Désolé si je ne suis pas sur le forum.
En testant un programme envoyant des e-mails. Je me suis rendu compte qu'en utilisant localhost comme serveur SMTP les mails partent
correctement.
Ceci a ma grande surprise puisque je n'ai, à ma connaissance, aucun serveur SMTP installé sur mon poste.
Je subodore qu'un virus ou autre trojan a installé ceci dans mon dos.
Comment puis je savoir quel process fait tourné ce serveur et comment m'en débarrasser ?
"1 connu" a écrit dans le message de news: 1e0cd$4b4498c4$55da2c75$
Bonjour,
Désolé si je ne suis pas sur le forum. En testant un programme envoyant des e-mails. Je me suis rendu compte qu'en utilisant localhost comme serveur SMTP les mails partent correctement. Ceci a ma grande surprise puisque je n'ai, à ma connaissance, aucun serveur SMTP installé sur mon poste. Je subodore qu'un virus ou autre trojan a installé ceci dans mon dos. Comment puis je savoir quel process fait tourné ce serveur et comment m'en débarrasser ?
D'avance merci pour votre aide.
Avast sur la machine ?
-- Cordialement, Az Sam.
"1 connu" <inconnue@bluewin.ch> a écrit dans le message de news:
1e0cd$4b4498c4$55da2c75$28140@news.hispeed.ch...
Bonjour,
Désolé si je ne suis pas sur le forum.
En testant un programme envoyant des e-mails. Je me suis rendu compte
qu'en utilisant localhost comme serveur SMTP les mails partent
correctement.
Ceci a ma grande surprise puisque je n'ai, à ma connaissance, aucun
serveur SMTP installé sur mon poste.
Je subodore qu'un virus ou autre trojan a installé ceci dans mon dos.
Comment puis je savoir quel process fait tourné ce serveur et comment m'en
débarrasser ?
"1 connu" a écrit dans le message de news: 1e0cd$4b4498c4$55da2c75$
Bonjour,
Désolé si je ne suis pas sur le forum. En testant un programme envoyant des e-mails. Je me suis rendu compte qu'en utilisant localhost comme serveur SMTP les mails partent correctement. Ceci a ma grande surprise puisque je n'ai, à ma connaissance, aucun serveur SMTP installé sur mon poste. Je subodore qu'un virus ou autre trojan a installé ceci dans mon dos. Comment puis je savoir quel process fait tourné ce serveur et comment m'en débarrasser ?
D'avance merci pour votre aide.
Avast sur la machine ?
-- Cordialement, Az Sam.
1 connu
"Az Sam" a écrit dans le message de news: 4b44c24f$0$17837$
"1 connu" a écrit dans le message de news: 1e0cd$4b4498c4$55da2c75$
Bonjour,
Désolé si je ne suis pas sur le forum. En testant un programme envoyant des e-mails. Je me suis rendu compte qu'en utilisant localhost comme serveur SMTP les mails partent correctement. Ceci a ma grande surprise puisque je n'ai, à ma connaissance, aucun serveur SMTP installé sur mon poste. Je subodore qu'un virus ou autre trojan a installé ceci dans mon dos. Comment puis je savoir quel process fait tourné ce serveur et comment m'en débarrasser ?
D'avance merci pour votre aide.
Avast sur la machine ?
Non Kaspersky. Pourquoi ?
-- Cordialement, Az Sam.
"Az Sam" <me@home.net> a écrit dans le message de news: 4b44c24f$0$17837$426a74cc@news.free.fr...
"1 connu" <inconnue@bluewin.ch> a écrit dans le message de news: 1e0cd$4b4498c4$55da2c75$28140@news.hispeed.ch...
Bonjour,
Désolé si je ne suis pas sur le forum.
En testant un programme envoyant des e-mails. Je me suis rendu compte qu'en utilisant localhost comme serveur SMTP les mails
partent correctement.
Ceci a ma grande surprise puisque je n'ai, à ma connaissance, aucun serveur SMTP installé sur mon poste.
Je subodore qu'un virus ou autre trojan a installé ceci dans mon dos.
Comment puis je savoir quel process fait tourné ce serveur et comment m'en débarrasser ?
