Problème envoi de spam à tous mes anciens contacts - Virus/Spywares - Windows & Software
Marsh Posté le 23-09-2015 à 20:02:50
il faut que tu demandes à un destinataire de te renvoyer le mail envoyé en pièce jointe.
Une fois que tu as reçu la pièce jointe, il faudra que tu nous mettes une copie de l'entête (du message en pièce jointe).
On pourra voir si le message vient de ton poste ou d'ailleurs.
Il est probable que cela vienne de ton poste.
Tu peux demander de l'aide à Monk521.
Sinon tu lances une analyse manuelle avec ton antivirus, puis un adwcleaner et un malwarebyte.
Marsh Posté le 23-09-2015 à 20:37:19
tomtomtom9 a écrit : Bonjour à tous, Alors, admettons que je m'appelle Tom Francois, je reçois depuis quelques temps des mails venant de l’expéditeur TomFrancois@nomdusite.com
|
Il y a déja de nombreuses années, certaines infections faisaient cela
Le truc, c'est que l'infection est peut etre dans ton PC, MAIS.... elle peut venir d'un de tes contacts qui LUI est infecté (c'était le mode de propagation de l'infection)
Demande gentiment une analyse de ton PC par MONK521 sur le forum
Sinon si il s'en rappelle ou si il est au courant d'une nouvelle infection mais qui n'est pas encore répandue (perso je n'ai rien dans mes alertes mais j'ai du retard de lecture sur les nouvelles infections)
http://forum.malekal.com/virus-aid [...] ijack.html
Tu lui décris le problème comme tu viens de le faire
Edit : Grillé par nnwldx (ma faute j'ai des sujets ouverts, plus 2 tonnes d'autres sites et je ne fais pas toujours les rafraichissements :-)
Néanmoins peut etre à rapprocher de : http://forum.malekal.com/emails-ma [...] ml#p403789
http://forum.malekal.com/mail-free [...] 52801.html
Marsh Posté le 01-10-2015 à 11:43:24
nnwldx a écrit : il faut que tu demandes à un destinataire de te renvoyer le mail envoyé en pièce jointe. |
Bonjour désolé j'ai été très pris cette semaine, merci pour ta réponse, je t'ai envoyé la copie de l'entête en message privé, comment fais -tu pour savoir si ça vient de mon poste ou d'ailleurs?
Marsh Posté le 01-10-2015 à 12:01:04
Ok merci pour ces réponses, je lui ai envoyé un message !
Bonne journée!
Marsh Posté le 01-10-2015 à 14:18:00
Bonjour,
Les symptômes décrits peuvent être en effet causés par un ver de courrier électronique ou tout simplement, ton adresse mail fait parti des cibles d'un botnet qui envoie des spams. A ce sujet, le simple fait d'ouvrir un mail suffit parfois à être rajouté dans un bot, celui-ci reconnaissant l'adresse mail comme étant utilisée.
Cela dit, j'opterai plutôt pour un ver qui serait entré dans tes contacts pour s'auto-envoyer à ceux-ci, on peut partir sur cette piste.
Aussi, on va commencer par inspecter de fond en comble ton PC.
Pour info, il m'est arrivé un problème similaire, ma boite a été spammée pendant des mois et j'ai résolu le problème en contactant mon FAI qui a reconnu que des serveurs SFR étaient piratés. Mais, ton cas est différent dans la mesure où tes contacts sont touchés.
Merci d'utiliser les programmes qui suivent:
Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
Comment créer et poster le lien d'un rapport :
Rappel sur les envois des rapports:
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
==> ZHPDiag - programme de diagnostic
Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de fichiers.
Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
==> SytemLook
:dir
C:\Program Files
** Note: tu as donc 2 rapports à me fournir **
Marsh Posté le 01-10-2015 à 16:57:05
Bonjour,
Soucis similaire (à part que ce n'est pas mon nom qui apparaît en expéditeur)
Je reçois des mails de différents contact Yahoo.
Comme si la personne est infecté et envois un mail à toute sa liste de contact (que je reçois car je suis dans la liste)
Un personne isolé je comprendrais, mais ça le fait pour à peu près toutes les personnes que je connais qui ont une adresse mail chez yahoo
Comme si yahoo s’était fait pirater la BDD des contacts de ses membres.
