Compte mail bloqué car générateur de spams Résolu/Fermé

Question

Bonjour, 

Free a identifié mon compte mail comme étant à l'origine d'envoi de spams et l'a bloquée. Le service de sécurité ABUSE de Free me demande de procéder à une décontamination de mon ordinateur avec "des logiciels" et de poster tous les rapports générés. Faute de quoi, mon adresse restera bloquée.
Mon problème est qu'ils ne précisent pas la procédure qu'ils attendent, ni ne donnent de noms de logiciels.

Dans le doute, je m'apprête à utiliser Malwarebyte, SuperAntispyware et CCleaner en plus de mon antivirus habituel Avast.

Pensez-vous que ce sera suffisant ? Y a-t-il une procédure mieux appropriée qui aurait les bonnes grâces des gendarmes de Free ?

Merci mille fois à celui/celle/ceux qui voudra/dront bien m'aider :)
 

Configuration: Windows Vista / Firefox 13.0.1

Utilisateur anonyme · Answer

Bonsoir


Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

pfffft5 · Answer

Merci de ton aide :) 
WIP...

C'est ça ?
https://www.cjoint.com/?BGyxVcTiTCO

pfffft5 · Answer

Je n'aurais peut-être pas dû éditer mon message précédent, dans le doute, je remets ici, sorry si ça fait doublon :S

http://cjoint.com/12ju/BGyxVcTiTCO.htm

pfffft5 · Answer

Je me permets de faire remonter mon sujet, en espérant que ce n'est pas discourtois... Mais je suis un peu aux abois :(

moment de grace · Answer

bonjour

pour avancer guillaume (salut à lui)

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 



Lance le, clique sur SUPPRESSION puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt

pfffft5 · Answer

Bonjour Momentdegrace et bonjour Guillaume, et merci de me venir en aide :)

Le mode "suppression" ne fonctionne pas, il se bloque au premier tiers. En mode "recherche", j'obtiens ce log :

https://www.cjoint.com/?BGzpwALmfE8

moment de grace · Answer

redémarrer le pc en mode sans échec 

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

puis relance AdwCleaner en suppression

pfffft5 · Answer

Voilà en mode sans échec :

https://www.cjoint.com/?BGzpYyvNOPN

C'est bien ça ?

moment de grace · Answer

ok

desinstalle Panda Security   et SUPERAntiSpyware.

puis en mode normal

1)
Téléchargez USBFIX de El Desaparecido, C_xx

http://eldesaparecido.com/usbfix.html

/!\ Utilisateur de vista et windows 7 :
exécuter en tant qu'administrateur 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

..........................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

....................

3)

refais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/ 

Clique sur "Parcourir "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

pfffft5 · Answer

Entendu, je fais ça. Merci et à tout à l'heure :)

ps : je ne trouve pas de programme Panda Sécurité dans mon ordi

moment de grace · Answer

passe à la suite

lien pour usbfix http://eldesaparecido.com/usbfix.html

pfffft5 · Answer

Ouala :
1) UsbDisk : https://www.cjoint.com/?BGzuupAlAhh

2) Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.25.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
stef :: PC-DE-STEF [administrateur]

2012-07-25 17:24
mbam-log-2012-07-25 (17-24-37).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 464720
Temps écoulé: 2 heure(s), 44 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Toshiba\Drivers\DVDPlayer\DirectX	dxinstall.exe (Spyware.Zbot.OUT) -> Mis en quarantaine et supprimé avec succès.