"Az Sam" a écrit dans le message de news: 4b44c24f$0$17837$
"1 connu" a écrit dans le message de news: 1e0cd$4b4498c4$55da2c75$
Bonjour,
Désolé si je ne suis pas sur le forum. En testant un programme envoyant des e-mails. Je me suis rendu compte qu'en utilisant localhost comme serveur SMTP les mails partent correctement. Ceci a ma grande surprise puisque je n'ai, à ma connaissance, aucun serveur SMTP installé sur mon poste. Je subodore qu'un virus ou autre trojan a installé ceci dans mon dos. Comment puis je savoir quel process fait tourné ce serveur et comment m'en débarrasser ?
D'avance merci pour votre aide.
Avast sur la machine ?
Non Kaspersky. Pourquoi ?
-- Cordialement, Az Sam.
Az Sam
"1 connu" a écrit dans le message de news: 13eec$4b44cc34$55da2c75$
Avast sur la machine ?
Non Kaspersky. Pourquoi ?
Car ca pourrait etre l'AV qui surveille les mails sortant qui s'intercale.
Regarde avec http://www.foundstone.com/us/resources/proddesc/fport.htm c'est un netstat mais un peu plus agreable je trouve.
-- Cordialement, Az Sam.
"1 connu" <inconnue@bluewin.ch> a écrit dans le message de news:
13eec$4b44cc34$55da2c75$1010@news.hispeed.ch...
Avast sur la machine ?
Non Kaspersky. Pourquoi ?
Car ca pourrait etre l'AV qui surveille les mails sortant qui s'intercale.
Regarde avec http://www.foundstone.com/us/resources/proddesc/fport.htm c'est
un netstat mais un peu plus agreable je trouve.
"1 connu" a écrit dans le message de news: 13eec$4b44cc34$55da2c75$
Avast sur la machine ?
Non Kaspersky. Pourquoi ?
Car ca pourrait etre l'AV qui surveille les mails sortant qui s'intercale.
Regarde avec http://www.foundstone.com/us/resources/proddesc/fport.htm c'est un netstat mais un peu plus agreable je trouve.
-- Cordialement, Az Sam.
Christophe Bachmann
Le 06/01/2010 18:47, 1 connu a écrit :
"Az Sam" a écrit dans le message de news: 4b44c24f$0$17837$
"1 connu" a écrit dans le message de news: 1e0cd$4b4498c4$55da2c75$
Bonjour,
Désolé si je ne suis pas sur le forum. En testant un programme envoyant des e-mails. Je me suis rendu compte qu'en utilisant localhost comme serveur SMTP les mails partent correctement. Ceci a ma grande surprise puisque je n'ai, à ma connaissance, aucun serveur SMTP installé sur mon poste. Je subodore qu'un virus ou autre trojan a installé ceci dans mon dos. Comment puis je savoir quel process fait tourné ce serveur et comment m'en débarrasser ?
D'avance merci pour votre aide.
Avast sur la machine ?
Non Kaspersky. Pourquoi ?
Par ce que pas mal d'antivirus modernes ont des modules de filtrage de courrier, qui génèrent en douce un serveur de relai de courrier et modifient les réglages des lecteurs pour les renvoyer vers le serveur de l'antivirus, dont l'adresse est souvent 127.0.0.1 étant donné qu'elle ne peut pas être accédée de l'extérieur... -- Greetings, Salutations, Guiraud Belissen, Château du Ciel, Drachenwald, Chris CII, Rennes, France
Le 06/01/2010 18:47, 1 connu a écrit :
"Az Sam"<me@home.net> a écrit dans le message de news: 4b44c24f$0$17837$426a74cc@news.free.fr...
"1 connu"<inconnue@bluewin.ch> a écrit dans le message de news: 1e0cd$4b4498c4$55da2c75$28140@news.hispeed.ch...
Bonjour,
Désolé si je ne suis pas sur le forum.
En testant un programme envoyant des e-mails. Je me suis rendu compte qu'en utilisant localhost comme serveur SMTP les mails
partent correctement.
Ceci a ma grande surprise puisque je n'ai, à ma connaissance, aucun serveur SMTP installé sur mon poste.
