Bonjour à tous  
 
Depuis 2 jours je reçois une bonne centaine de mails "Undelivered Mail Returned To Sender" qui correspondraient à des mails envoyés par l'intermédiaire de mon compte mail, sans fichiers attachés, et contenant chaque fois le même message en russe, et destiné à des adresses russes. Ni lien, ni "viagra cheap" ou porn dans le message (peut-être un message politique ?).  
 
En voici un exemple :  
 
 
 
Citation :
 
 
This is the SMTP Server program at host orange.fr.  
 
I'm sorry to have to inform you that your message could not be  
be delivered to one or more recipients. It's attached below.  
 
For further assistance, please send mail to <postmaster>  
 
If you do so, please include this problem report. You can  
delete your own text from the attached returned message.  
 
   The SMTP Server program  
 
<pvolik@online.ru>: host relay1.online.ru[194.67.1.10] said: 554 5.0.0 Hi  
    [80.12.242.139], unresolvable address: <pvolik@online.ru>; nosuchuser;  
    pvolik@online.ru (in reply to RCPT TO command)  
 
 
 
Reporting-MTA: dns; orange.fr  
X-SMTP-Server-Queue-ID: 23E151C7D5C1  
X-SMTP-Server-Sender: rfc822; theyggdrazil@wanadoo.fr  
Arrival-Date: Wed, 17 Oct 2007 23:23:19 +0200 (CEST)  
 
Final-Recipient: rfc822; pvolik@online.ru  
Action: failed  
Status: 5.0.0  
Diagnostic-Code: X-SMTP-Server; host relay1.online.ru[194.67.1.10] said: 554  
    5.0.0 Hi [80.12.242.139], unresolvable address: <pvolik@online.ru>;  
    nosuchuser; pvolik@online.ru (in reply to RCPT TO command)  
 
 
 
Sujet:  
inffsg  
De:  
"fgckrcrybzubps" <theyggdrazil@wanadoo.fr>  
Date:  
Wed, 17 Oct 2007 23:18:13 +0200  
Pour ::  
afgifuftdosyzz <vhtgdcp@aol.com>  
 
Пpoстых типoгpафий уже давно не существует.  
 
Pазвитие пoлиграфическoй oтрасли привелo к специализации типoгpафcкиx маcтеpcких на опpeдeлeнныx видаx pабoт, для выпoлнения которых подбирается специальное oбopудованиe. Этo oбстoятельcтвo неoбxoдимo учитывaть при paзмeщeнии и выпoлнeнии Вaшeгo зaкaзa.  
 
Нaшa кoмпaния являeтcя влaдeльцeм caмoгo coвpeмeннoгo нa пoлигpaфичecкoм pынкe oбopудoвaния Hеidеlbеrg пpoизвoдcтвa Гepмaнии.  
 
Мы пpoизвoдим cлeдущую пeчaтную пpoдукцию:  
 
- визитки, блaнки, лиcтoвки, пaпки  
- гoдoвые oтчeты, кaтaлoги, буклеты, бpoшюpы  
 
Taк же пpeдлaгaeм Baм дизaйн и изгoтoвлeниe пpeзeнтaциoнныx мaтeриaлoв:  
- пpиглacитeльныe билeты, кaлeндaри, oткpытки, плaкaты.  
 
 
tel. 5I8  
O7  
47  
 
typografmsk@gmail.com  
 
 
 
которых под неусыпным оком епископата молодые люди познавали вечные ценности  
 
 
 
 
 
 
 
J'oses présumer que c'est un worm. Me basant sur cette hypothèse, j'ai fait de nombreux scans antivirus en ligne, qui n'ont rien trouvé, et avast n'avait rien détecté non plus. J'ai lancé AD-Aware, CCleaner, AVG, Spybot, un trojan remover, rien.  
 
Je ne sais plus ce que ça peut être... J'ai tenté un netstat, mais la fenêtre cmd se ferme automatiquement lorsque j'exécute le netstat, et impossible de faire un log oO  
 
Tout ça me semble bien étrange. Auriez vous une idée ?  
 
J'ai fait scanner mon log hijackthis, et il n'y absolument rien de vraiment louche.

Examiner les headers des mails et voir de quelle(s) adresse(s) ils proviennent. Normalement, elle se trouve juste avant celle ton hébergeur mail. Il peut s'agir d'une machine infectée. Ca m'a arrivé une fois : je recevais 50-100 messages, tous envoyés le soir sur des tranches d'heures qui devaient correspondre aux connexions sur internet d'un zombie. Un email au FAI en amont et ce fut réglé.

Bonsoir,
si tu veux je peux aider à essayer de trouver ce que tu as.
 
télécharge HijackThis ici:
http://telechargement.zebulon.fr/hijackthis.html
 
Clique sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
 
Une démo si c'est compliqué :
http://pageperso.aol.fr/balltrap34/demohijack.htm

euh... il a pourtant déjà fait un scan et je ne pense que ça vient de sa machine.

Bonsoir
 
Effectivement, ça ne devait pas provenir de ma machine. J'ai reçu une dernière fournée de ces mails en début d'après-midi, et depuis plus aucun, alors que je ne suis pas intervenu de la journée. Si effectivement c'est un problème du côté d'orange, il a peut-être été détecté et réglé ? En tout cas c'est ce que j'espère. Merci en tout cas à vous tous

Niet ! Interdit !

Je recois exactement le meme genre de mails. Ca ne vient pas de ta machine (moi mon ordi était éteint aux heures d'envoi des mails donc impossible).  
Les miens, ils sont en anglais, et c'est clairement du spam (forcément quand c'est en russe, c'est moins évident à voir). A priori je pense que des spammeurs utilisent cette combine pour passer les filtres antispam ou un truc dans le genre.