Je n'utilise que le webmail gmail.
Bizarre
Marsh Posté le 01-10-2015 à 18:55:20
monk521 a écrit : Bonjour, |
Merci pour ta réponse!
Voici les deux liens pour les rapports:
http://www.cjoint.com/c/EJbqU1qlrWB
http://www.cjoint.com/c/EJbq1H1OmUB
Marsh Posté le 02-10-2015 à 09:13:44
Pas de ver trouvé, quelques bricoles qu'il faut enlever avec ZHPFix. Le problème se situe donc au niveau des serveurs de la boite mail ou au niveau d'un bot en activité.
De plus, je t'invite à installer un vrai antivirus, celui de Microsoft est très limite. En gratuit, tu as Avast ou Avira qui te protégeront efficacement.
==> ZHPFix
Attention, ce script suivant a été écrit spécifiquement pour l'ordinateur de tomtomtom9, il n'est pas
transposable sur un autre ordinateur.
Le temps de téléchargement du script a été volontairement limité à 4 jours.
Note: le rapport se trouve aussi à cet emplacement, disque dur C:\ZHP\ZHPFix[R1].txt
Marsh Posté le 02-10-2015 à 20:07:10
monk521 a écrit : Pas de ver trouvé, quelques bricoles qu'il faut enlever avec ZHPFix. Le problème se situe donc au niveau des serveurs de la boite mail ou au niveau d'un bot en activité.
|
Merci pour ton aide et ta réactivité, j'ai fait ce que tu m'as dis, voici le rapport : http://www.cjoint.com/c/EJcseHPwGLB
Mes contacts ont encore reçu des mails dans la journée, le problème c'est qu'il est quasi impossible de contacter yahoo pour leur signaler ça...
Ok je vais installer un antivirus, merci!
Marsh Posté le 03-10-2015 à 16:43:41
Bonjour,
J'ai exactement le même souci que tomtomtom9 depuis presque deux mois avec mon compte mail yahoo. Et mon compagnon aussi, ce sont les mêmes formes de messages avec une adresse d'expéditeur du type : prénometnom@nomdusite.(com ou net). Chaque fois une adresse différente, mais affichant toujours mon nom dans le champ expéditeur. Chaque fois ça ajoute aussi dans le corps du mail un lien en php, par ex. http://stwyxh.com/empathy.php et http://50mm.co.in/fitness.php
Comme j'ai d'autres adresses mail à moi dans ma liste de contacts, je suis moi-même destinataire de "mes" spam.
C'est vrai qu'on ne trouve rien sur les forums à ce sujet, c'est la première fois que je tombe sur un post et c'est tout récent... Comme on utilise mac, je trouvais peu probable que cela soit lié à un virus sur nos postes, car ça nous arrive rarement. Dès le début j'ai pensé à un bot mais vous ne pensez-pas que, puisque toutes les boîtes mail concernées sont hébergées sur Yahoo, le problème vienne plutôt de chez eux ?
Quoi qu'il en soit, bot ou infection des serveurs Yahoo, je ne vois pas trop à qui recourir pour le régler... Aujourd'hui encore des messages ont été envoyés depuis nos boîtes mail (forcément je reçois aussi les siens et lui les miens...).
Quelqu'un aurait-il une idée lumineuse pour nous sortir de cette pagaille ?
Merci d'avance à vous tous !
Marsh Posté le 03-10-2015 à 17:16:10
lance une analyse manuelle de l'antivirus sur les postes.
Suis la procédure de Monk pour faire des fichiers de diag.
Ouvre un nouveau sujet et poste les rapports.