Je subodore qu'un virus ou autre trojan a installé ceci dans mon dos.
Comment puis je savoir quel process fait tourné ce serveur et comment m'en débarrasser ?
D'avance merci pour votre aide.
Avast sur la machine ?
Non Kaspersky. Pourquoi ?
Par ce que pas mal d'antivirus modernes ont des modules de filtrage de
courrier, qui génèrent en douce un serveur de relai de courrier et
modifient les réglages des lecteurs pour les renvoyer vers le serveur de
l'antivirus, dont l'adresse est souvent 127.0.0.1 étant donné qu'elle ne
peut pas être accédée de l'extérieur...
--
Greetings, Salutations,
Guiraud Belissen, Château du Ciel, Drachenwald,
Chris CII, Rennes, France
"Az Sam" a écrit dans le message de news: 4b44c24f$0$17837$
"1 connu" a écrit dans le message de news: 1e0cd$4b4498c4$55da2c75$
Bonjour,
Désolé si je ne suis pas sur le forum. En testant un programme envoyant des e-mails. Je me suis rendu compte qu'en utilisant localhost comme serveur SMTP les mails partent correctement. Ceci a ma grande surprise puisque je n'ai, à ma connaissance, aucun serveur SMTP installé sur mon poste. Je subodore qu'un virus ou autre trojan a installé ceci dans mon dos. Comment puis je savoir quel process fait tourné ce serveur et comment m'en débarrasser ?
D'avance merci pour votre aide.
Avast sur la machine ?
Non Kaspersky. Pourquoi ?
Par ce que pas mal d'antivirus modernes ont des modules de filtrage de courrier, qui génèrent en douce un serveur de relai de courrier et modifient les réglages des lecteurs pour les renvoyer vers le serveur de l'antivirus, dont l'adresse est souvent 127.0.0.1 étant donné qu'elle ne peut pas être accédée de l'extérieur... -- Greetings, Salutations, Guiraud Belissen, Château du Ciel, Drachenwald, Chris CII, Rennes, France
1 connu
"Az Sam" a écrit dans le message de news: 4b44ce04$0$8249$
"1 connu" a écrit dans le message de news: 13eec$4b44cc34$55da2c75$
Avast sur la machine ?
Non Kaspersky. Pourquoi ?
Car ca pourrait etre l'AV qui surveille les mails sortant qui s'intercale.
Regarde avec http://www.foundstone.com/us/resources/proddesc/fport.htm c'est un netstat mais un peu plus agreable je trouve.
Voila le resultat. Je ne vois rien de plus. Maintenant si c'est Kaspersky, il n'y a pas lieu de s'inquiéter ....
FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com
Pid Process Port Proto Path 1440 -> 135 TCP 4 System -> 139 TCP 4 System -> 445 TCP 3396 -> 1031 TCP 0 System -> 1062 TCP 0 System -> 1069 TCP 0 System -> 1077 TCP 0 System -> 1078 TCP 0 System -> 1079 TCP 0 System -> 1080 TCP 0 System -> 1081 TCP 228 nmserver -> 2453 TCP C:AppleLibrarySystemnmserver.exe 1972 mysqld-nt -> 3306 TCP c:wampbinmysqlmysql5.0.51bbinmysqld-n t.exe 1580 jqs -> 5152 TCP C:Program FilesJavajre6binjqs.exe 1944 klnagent -> 30523 TCP C:Program FilesKaspersky LabNetworkAgent klnagent.exe 0 System -> 50065 TCP
0 System -> 123 UDP 0 System -> 137 UDP 0 System -> 138 UDP 1440 -> 445 UDP 4 System -> 500 UDP 228 nmserver -> 4500 UDP C:AppleLibrarySystemnmserver.exe 1972 mysqld-nt -> 7656 UDP c:wampbinmysqlmysql5.0.51bbinmysqld-n t.exe 4 System -> 7657 UDP 0 System -> 15000 UDP
-- Cordialement, Az Sam.
"Az Sam" <me@home.net> a écrit dans le message de news: 4b44ce04$0$8249$426a74cc@news.free.fr...
