Sujet Précédent Sujet Suivant

Spams venant de mon adresse mail

Résolu/Fermé
dbolland - 24 juin 2013 à 15:39
 dbolland - 24 juin 2013 à 17:46
Bonjour,

Je reçois depuis quelques semaines des spams venant de ma propre adresse email. De plus depuis quelque temps les mails que j'envoie n'arrivent pas à leur destinaire et je reçois un message d'erreur mailer daemon. Sur un forum j'ai vu qu'il faut utiliser le logiciel OTL pour faire un diagnostic. Dans la case personnalisation j'ai indiqué ce qu'on conseillait d'indiquer à la personne qui avait exactement le même problème, à savoir:
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs


Je n'arrive pas à rejoindre le forum qui conseillait cela donc je viens demander de l'aide ici. J'ai à disposition les fichiers OTL et Extras, pour la personne qui voudra bien m'assister.

Merci

A voir également:

18 réponses

Réponse 1 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 juin 2013 à 15:41
Salut,

Ca veux pas dire que le Spam part de ton PC.
C'est facile d'utiliser l'adresse email de qq1 en expéditeur.

Donne le rapport OTL quand meme pour voir.
0
Réponse 2 / 18
dbolland
24 juin 2013 à 15:44
Les rapports sont très très longs. Je les poste quand même ici?

Merci
0
Réponse 3 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 juin 2013 à 15:46
utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
0
Réponse 4 / 18
dbolland
24 juin 2013 à 15:48
Voilà le rapport OTL et j'envoie dans un 2e post le rapport Extras:
http://pjjoint.malekal.com/files.php?id=20130624_6f10d14l15w13
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
dbolland
24 juin 2013 à 15:49
et le rapport Extras:

http://pjjoint.malekal.com/files.php?id=20130624_y13g10r8g6w9
0
Réponse 6 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 juin 2013 à 15:56
faut le mot de passe
0
Réponse 7 / 18
dbolland Messages postés 4 Date d'inscription lundi 24 juin 2013 Statut Membre Dernière intervention 24 juin 2013
24 juin 2013 à 16:00
Je te l ai envoyé à l'instant en message privé.
0
Réponse 8 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 juin 2013 à 16:12
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2013/06/13 09:03:58 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.38
[2013/04/11 09:43:14 | 000,177,859 | ---- | C] () -- C:\Windows\hpoins29.dat
[2013/04/11 09:43:14 | 000,000,986 | ---- | C] () -- C:\Windows\hpomdl29.dat
[2013/04/11 09:31:16 | 000,187,748 | ---- | C] () -- C:\Windows\hpoins29.dat.temp
[2013/04/11 09:31:16 | 000,000,799 | ---- | C] () -- C:\Windows\hpomdl29.dat.temp
[2013/02/12 15:23:14 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.37
[2012/07/08 21:12:14 | 000,000,051 | ---- | C] () -- C:\ProgramData\xoomnfjjxeogmky
[2012/04/06 09:16:14 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.36
[2012/03/24 09:10:34 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.35
[2012/03/21 00:02:09 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.34
[2012/03/15 23:21:20 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.33
[2010/09/18 03:54:05 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.7
[2010/09/04 02:59:20 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.6
[2010/08/31 00:46:14 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.5
[2010/08/26 04:09:02 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.4
[2010/06/05 22:57:09 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.3
[2010/03/29 12:08:21 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.2
[2010/02/28 18:02:25 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\tmp1.1
[2009/12/01 10:42:13 | 000,000,011 | ---- | C] () -- C:\Users\Lionel\logie
[2009/10/06 09:29:37 | 000,000,015 | ---- | C] () -- C:\Users\Lionel\prncnfgd
[2009/10/04 02:57:11 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\temp1.5
[2009/07/22 07:11:38 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\temp1.4
[2009/05/31 07:58:42 | 000,000,000 | ---- | C] () -- C:\Users\Lionel\temps12
[2009/03/08 00:26:02 | 000,042,317 | ---- | C] () -- C:\Users\Lionel\AppData\Loc
:Commands
[reboot]

* redemarre le pc sous windows et poste le rapport ici


~~

Faudrait un OTL avec le script.