(fin)

3) ZHPFix : https://www.cjoint.com/?BGzuZk0LcBn

Ouf, j'espère avoir suivi la bonne procédure et que ça vous aidera à m'aider :)

pfffft5 · Answer

J'avais oublié d'éteindre et rallumer le PC après Malwarebytes, voilà le log ZHP après l'avoir fait :

https://www.cjoint.com/?BGzvsH4B0t0

Thx :)

moment de grace · Answer

ok

Copie  tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

 

SysRestore 
EMPTYTEMP
EMPTYFLASH  
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]    => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] 
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask
[HKCU\Software\AskBarDis]    => Toolbar.Ask
O43 - CFD: 2009-10-07 - 13:23:52 - [0] ----D C:\Program Files\Hotspot Shield    => Toolbar.Conduit
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][2012-01-07] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\stef\AppData\Local\Temp\AskSLib.dll   [246440]
[HKCU\Software\AskBarDis]    => Toolbar.Ask
[HKLM\Software\AppDataLow\AskBarDis]    => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]    => Toolbar.Ask
[HKLM\Software\Classes\askibar.popswatterbarbutton]    => Toolbar.Ask
[HKLM\Software\Classes\askibar.popswatterbarbutton.1]    => Toolbar.Ask
[HKLM\Software\Classes\askibar.popswattersettingscontrol]    => Toolbar.Ask
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1]    => Toolbar.Ask
[HKLM\Software\Classes\asktoolbar.settingsplugin]    => Toolbar.Ask
[HKLM\Software\Classes\asktoolbar.settingsplugin.1]    => Toolbar.Ask
[HKLM\Software\Classes	oolband.easyhidebtn]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.easyhidebtn.1]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.localizer]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.localizer.1]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.namehighlighter]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.namehighlighter.1]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.namehighlighterstatistics]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.namehighlighterstatistics.1]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.skypeiehelper]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.skypeiehelper.1]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.snameproxy]    => Toolbar.Agent
[HKLM\Software\Classes	oolband.snameproxy.1]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]    => Toolbar.Agent
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]    => Toolbar.Agent
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask
C:\Program Files\Hotspot Shield
O43 - CFD: 2010-07-19 - 12:36:41 - [0.301] ----D C:\Program Files\Panda Security 
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0
pwrapper.dll

 

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven) 

* Une fois l'outil ZHPFix ouvert , 

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport  

...........................

2)

Redemarre le pc et dis moi si tu as encore des soucis

pfffft5 · Answer

Bonjour :)


Voilà : 

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by stef at 2012-07-26 11:20:48
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key*: HKCU\Software\Ask.com.tmp
SUPPRIME Key*: HKCU\Software\AskBarDis
SUPPRIME Key*: HKLM\Software\AppDataLow\AskBarDis
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key*: HKLM\Software\Classes\askibar.popswatterbarbutton
SUPPRIME Key*: HKLM\Software\Classes\askibar.popswatterbarbutton.1
SUPPRIME Key*: HKLM\Software\Classes\askibar.popswattersettingscontrol
SUPPRIME Key*: HKLM\Software\Classes\askibar.popswattersettingscontrol.1
SUPPRIME Key*: HKLM\Software\Classes\asktoolbar.settingsplugin
SUPPRIME Key*: HKLM\Software\Classes\asktoolbar.settingsplugin.1
SUPPRIME Key*: HKLM\Software\Classes	oolband.easyhidebtn
SUPPRIME Key*: HKLM\Software\Classes	oolband.easyhidebtn.1
SUPPRIME Key*: HKLM\Software\Classes	oolband.localizer
SUPPRIME Key*: HKLM\Software\Classes	oolband.localizer.1
SUPPRIME Key*: HKLM\Software\Classes	oolband.namehighlighter
SUPPRIME Key*: HKLM\Software\Classes	oolband.namehighlighter.1
SUPPRIME Key*: HKLM\Software\Classes	oolband.namehighlighterstatistics
SUPPRIME Key*: HKLM\Software\Classes	oolband.namehighlighterstatistics.1
SUPPRIME Key*: HKLM\Software\Classes	oolband.skypeiehelper
SUPPRIME Key*: HKLM\Software\Classes	oolband.skypeiehelper.1
SUPPRIME Key*: HKLM\Software\Classes	oolband.snameproxy
SUPPRIME Key*: HKLM\Software\Classes	oolband.snameproxy.1
SUPPRIME Key*: HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}
SUPPRIME Key*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key*: Mozilla Plugin: @pandasecurity.com/activescan