Marsh Posté le 07-12-2015 à 11:39:56
nnwldx a écrit : il faut que tu demandes à un destinataire de te renvoyer le mail envoyé en pièce jointe. |
J'ai exactement le même problème, voici l’entête du message :
From "monnom" Mon Dec 7 04:03:08 2015
X-Apparently-To: monnom@yahoo.fr; Mon, 07 Dec 2015 04:03:08 +0000
Return-Path: <monnom@dokan-post.com>
X-YahooFilteredBulk: 128.65.195.6
Received-SPF: pass (domain of dokan-post.com designates 128.65.195.6 as permitted sender)
X-YMailISG: tDJmKcEWLDvD4Ar2gBcqXyXPBMzxp59ZThEPEEhrgbI_Zl3f
dRTAWX93azgpXSORegSWc1Mp9.mTlZLJFPFug23ZXgfumoN_xVt5OCjjqteN
jlnxWWa4ZtCQG6TjbIcDKUX_2SVCNm7lhuhtajgbfqOMX4R9v5NWtQawOG.A
hF0ABYTP6bBq8eCfjCwfLoxiTi81tYCEb4cn5VhIMbdKfqAjUcE2XhZ7zs4X
RrMxhqXefy8xwPA1jWCAdIwHcT_4TxbLdKR3BrSy45sVY_4Vq0Qx.bbTnJOp
uP4Xx_WZSUblHJpOcFp00VoQZs44w_9sx0rz8cJWOvgAXYQdjRt1ICsyGbTx
ms8TCHqne3MfiHrCMf8DJZo5_mL70UfceZ99AJ2YsLgBNUDOeh5YdLfAp2Wm
zihzXlR25k3Dj6v.EZgrticPs_7X5pOLeEwWNXTkiF8EsjOFvvPLOaJajw_9
JG67L0skyImL4D4rrN2HSRb1z85A3u1yuppwZQbhLzJusXIpWBcD3oBuQnMI
eSrxsEa_a7uobqDyUfpRhVByzRVyx1tTApGWEI0MY8X1N9tEESSd8vc3HqvJ
eAtQUS2VWYJdzC8jqgSXlqqhbLMkO6GWN3QLpI0.ih_Qa2VDV3VorC7sPXa0
AqfHzkqz5YmP39NLwwLp3dTXm0ZHFeH.y2YKTz2A8GKvK3CnPGxXdJLVHZgb
ciG7Wq9vbGHNlkOhazn.Cg_gsmb9FqH6FnTXfP6_fk6whj8DZs9VLGa39Z7J
TBO.8fXZIq6UQLTCmIkv7hfFX7M70mGYIJ9svrIuvuUb2FbntUND60kQF4i3
Q.5TG11OK_4Cn4V93tA.4YToz9SjTmHCBEgg6VOkJcTpIhomnPDL88zvitnH
X_9ywDrvh10EAVzDfNfsKhucCJ_Yg3Cxokm7c00UpQ69qXI3P3NgEK5GH7rZ
zvcIhZqf0.AczECx1lGGlV8BJA.jJlLTv6lvSOgB7tFjzg6LK8vNlo.Xb_C8
bHumpYpw7_wMA_syF2Rsm01kdErsh4pRAuY02QFIzMSzMJtMf.CCDDzqQvN.