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
0
Réponse 9 / 18
dbolland Messages postés 4 Date d'inscription lundi 24 juin 2013 Statut Membre Dernière intervention 24 juin 2013
24 juin 2013 à 16:17
J'ai copié ce que tu as écrit et j'ai fait correction.

Le rapport est le suivant:

========== OTL ==========
C:\Users\Lionel\tmp1.38 moved successfully.
C:\Windows\hpoins29.dat moved successfully.
C:\Windows\hpomdl29.dat moved successfully.
C:\Windows\hpoins29.dat.temp moved successfully.
C:\Windows\hpomdl29.dat.temp moved successfully.
C:\Users\Lionel\tmp1.37 moved successfully.
C:\ProgramData\xoomnfjjxeogmky moved successfully.
C:\Users\Lionel\tmp1.36 moved successfully.
C:\Users\Lionel\tmp1.35 moved successfully.
C:\Users\Lionel\tmp1.34 moved successfully.
C:\Users\Lionel\tmp1.33 moved successfully.
C:\Users\Lionel\tmp1.7 moved successfully.
C:\Users\Lionel\tmp1.6 moved successfully.
C:\Users\Lionel\tmp1.5 moved successfully.
C:\Users\Lionel\tmp1.4 moved successfully.
C:\Users\Lionel\tmp1.3 moved successfully.
C:\Users\Lionel\tmp1.2 moved successfully.
C:\Users\Lionel\tmp1.1 moved successfully.
C:\Users\Lionel\logie moved successfully.
C:\Users\Lionel\prncnfgd moved successfully.
C:\Users\Lionel\temp1.5 moved successfully.
C:\Users\Lionel\temp1.4 moved successfully.
C:\Users\Lionel\temps12 moved successfully.
File C:\Users\Lionel\AppData\Loc not found.
File boot] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 06242013_161640
0
Réponse 10 / 18
dbolland Messages postés 4 Date d'inscription lundi 24 juin 2013 Statut Membre Dernière intervention 24 juin 2013
24 juin 2013 à 16:40
Quelle en est la signification?
0
Réponse 11 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 juin 2013 à 16:55
on a viré des répertoires.

Fais le scan OTL avec le script.
0
Réponse 12 / 18
dbolland Messages postés 4 Date d'inscription lundi 24 juin 2013 Statut Membre Dernière intervention 24 juin 2013
24 juin 2013 à 16:56
Que veux-tu dire par "Fais le scan OTL avec le script"?
0
Réponse 13 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 juin 2013 à 16:56
voir seconde partie de mon message : https://forums.commentcamarche.net/forum/affich-28095762-spams-venant-de-mon-adresse-mail#8
0
Réponse 14 / 18
dbolland
24 juin 2013 à 17:33
Voilà le rapport: http://pjjoint.malekal.com/files.php?id=20130624_6m14v15j10b9
0
Réponse 15 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 juin 2013 à 17:36
A mon avis, c'est bon.
Change ton mot de passe mail si c'est un mail type Hotmail, Gmail etc.
Histoire de.
0
Réponse 16 / 18
dbolland
24 juin 2013 à 17:41
Merci je vais changer le mot de passe. Tu conclues quoi de tout ce qu'on a vérifié?
0
Réponse 17 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 24/06/2013 à 17:42
Qu'apriori, le PC est pas infecté.

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 18 / 18
dbolland
24 juin 2013 à 17:46
Merci en tout cas!
0

Discussions similaires

"Nom de l'adresse" lors d'une inscription sur une site
ScarexStupid -
Rossignol -

9 réponses
compte facebook piraté et adresse email changé
keseh -
Lapourax -

2 réponses
'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses