Salut,

J'ai bien une solution un peu bourrin mais il faudrait tester.
Il faudrait faire un port miroir. En gros je pense que dans ton entreprise ton routeur est branché à un switch et ce switch est branché à d'autres switchs qui vont vers des machines.
En gros sur ton switch principale tu pourrais tester de faire un port miroir entre le port du switch qui est relié à ton routeur et un autre port où tu vas venir branché ton pc. Sur ce pc tu peux installer wireshark où tu pourrais voir toutes les trames passés et ainsi voir le pc spammeur.

Tu peux voir quelque chose avec ntop sans vraiment maitriser mais je n'ai pas beaucoup utiliser se produit.
En faisait ton miroir avec ce pc, tu peux utiliser facilement wireshark aussi et mettant en filtre les protocoles smtp et pop.

Il faut aller sur ton switch d'ou est branché ton routeur d'ou tu sorts vers internet.

Donc tu repères le port où est branché le routeur. Tu branches ton pc sur un autre port.
Admettons que ton routeur est branché sur le port 1 et ton pc le port 11.

Tu rentres sur ton switch en telnet.
Si c'est un cisco, il me semble que les commandes ressemble à ça :
Donc enable puis conf terminal il me semble.

Monitor session 1 source interface fastethernet 0/1 pour le port 1
Monitor session 1 destination interface fastethernet 0/11 encap dot1Q

ensuite exit puis show monitor pour voir si c'est bon.

Il se peut que mes commandes ne soient pas tout à fait exact vu que je n'ai pas de switch sous la main utilise la touche tab ou le ? le switch t'aidera.

Pour les HP, il me semble qu'il faut aller dans l'interface pour configurer le monitor. EN gros il faut allé sur l'interface 1 (int ethernet1 par exemple) et lui faire le monitor...
Pareil pour l'interface 11.

J'espère que j'ai pu t'aider.