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
SUPPRIME Folder: C:\Program Files\Hotspot Shield
SUPPRIME Folder: C:\Program Files\Panda Security

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
ABSENT Folder/File: c:\users\stef\appdata\local	emp\askslib.dll
ABSENT Folder/File: c:\program files\hotspot shield
ABSENT File: c:\program files\panda security\activescan 2.0
pwrapper.dll

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
27 : Clé(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-07-26 11:20:48 [2947]

pfffft5 · Answer

J'envoie ce rapport et celui de Malwarebytes à Free, tu penses ? Ils me demandent le nom des logiciels utilisés et les rapports avant de débloquer mon compte.

moment de grace · Answer

j'avoue ne pas connaitre ce service abuse

donne leur plutot ce lien de ton sujet

https://forums.commentcamarche.net/forum/affich-25668564-compte-mail-bloque-car-generateur-de-spams

pfffft5 · Answer

Oui, bonne idée.
Tout te parait ok dans mes logs ?

moment de grace · Answer

pour moi tout est bon....

pfffft5 · Answer

Alors, MILLE MERCIS :D !!!!

moment de grace · Answer

pour terminer on fait le ménage 

tout est ecrit là :
https://gen-hackman.kanak.fr/

(merci à mon ami g3n-h@ckm@n)

pfffft5 · Answer

C'est bon, ils sont ok, j'ai juste envoyé les derniers logs.
Encore merci ! :D

pfffft5 · Answer

Du ménage ? Chouette...
Merci à g3n-h@ckm@n donc, et Moment de grâce of course, et Guillaume :)
Hop, c'est parti

g3n-h@ckm@n · Answer

ben de rien !!! ^^ :D lol

pfffft5 · Answer

Ménage done ou à peu près (défragmentation suivra).
J'attends des news de Free now...

Derniers rapports : 

Total space cleaned: 324.54 MB

Delfix
# DelFix v8.8 - Rapport créé le 26/07/2012 à 20:57:25
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : stef - PC-DE-STEF (Administrateur)
# Exécuté depuis : C:\Users\stef\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\.~lock.AdwCleaner[R1].txt#
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\AdwCleaner[S7].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalMBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\Users\stef\Desktop\adwcleaner.exe
Supprimé : C:\Users\stef\Desktop\AdwCleaner[R3].odt
Supprimé : C:\Users\stef\Desktop\JavaRa.def
Supprimé : C:\Users\stef\Desktop\JavaRa.exe
Supprimé : C:\Users\stef\Desktop\JavaRa.zip
Supprimé : C:\Users\stef\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1947 octets] - [26/07/2012 20:57:25]

########## EOF - C:\DelFix[S1].txt - [2071 octets] ##########


C'est tout bon ?

pfffft5 · Answer

Alors, merci du temps passé à m'aider à démêler tout ça  !!!!
:D
[résolu] j'imagine ;)

g3n-h@ckm@n · Answer

tatoufé le ménage ?

pfffft5 · Answer

Alors, PureRa > check
         Java > check
         Delfix > check
         Adobe > dernière version
         Ccleaner avec les réglages > check
         Nettoyage et vérifications les disques durs > check
         Malewarebytes > quarantaine vide
         Avast > pas trouvé de quarantaine, juste des rapports
         Restauration système > désactivée et réactivée
Je garde la défragmentation pour cette nuit :D

T'en penses ? J'ai oublié un truc ?
Pour le pare-feu, j'ai celui de Windows, ça suffit ?
Et Wot, j'étais pas fan, à tort, maybe.

Verdict ? :)

g3n-h@ckm@n · Answer

c'est de la bombe WOT :D

pfffft5 · Answer

Si tu le dis... je tenterai de nouveau, then...

Je remarque un certain ralentissement dans les apparitions des pages web ainsi qu'un même ralentissement à ouvrir la fenêtre ordinateur. Un rapport avec mes manip ?
(layman question)

pfffft5 · Answer

LOL, oui.
Je me tais :)

Thx :D pour tout !