AutoKMS.exe et Mailing intempestif Fermé

Question

Bonjour à tous et help donc ...

Je suis sous win10 64 bits et aujourd'hui je reçois une 10aine de Mailer Daemon concernant un message que je n'ai jamais envoyé .....

En voici le contenu "
Hello!

New message, please read http://scuolamorbelli.altervista.org/consciousness.php

***@***"

Adresse Pro donc les grosses boules ... (Ne jamais prêter son pc de boulot .............)

Après un 1er scan avec Secuser.com j'ai détecté AutoKMS.exe

Désinstallé via Secuser

Puis j'ai fais une recherche avec SEAF dont voici le résultat :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:30:23 le 19/04/2016
4.
5. Valeur(s) recherchée(s):
6. autokms.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Windows\Prefetch\AUTOKMS.EXE-7CC2D49E.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 11 Ko ]
15. TC: 16/04/2016,12:53:10 | TM: 19/04/2016,12:53:10 | DA: 16/04/2016,12:53:10
16.
17.
18. =========================
19.
20.
21. "C:\Windows\System32\config\systemprofile\AppData\ Local\Microsoft\CLR_v4.0_32\UsageLogs\AutoKMS.exe. log" [ ARCHIVE | 634 o ]
22. TC: 06/12/2015,10:47:12 | TM: 19/04/2016,12:53:10 | DA: 06/12/2015,10:47:12
23.
24.
25. =========================
26.
27.
28. "C:\Windows\SysWOW64\config\systemprofile\AppData\ Local\Microsoft\CLR_v4.0_32\UsageLogs\AutoKMS.exe. log" [ ARCHIVE | 634 o ]
29. TC: 06/12/2015,10:47:12 | TM: 19/04/2016,12:53:10 | DA: 06/12/2015,10:47:12
30.
31.
32. =========================
33.
34.
35. =========================
36.
37. Fin à: 21:30:44 le 19/04/2016
38. 247605 Éléments analysés
39.
40. =========================
41. E.O.F

J'ai donc 2 questions :

    Pouvez vous m'aider à finir de nettoyer le basard svp ?
    L'envoi de ces mails indésirables vient il de autoKMS ou bien est ce que je dois gratter encore ?


Merci d'avance,
Thomas.

Malekal_morte- · Answer

Salut,

Ce sont ces campagnes d'emails de SPAM/Pourriel : http://forum.malekal.com/mail-free-mail-delivery-system-undelivered-t52801.html
Ca ne veut pas dire qu'elles sont envoyées de ton ordinateur ou de ton compte.
Simplement le spammer utilise ton adresse email à l'envoi.

Néanmoins, tu devrais aller vérifier les éléments envoyés depuis le webmail de ce compte, si tu vois des emails anormaux.
Change le mot de passe de ton compte.

Pour vérifier l'ordinateur :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

 
Veuillez appuyer sur une touche pour continuer la désinfection...

Tettar · Answer

Merci Malekal pour ta réactivité !!!

Voici les résultats du scan

http://pjjoint.malekal.com/files.php?id=FRST_20160420_i9o6o12f8j10

http://pjjoint.malekal.com/files.php?id=20160420_12j12y11h8m8

http://pjjoint.malekal.com/files.php?id=20160420_w9m10d15k12q5

Malekal_morte- · Answer

Pas de Trojan actif,

C'est quoi comme mail ? hotmail ?

AutoKMS.exe et Mailing intempestif

3 réponses

Discussions similaires