 | N | 0] C:\MSDOS.SYS
[19/03/2011 - 17:30:23 | RD ] C:\MSOCache
[10/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[18/03/2011 - 07:03:38 | N | 252240] C:\ntldr
[22/10/2012 - 10:29:15 | ASH | 1610612736] C:\pagefile.sys
[09/09/2011 - 21:28:43 | N | 1423] C:\pcauditd.log
[20/10/2012 - 10:58:18 | D ] C:\Program Files
[09/09/2011 - 19:09:47 | N | 73062] C:\PureRa.txt
[23/10/2012 - 10:20:51 | SHD ] C:\RECYCLER
[27/08/2012 - 19:13:00 | D ] C:\Sharing Downloads
[25/12/2011 - 18:53:13 | SHD ] C:\System Volume Information
[23/10/2012 - 10:20:51 | D ] C:\UsbFix
[23/10/2012 - 10:20:52 | A | 3615] C:\UsbFix.txt
[23/10/2012 - 10:10:32 | N | 41273105] C:\UsbFix_Upload_Me_RH-B18AAC719447.zip
[22/10/2012 - 10:30:42 | D ] C:\WINDOWS
[27/08/2007 - 02:13:24 | N | 737952542] D:\1001 Pattes.AVI
[19/07/2012 - 17:22:46 | D ] D:\8ddea97362abf615aed6ed305072
[19/07/2012 - 17:21:22 | D ] D:\a8530b3c85da33b383
[12/01/2012 - 12:41:12 | D ] D:\a9c2a920a12733849a87
[23/10/2012 - 10:10:20 | RASHD ] D:\Autorun.inf
[26/04/2006 - 20:11:20 | N | 727140352] D:\Bridget Jones 1 - Le journal de Briget Jones Fr.avi
[18/10/2010 - 14:53:28 | N | 733396992] D:\Centurion.2010.DvDRip.AC3-FxM.avi
[28/04/2011 - 10:23:32 | N | 892536678] D:\Escape From New York [DVDRip] [By KooKoo] [h33t].avi
[06/01/2008 - 21:30:40 | N | 671227904] D:\FourmiZ.avi
[02/08/2012 - 09:13:57 | D ] D:\Grey's Anatomy S6
[14/08/2005 - 13:19:34 | N | 1445207078] D:\LA_CITE_DE_DIEU_DVDRIP_FRENCH_Rip_Ratomoerto.AVI
[02/06/2009 - 11:21:55 | N | 730970112] D:\Le Dernier Gang - Policier - Vincent Elbaz Clemence Poesy - Octobre 2007.avi
[02/11/2006 - 03:26:58 | N | 738134016] D:\Le Parfum Histoire D'un Meurtrier (Drame) (Ben Whishaw, Dustin Hoffman, Alan Rickman).avi
[17/03/2004 - 18:58:20 | N | 721074176] D:\Les larmes du soleil.avi
[25/09/2011 - 13:48:26 | N | 736665600] D:\Paul.avi
[23/10/2012 - 10:20:51 | SHD ] D:\RECYCLER
[29/06/2012 - 20:31:26 | SHD ] D:\System Volume Information
[28/05/2009 - 09:04:46 | RD ] E:\VIDEO_TS
[28/05/2009 - 09:04:17 | RD ] E:\AUDIO_TS
[11/10/2012 - 12:36:12 | N | 209385] G:\anniv alycya.pdf
[11/10/2012 - 12:36:32 | N | 3821568] G:\anniv alycya.doc
[11/10/2012 - 12:39:46 | N | 109375] G:\coloriage alycya.pdf
[23/10/2012 - 10:10:22 | RASHD ] G:\Autorun.inf
[12/02/2011 - 00:16:00 | R | 85076769] H:\IomegaEncryptionSetup.exe
[23/10/2012 - 10:19:26 | SHD ] J:\$RECYCLE.BIN
[04/11/2011 - 17:06:18 | N | 71741105] J:\AIR - The virgin Suicides.rar
[05/08/2012 - 12:32:56 | D ] J:\charlemagne
[05/08/2012 - 12:33:03 | D ] J:\christophe
[05/05/2012 - 20:31:54 | D ] J:\divers dessin animés et mangas
[06/07/2012 - 20:56:05 | D ] J:\films
[07/01/2012 - 13:56:00 | D ] J:\films solène
[05/08/2012 - 12:33:00 | D ] J:\IED
[13/04/2012 - 09:49:36 | D ] J:\music manu
[23/10/2012 - 10:20:51 | SHD ] J:\RECYCLER
[17/03/2012 - 08:58:32 | SHD ] J:\System Volume Information
[05/08/2012 - 12:33:07 | D ] J:\séries
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RH-B18AAC719447.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
non il a été renommé comme ca pour tromper l'ennemi pour pas que les infections les stoppent , je lui ai donné le nom d'un processus legitime de windows ^^
J'ai executé l'outil. il a fonctionné pendant un moment, puis une fenêtre est apparue me disant que windows manquait de mémoire vive et me disant qu'il allait y remédier. J'ai mis oui, et là ca a buggé. L'écran est resté vide (mon fond d'écran sans rien d'autre) pendant plus de 30mn. J'ai finis par faire reset.
Je fais quoi du coup ?
Je fais quoi du coup ?
le voilà : https://forums-fec.be/upload/www/?a=d&i=4950195699
... je déconnecte pour ce soir...
Merci de ton aide.
... je déconnecte pour ce soir...
Merci de ton aide.
antivir pas desactivé , comodo pareil....enfin bon tant pis
relance pre_scan , clique sur diag et heberge le rapport
relance pre_scan , clique sur diag et heberge le rapport
Zut, je ne pensais pas que Comodo et Antivir s'ouvraient en mode sans echec...
voilà le nouveay rapport : https://forums-fec.be/upload/www/?a=d&i=0397563417
voilà le nouveay rapport : https://forums-fec.be/upload/www/?a=d&i=0397563417
?? Pas compris.
Pour le scan j'étais en mode sans echec si.
Pour le diagnostic non.... mais pour le diag comodo et antivir étaient off
Bref, mon ordi est effectivement infecté ou non ?
Je fais quoi ?
Pour le scan j'étais en mode sans echec si.
Pour le diagnostic non.... mais pour le diag comodo et antivir étaient off
Bref, mon ordi est effectivement infecté ou non ?
Je fais quoi ?
hello
Pour le scan j'étais en mode sans echec si.
impossible
===================
bref....
relance pre_scan , clique sur diag puis heberge le rapport à nouveau
Pour le scan j'étais en mode sans echec si.
impossible
===================
bref....
relance pre_scan , clique sur diag puis heberge le rapport à nouveau
Ben je suis quand mm pas stupide ! Pour le deuxième scan j'étais en mode sans échec! Mais le rapport n'a pas du s'enregistrer a cause du bug, et donc ce doit etre le rapport du premier scan...
J'effectue la nouvelle manip'
J'effectue la nouvelle manip'
