AutoKMS.exe et Mailing intempestif
Tettar
-
Tettar -
Tettar -
Bonjour à tous et help donc ...
Je suis sous win10 64 bits et aujourd'hui je reçois une 10aine de Mailer Daemon concernant un message que je n'ai jamais envoyé .....
En voici le contenu "
Hello!
New message, please read http://scuolamorbelli.altervista.org/consciousness.php
***@***"
Adresse Pro donc les grosses boules ... (Ne jamais prêter son pc de boulot .............)
Après un 1er scan avec Secuser.com j'ai détecté AutoKMS.exe
Désinstallé via Secuser
Puis j'ai fais une recherche avec SEAF dont voici le résultat :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:30:23 le 19/04/2016
4.
5. Valeur(s) recherchée(s):
6. autokms.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Windows\Prefetch\AUTOKMS.EXE-7CC2D49E.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 11 Ko ]
15. TC: 16/04/2016,12:53:10 | TM: 19/04/2016,12:53:10 | DA: 16/04/2016,12:53:10
16.
17.
18. =========================
19.
20.
21. "C:\Windows\System32\config\systemprofile\AppData\ Local\Microsoft\CLR_v4.0_32\UsageLogs\AutoKMS.exe. log" [ ARCHIVE | 634 o ]
22. TC: 06/12/2015,10:47:12 | TM: 19/04/2016,12:53:10 | DA: 06/12/2015,10:47:12
23.
24.
25. =========================
26.
27.
28. "C:\Windows\SysWOW64\config\systemprofile\AppData\ Local\Microsoft\CLR_v4.0_32\UsageLogs\AutoKMS.exe. log" [ ARCHIVE | 634 o ]
29. TC: 06/12/2015,10:47:12 | TM: 19/04/2016,12:53:10 | DA: 06/12/2015,10:47:12
30.
31.
32. =========================
33.
34.
35. =========================
36.
37. Fin à: 21:30:44 le 19/04/2016
38. 247605 Éléments analysés
39.
40. =========================
41. E.O.F
J'ai donc 2 questions :
Pouvez vous m'aider à finir de nettoyer le basard svp ?
L'envoi de ces mails indésirables vient il de autoKMS ou bien est ce que je dois gratter encore ?
Merci d'avance,
Thomas.
Je suis sous win10 64 bits et aujourd'hui je reçois une 10aine de Mailer Daemon concernant un message que je n'ai jamais envoyé .....
En voici le contenu "
Hello!
New message, please read http://scuolamorbelli.altervista.org/consciousness.php
***@***"
Adresse Pro donc les grosses boules ... (Ne jamais prêter son pc de boulot .............)
Après un 1er scan avec Secuser.com j'ai détecté AutoKMS.exe
Désinstallé via Secuser
Puis j'ai fais une recherche avec SEAF dont voici le résultat :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:30:23 le 19/04/2016
4.
5. Valeur(s) recherchée(s):
6. autokms.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Windows\Prefetch\AUTOKMS.EXE-7CC2D49E.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 11 Ko ]
15. TC: 16/04/2016,12:53:10 | TM: 19/04/2016,12:53:10 | DA: 16/04/2016,12:53:10
16.
17.
18. =========================
19.
20.
21. "C:\Windows\System32\config\systemprofile\AppData\ Local\Microsoft\CLR_v4.0_32\UsageLogs\AutoKMS.exe. log" [ ARCHIVE | 634 o ]
22. TC: 06/12/2015,10:47:12 | TM: 19/04/2016,12:53:10 | DA: 06/12/2015,10:47:12
23.
24.
25. =========================
26.
27.
28. "C:\Windows\SysWOW64\config\systemprofile\AppData\ Local\Microsoft\CLR_v4.0_32\UsageLogs\AutoKMS.exe. log" [ ARCHIVE | 634 o ]
29. TC: 06/12/2015,10:47:12 | TM: 19/04/2016,12:53:10 | DA: 06/12/2015,10:47:12
30.
31.
32. =========================
33.
34.
35. =========================
36.
37. Fin à: 21:30:44 le 19/04/2016
38. 247605 Éléments analysés
39.
40. =========================
41. E.O.F
J'ai donc 2 questions :
Pouvez vous m'aider à finir de nettoyer le basard svp ?
L'envoi de ces mails indésirables vient il de autoKMS ou bien est ce que je dois gratter encore ?
Merci d'avance,
Thomas.
3 réponses
Salut,
Ce sont ces campagnes d'emails de SPAM/Pourriel : http://forum.malekal.com/mail-free-mail-delivery-system-undelivered-t52801.html
Ca ne veut pas dire qu'elles sont envoyées de ton ordinateur ou de ton compte.
