Spams venant de mon adresse mail
Résolu
dbolland
-
dbolland -
dbolland -
Bonjour,
Je reçois depuis quelques semaines des spams venant de ma propre adresse email. De plus depuis quelque temps les mails que j'envoie n'arrivent pas à leur destinaire et je reçois un message d'erreur mailer daemon. Sur un forum j'ai vu qu'il faut utiliser le logiciel OTL pour faire un diagnostic. Dans la case personnalisation j'ai indiqué ce qu'on conseillait d'indiquer à la personne qui avait exactement le même problème, à savoir:
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
Je n'arrive pas à rejoindre le forum qui conseillait cela donc je viens demander de l'aide ici. J'ai à disposition les fichiers OTL et Extras, pour la personne qui voudra bien m'assister.
Merci
Je reçois depuis quelques semaines des spams venant de ma propre adresse email. De plus depuis quelque temps les mails que j'envoie n'arrivent pas à leur destinaire et je reçois un message d'erreur mailer daemon. Sur un forum j'ai vu qu'il faut utiliser le logiciel OTL pour faire un diagnostic. Dans la case personnalisation j'ai indiqué ce qu'on conseillait d'indiquer à la personne qui avait exactement le même problème, à savoir:
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
Je n'arrive pas à rejoindre le forum qui conseillait cela donc je viens demander de l'aide ici. J'ai à disposition les fichiers OTL et Extras, pour la personne qui voudra bien m'assister.
Merci
A voir également:
- Spams venant de mon adresse mail
- Mon adresse mac - Guide
- Darkino nouvelle adresse - Guide
- Créer une adresse mail hotmail - Guide
- Changer adresse dns - Guide
- Adresse mail etudiant ✓ - Forum Mail
18 réponses
Salut,
Ca veux pas dire que le Spam part de ton PC.
C'est facile d'utiliser l'adresse email de qq1 en expéditeur.
Donne le rapport OTL quand meme pour voir.
Ca veux pas dire que le Spam part de ton PC.
C'est facile d'utiliser l'adresse email de qq1 en expéditeur.
Donne le rapport OTL quand meme pour voir.
utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Voilà le rapport OTL et j'envoie dans un 2e post le rapport Extras:
http://pjjoint.malekal.com/files.php?id=20130624_6f10d14l15w13
http://pjjoint.malekal.com/files.php?id=20130624_6f10d14l15w13
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/06/13 09:03:58 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.38
[2013/04/11 09:43:14 | 000,177,859 | ---- | C] () -- C:\Windows\hpoins29.dat
[2013/04/11 09:43:14 | 000,000,986 | ---- | C] () -- C:\Windows\hpomdl29.dat
[2013/04/11 09:31:16 | 000,187,748 | ---- | C] () -- C:\Windows\hpoins29.dat.temp
[2013/04/11 09:31:16 | 000,000,799 | ---- | C] () -- C:\Windows\hpomdl29.dat.temp
[2013/02/12 15:23:14 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.37
[2012/07/08 21:12:14 | 000,000,051 | ---- | C] () -- C:\ProgramData\xoomnfjjxeogmky
[2012/04/06 09:16:14 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.36
[2012/03/24 09:10:34 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.35
[2012/03/21 00:02:09 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.34
[2012/03/15 23:21:20 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.33
[2010/09/18 03:54:05 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.7
[2010/09/04 02:59:20 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.6
[2010/08/31 00:46:14 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.5
[2010/08/26 04:09:02 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.4
[2010/06/05 22:57:09 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.3
[2010/03/29 12:08:21 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.2
[2010/02/28 18:02:25 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.1
[2009/12/01 10:42:13 | 000,000,011 | ---- | C] () -- C:\Users\Lionel\logie
[2009/10/06 09:29:37 | 000,000,015 | ---- | C] () -- C:\Users\Lionel\prncnfgd
[2009/10/04 02:57:11 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\temp1.5
[2009/07/22 07:11:38 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\temp1.4
[2009/05/31 07:58:42 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\temps12
[2009/03/08 00:26:02 | 000,042,317 | ---- | C] () -- C:\Users\Lionel\AppData\Loc
:Commands
[reboot]
* redemarre le pc sous windows et poste le rapport ici
~~
Faudrait un OTL avec le script.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/06/13 09:03:58 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.38
[2013/04/11 09:43:14 | 000,177,859 | ---- | C] () -- C:\Windows\hpoins29.dat
[2013/04/11 09:43:14 | 000,000,986 | ---- | C] () -- C:\Windows\hpomdl29.dat
[2013/04/11 09:31:16 | 000,187,748 | ---- | C] () -- C:\Windows\hpoins29.dat.temp
[2013/04/11 09:31:16 | 000,000,799 | ---- | C] () -- C:\Windows\hpomdl29.dat.temp
[2013/02/12 15:23:14 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.37
[2012/07/08 21:12:14 | 000,000,051 | ---- | C] () -- C:\ProgramData\xoomnfjjxeogmky
[2012/04/06 09:16:14 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.36
[2012/03/24 09:10:34 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.35
[2012/03/21 00:02:09 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.34
[2012/03/15 23:21:20 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.33
[2010/09/18 03:54:05 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.7
[2010/09/04 02:59:20 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.6
[2010/08/31 00:46:14 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.5
[2010/08/26 04:09:02 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.4
[2010/06/05 22:57:09 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.3
[2010/03/29 12:08:21 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.2
[2010/02/28 18:02:25 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.1
[2009/12/01 10:42:13 | 000,000,011 | ---- | C] () -- C:\Users\Lionel\logie
[2009/10/06 09:29:37 | 000,000,015 | ---- | C] () -- C:\Users\Lionel\prncnfgd
[2009/10/04 02:57:11 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\temp1.5
[2009/07/22 07:11:38 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\temp1.4
[2009/05/31 07:58:42 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\temps12
[2009/03/08 00:26:02 | 000,042,317 | ---- | C] () -- C:\Users\Lionel\AppData\Loc
:Commands
[reboot]
* redemarre le pc sous windows et poste le rapport ici
~~
Faudrait un OTL avec le script.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
J'ai copié ce que tu as écrit et j'ai fait correction.
Le rapport est le suivant:
========== OTL ==========
C:\Users\Lionel\tmp1.38 moved successfully.
C:\Windows\hpoins29.dat moved successfully.
C:\Windows\hpomdl29.dat moved successfully.
C:\Windows\hpoins29.dat.temp moved successfully.
C:\Windows\hpomdl29.dat.temp moved successfully.
C:\Users\Lionel\tmp1.37 moved successfully.
C:\ProgramData\xoomnfjjxeogmky moved successfully.
C:\Users\Lionel\tmp1.36 moved successfully.
C:\Users\Lionel\tmp1.35 moved successfully.
C:\Users\Lionel\tmp1.34 moved successfully.
C:\Users\Lionel\tmp1.33 moved successfully.
C:\Users\Lionel\tmp1.7 moved successfully.
C:\Users\Lionel\tmp1.6 moved successfully.
C:\Users\Lionel\tmp1.5 moved successfully.
C:\Users\Lionel\tmp1.4 moved successfully.
C:\Users\Lionel\tmp1.3 moved successfully.
C:\Users\Lionel\tmp1.2 moved successfully.
C:\Users\Lionel\tmp1.1 moved successfully.
C:\Users\Lionel\logie moved successfully.
C:\Users\Lionel\prncnfgd moved successfully.
C:\Users\Lionel\temp1.5 moved successfully.
C:\Users\Lionel\temp1.4 moved successfully.
C:\Users\Lionel\temps12 moved successfully.
File C:\Users\Lionel\AppData\Loc not found.
File boot] not found.
OTL by OldTimer - Version 3.2.69.0 log created on 06242013_161640
Le rapport est le suivant:
========== OTL ==========
C:\Users\Lionel\tmp1.38 moved successfully.
C:\Windows\hpoins29.dat moved successfully.
C:\Windows\hpomdl29.dat moved successfully.
C:\Windows\hpoins29.dat.temp moved successfully.
C:\Windows\hpomdl29.dat.temp moved successfully.
C:\Users\Lionel\tmp1.37 moved successfully.
C:\ProgramData\xoomnfjjxeogmky moved successfully.
C:\Users\Lionel\tmp1.36 moved successfully.
C:\Users\Lionel\tmp1.35 moved successfully.
C:\Users\Lionel\tmp1.34 moved successfully.
C:\Users\Lionel\tmp1.33 moved successfully.
C:\Users\Lionel\tmp1.7 moved successfully.
C:\Users\Lionel\tmp1.6 moved successfully.
C:\Users\Lionel\tmp1.5 moved successfully.
C:\Users\Lionel\tmp1.4 moved successfully.
C:\Users\Lionel\tmp1.3 moved successfully.
C:\Users\Lionel\tmp1.2 moved successfully.
C:\Users\Lionel\tmp1.1 moved successfully.
C:\Users\Lionel\logie moved successfully.
C:\Users\Lionel\prncnfgd moved successfully.
C:\Users\Lionel\temp1.5 moved successfully.
C:\Users\Lionel\temp1.4 moved successfully.
C:\Users\Lionel\temps12 moved successfully.
File C:\Users\Lionel\AppData\Loc not found.
File boot] not found.
OTL by OldTimer - Version 3.2.69.0 log created on 06242013_161640
voir seconde partie de mon message : https://forums.commentcamarche.net/forum/affich-28095762-spams-venant-de-mon-adresse-mail#8
A mon avis, c'est bon.
Change ton mot de passe mail si c'est un mail type Hotmail, Gmail etc.
Histoire de.
Change ton mot de passe mail si c'est un mail type Hotmail, Gmail etc.
Histoire de.
Qu'apriori, le PC est pas infecté.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
