Mails intempestifs

[Phengizy]

Bonjour tous,

Depuis un certain temps je reçois des mails avec comme adresse destinataire :

- phengizyCHEZhotmail.com

- phengizyCHEZclub-internet.fr

- ph.........CHEZclub-internet.fr

- p...........CHEZclub-internet.fr

- ou autre p....CHEZhotmail.com

venant de entre autre sans docteur pils etc,etc

Soyez sur - avec nous vous serez en bonne sante! Une pharmacie, qui se virklich sujet. Venez a nous et rester en bonne sante!

 

Seul aura aussi une garantie de ce qu'ils sont mecontents. Commandez sans risque, rapidement, facilement, simplement. Nos Prix sont garantis bon marche, il vous suffit de nous comparer a d'autres.

 

http://trustclothe.com klik à vos risques et périls

 

No virus found in this incoming message.

Checked by AVG - http://www.avg.com

Version: 8.0.138 / Virus Database: 270.5.2/1562 - Release Date: 19/07/2008 14:01

Avec d'autres textes mais tjrs ayant rapport avec la pharmacie

Je ne klkik pas sur le lien, je les classe ds indésirables - j'en ai filtré certains (pas tous - oubli) bloquer l'expediteur et bloquer le serveur POP.

 

Je scan quotidiennement la bête - pas de gros soucis.

Mon rapport HJT

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:23:19, on 20/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\Program Files\COMODO\SafeSurf\cssurf.exe

C:\Program Files\Comodo\Firewall\cfp.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\PopTray\PopTray.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\Comodo\Firewall\cmdagent.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Program Files\Opera\Opera.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=105563

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [ASuite] G:\LiberKey\Apps\Asuite\LKrun.exe

O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\cfp.exe" -h

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwared...on_2_0_4_12.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll

O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\Comodo\Firewall\cmdagent.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 6314 bytes

Pour info:

mon autre adresse imail ne reçoit pas ces courriers

sous Ubuntu le problème existe mais bcp moins souvent

 

Est-ce grave docteur?

Merci d'avnace

Bon dimanche

[Loup blanc]

Bonjour Phengizy

 

Il n'y a rien d'infectieux visible dans ton rapport Hijackthis.

 

Pour le problème des spams, il n'y a pas vraiment de recette miracle.

Les spammeur utilisent des liste d'adresses qu'ils récupèrent à droite ou a gauche.

 

Par exemple certains site indélicats communiquent les listes d'adresses des internautes qui se sont inscrits.

Autre possibilité, un de tes contacts à été infectés, et la première chose que font certains malwares c'est d'envoyer au pirate la liste de tous les contacts du PC infecté.

Il en profite aussi pour récupérer toutes les adresses destinataires de tous les mail entrant sur un PC infecté, qui ne figurent pas dans la liste des contacts. La seul chose à faire contre ça, c'est d'insister auprès de tes contacts pour qu'ils mettent systématiquement ton adresse dans les copies cachées à chaque fois qu'il t'envoient un mail.

 

Pour résumer, la seule parade contre le spam, est que ton adresse officielle ne soient connue que de tes contacts et que ceux-ci soient prudent avec cette adresse. Pour tout les autres cas ou tu as besoin d'une adresse, tu peux soit utiliser le système d'adresse Email jetable, soit te créer une adresse "poubelle" qui te servira pour tout les besoins à risque et dont tu ne feras pas grand cas du contenu.

 

Pour ce qui est de ton adresse actuelle, il n'y a pas de solution miracle, une fois que les spams ont commencés, il ne s'arrêtent plus, un logiciel antispams peut t'aider, mais ces log sont parfois difficile à bien configurer, ou totalement inefficaces.

[Phengizy]

Salut Desch et merci pour ta réponse,

Je suis plus rassuré mais tjrs emm...

Je regarderai tout à l'heure pour un log anti spam ou pour l'histoire de l'adresse jetable

La seul chose à faire contre ça, c'est d'insister auprès de tes contacts pour qu'ils mettent systématiquement ton adresse dans les copies cachées à chaque fois qu'il t'envoient un mail.

Etant à la recherche d'un emploi je ne vois pas trés bien comment leur dire

@+

[Loup blanc]

C'est surtout important pour les Emails qui ont plusieurs destinataires. En copie cachée, chaque destinataire ne peut voir que sa propre adresse, pas celles des autres.

 

Dans le cadre de ta recherche d'emploi, les Emails que tu reçois ne doivent pas avoir 50 destinataires, si tu es le seul destinataire, il n'y a pas de risque.