Simplement le spammer utilise ton adresse email à l'envoi.
Néanmoins, tu devrais aller vérifier les éléments envoyés depuis le webmail de ce compte, si tu vois des emails anormaux.
Change le mot de passe de ton compte.
Pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ce sont ces campagnes d'emails de SPAM/Pourriel : http://forum.malekal.com/mail-free-mail-delivery-system-undelivered-t52801.html
Ca ne veut pas dire qu'elles sont envoyées de ton ordinateur ou de ton compte.
Simplement le spammer utilise ton adresse email à l'envoi.
Néanmoins, tu devrais aller vérifier les éléments envoyés depuis le webmail de ce compte, si tu vois des emails anormaux.
Change le mot de passe de ton compte.
Pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Merci Malekal pour ta réactivité !!!
Voici les résultats du scan
http://pjjoint.malekal.com/files.php?id=FRST_20160420_i9o6o12f8j10
http://pjjoint.malekal.com/files.php?id=20160420_12j12y11h8m8
http://pjjoint.malekal.com/files.php?id=20160420_w9m10d15k12q5
Voici les résultats du scan
http://pjjoint.malekal.com/files.php?id=FRST_20160420_i9o6o12f8j10
http://pjjoint.malekal.com/files.php?id=20160420_12j12y11h8m8
http://pjjoint.malekal.com/files.php?id=20160420_w9m10d15k12q5
Pas de Trojan actif,
C'est quoi comme mail ? hotmail ?
C'est quoi comme mail ? hotmail ?
Non je n'ai pas fait ça ...
Est ce que ça aide ?
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:
<***@***>
<***@***>
Reason:
delivery retry timeout exceeded
--- The header of the original message is following. ---
Received: from phtrc.org ([14.176.95.246]) by mrelay.perfora.net (mreueus003)
with ESMTPSA (Nemesis) id 0MhkKj-1b5QLm37Q3-00MteG; Tue, 19 Apr 2016 20:41:43
+0200
From: xxx <***@***>
To: "xxx" <***@***>, "xxxx"
<***@***>, "xxx" <***@***>, "Mika" <***@***>, "xxx"
<***@***>
Subject: Fw: new important message
Date: Tue, 19 Apr 2016 21:41:36 +0300
Message-ID: <00002c9e0c79$8d137ae1$f01d4684$@les-pies.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_6B56BD86.76A34FA2"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdGUZugwu/D0fWZNcPa31QuXlSLovg==
Content-Language: en-us
X-Provags-ID: V03:K0:ht8ZK2a4sW7+xglTpQRjPKbi+Zv9h6YvEO+mwxSK61cogQEu6Jd
wSjXF6vCYm+8WkMlxm52lCIv9dEpWfOVWGC6tKV56xJ/1z4Q6mvksTVcmC0FdmvRmD2peQ2
AmGUKXpxrVUGpJIxRlP4v9pv2yVN7Uz6PsmyPde14QRraaFuexMESsZLOP6MkYchFQPBbw6
S90Qvi5QJhs63ke3JLM+g==
Est ce que ça aide ?
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:
<***@***>
<***@***>
Reason:
delivery retry timeout exceeded
--- The header of the original message is following. ---
Received: from phtrc.org ([14.176.95.246]) by mrelay.perfora.net (mreueus003)
with ESMTPSA (Nemesis) id 0MhkKj-1b5QLm37Q3-00MteG; Tue, 19 Apr 2016 20:41:43
+0200
From: xxx <***@***>
To: "xxx" <***@***>, "xxxx"
<***@***>, "xxx" <***@***>, "Mika" <***@***>, "xxx"
<***@***>
Subject: Fw: new important message
Date: Tue, 19 Apr 2016 21:41:36 +0300
Message-ID: <00002c9e0c79$8d137ae1$f01d4684$@les-pies.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_6B56BD86.76A34FA2"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdGUZugwu/D0fWZNcPa31QuXlSLovg==
Content-Language: en-us
X-Provags-ID: V03:K0:ht8ZK2a4sW7+xglTpQRjPKbi+Zv9h6YvEO+mwxSK61cogQEu6Jd
wSjXF6vCYm+8WkMlxm52lCIv9dEpWfOVWGC6tKV56xJ/1z4Q6mvksTVcmC0FdmvRmD2peQ2
AmGUKXpxrVUGpJIxRlP4v9pv2yVN7Uz6PsmyPde14QRraaFuexMESsZLOP6MkYchFQPBbw6
S90Qvi5QJhs63ke3JLM+g==