MeEMBOEaHTsSF68ZnQ49mQ.deYG6LGt510DJZ81fXmS02_d34EmaqwsGwlBl
NBX.1ulMZt_tpS1CgkTOEvZ6YxRTq5fwc7OppoRvaMes44.vNznA8phLm76s
Fso7DiVONylPvqVvR6CaM4r70Ysg0Kc9Cf6LmTxe3IuSOi9pLdD766nJf.Mn
soVke0m5kCJILHlGSScqchTtx1q4ip6_I83cxQG3nCmslet.WWM6O2nVH6U7
RhrTOcIp.EslNqMGeP2YV4kYSWLL0NVWJnhonhmxvYkngDPXzjTW.Xb_LDdN
ZhiNoMZsITzR88mum9UCpOau1zlsig.UXVwfBMxSgitbdod.VM.bD_uKFq4g
KupS_BGXIHoiS6m90ZGT93s2gwlL2SIKxd6eJX7Y64ab31JPJg--
X-Originating-IP: [128.65.195.6]
Authentication-Results: mta1150.mail.ir2.yahoo.com from=dokan-post.com; domainkeys=neutral (no sig); from=dokan-post.com; dkim=neutral (no sig)
Received: from 127.0.0.1 (EHLO smtp-sh2.infomaniak.ch) (128.65.195.6)
by mta1150.mail.ir2.yahoo.com with SMTPS; Mon, 07 Dec 2015 04:03:08 +0000
Received: from smtp4.infomaniak.ch (smtp4.infomaniak.ch [84.16.68.92])
by smtp-sh.infomaniak.ch (8.14.5/8.14.5) with ESMTP id tB73cUqk001108
(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=FAIL)
for <monnom@yahoo.fr>; Mon, 7 Dec 2015 04:38:30 +0100
Received: from mail.infomaniak.ch (85.104.118.79.static.ttnet.com.tr [85.104.118.79] (may be forged))
(authenticated bits=0)
by smtp4.infomaniak.ch (8.14.5/8.14.5) with ESMTP id tB73ajJL023711;
Mon, 7 Dec 2015 04:38:18 +0100
Message-ID: <6DF2C9ECFC0815C36ACF30084CBF74D5@mail.infomaniak.ch>
From: "mon nom" <monnom@dokan-post.com>
To: "mes contacts"
Subject: =?ISO-8859-1?Q?11=2F27=2F2015_4=3A37=3A53_AM?=
Date: Thu, 27 Nov 2015 04:37:53 +0000
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_D3C1_B55F6B08.23A15E61"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MIMEOLE: Produced By Microsoft MimeOLE V16.4.3522.110
X-Antivirus: Dr.Web (R) for Unix mail servers drweb plugin ver.6.0.2.8
X-Antivirus-Code: 0x100000
Content-Length: 8553
Marsh Posté le 07-12-2015 à 12:48:34
le message est envoyé de suisse depuis le smtp d'infomaniak.ch vers une adresse yahoo.fr
Cela ne semble être un message légitime, il n'y a pas eu d'usurpation d'adresse.
Marsh Posté le 22-02-2016 à 03:13:08
Bonsoir,
Est-ce que cette question a finalement été résolue, voila plusieurs mois que j'ai le même problème, des mails envoyés à mes contacts yahoo par une adresse avec mon nom mais un nom de domaine inconnu. J'ai passé les ordinateurs que j'utilise à l'antivirus, mais rien du tout, et ca recommence régulièrement sans que je ne puisse rien faire. Merci si l'un de vous à réussi à découvrir comment résoudre ce problème.
fabien
Marsh Posté le 23-02-2016 à 19:22:59
wenuy a écrit : Bonsoir, |
Voir sur ce forum pour questions et possible résolution
http://forum.malekal.com/virus-aid [...] ijack.html
Marsh Posté le 23-09-2015 à 12:07:45
Bonjour à tous,
J'ai un problème depuis quelques semaines et malgré de nombreuses recherches sur les forums je ne trouve pas ce qu'il ne va pas, peut-être que quelqu'un ici saura quoi faire.
Alors, admettons que je m'appelle Tom Francois, je reçois depuis quelques temps des mails venant de l’expéditeur TomFrancois@nomdusite.com
En fait, le nom du site varie à chaque fois ça peut être @pointandsnap.com ou encore @emwasteclearance.com mais mon nom reste toujours attacher à ce site.
Le mail contient un lien vers un autre site qui n'a rien a voir avec le premier, mais le lien contient également mon nom...
Ce mail est envoyé à tous mes anciens contacts de mon adresse yahoo, certains, je ne les ai même jamais ajouté à mon carnet d'adresse, mais j'ai déjà reçu ou je leur ai déjà envoyé un mail avec mon adresse yahoo (réponse à des offres d'emplois notamment)...
Le spam ne vient pas de mon adresse yahoo, mais d'une adresse créée à partir de mon nom et envoyé à tous mes contacts !
J'ai essayé de supprimer tout mon carnet d'adresse, de supprimer tous mes mails, de changer mon mot de passe plusieurs fois mais le problème persiste, je ne trouve pas d'où cela vient et je ne sais pas comment résoudre ça!
Est-ce-que quelqu'un a déjà entendu parler d'in tel problème et si oui, avez-vous des solutions?
Je vous remercie d'avance !