"1 connu" <inconnue@bluewin.ch> a écrit dans le message de news: 13eec$4b44cc34$55da2c75$1010@news.hispeed.ch...
Avast sur la machine ?
Non Kaspersky. Pourquoi ?
Car ca pourrait etre l'AV qui surveille les mails sortant qui s'intercale.
Regarde avec http://www.foundstone.com/us/resources/proddesc/fport.htm c'est un netstat mais un peu plus agreable je trouve.
Voila le resultat. Je ne vois rien de plus.
Maintenant si c'est Kaspersky, il n'y a pas lieu de s'inquiéter ....
FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com
Pid Process Port Proto Path
1440 -> 135 TCP
4 System -> 139 TCP
4 System -> 445 TCP
3396 -> 1031 TCP
0 System -> 1062 TCP
0 System -> 1069 TCP
0 System -> 1077 TCP
0 System -> 1078 TCP
0 System -> 1079 TCP
0 System -> 1080 TCP
0 System -> 1081 TCP
228 nmserver -> 2453 TCP C:AppleLibrarySystemnmserver.exe
1972 mysqld-nt -> 3306 TCP c:wampbinmysqlmysql5.0.51bbinmysqld-n
t.exe
1580 jqs -> 5152 TCP C:Program FilesJavajre6binjqs.exe
1944 klnagent -> 30523 TCP C:Program FilesKaspersky LabNetworkAgent
klnagent.exe
0 System -> 50065 TCP
0 System -> 123 UDP
0 System -> 137 UDP
0 System -> 138 UDP
1440 -> 445 UDP
4 System -> 500 UDP
228 nmserver -> 4500 UDP C:AppleLibrarySystemnmserver.exe
1972 mysqld-nt -> 7656 UDP c:wampbinmysqlmysql5.0.51bbinmysqld-n
t.exe
4 System -> 7657 UDP
0 System -> 15000 UDP
"Az Sam" a écrit dans le message de news: 4b44ce04$0$8249$
"1 connu" a écrit dans le message de news: 13eec$4b44cc34$55da2c75$
Avast sur la machine ?
Non Kaspersky. Pourquoi ?
Car ca pourrait etre l'AV qui surveille les mails sortant qui s'intercale.
Regarde avec http://www.foundstone.com/us/resources/proddesc/fport.htm c'est un netstat mais un peu plus agreable je trouve.
Voila le resultat. Je ne vois rien de plus. Maintenant si c'est Kaspersky, il n'y a pas lieu de s'inquiéter ....
FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com
Pid Process Port Proto Path 1440 -> 135 TCP 4 System -> 139 TCP 4 System -> 445 TCP 3396 -> 1031 TCP 0 System -> 1062 TCP 0 System -> 1069 TCP 0 System -> 1077 TCP 0 System -> 1078 TCP 0 System -> 1079 TCP 0 System -> 1080 TCP 0 System -> 1081 TCP 228 nmserver -> 2453 TCP C:AppleLibrarySystemnmserver.exe 1972 mysqld-nt -> 3306 TCP c:wampbinmysqlmysql5.0.51bbinmysqld-n t.exe 1580 jqs -> 5152 TCP C:Program FilesJavajre6binjqs.exe 1944 klnagent -> 30523 TCP C:Program FilesKaspersky LabNetworkAgent klnagent.exe 0 System -> 50065 TCP
0 System -> 123 UDP 0 System -> 137 UDP 0 System -> 138 UDP 1440 -> 445 UDP 4 System -> 500 UDP 228 nmserver -> 4500 UDP C:AppleLibrarySystemnmserver.exe 1972 mysqld-nt -> 7656 UDP c:wampbinmysqlmysql5.0.51bbinmysqld-n t.exe 4 System -> 7657 UDP 0 System -> 15000 UDP
-- Cordialement, Az Sam.
Christophe Bachmann
Le 06/01/2010 22:09, 1 connu a écrit :
"Az Sam" a écrit dans le message de news: 4b44ce04$0$8249$
[C]a pourrait etre l'AV qui surveille les mails sortant qui s'intercale.
Regarde avec http://www.foundstone.com/us/resources/proddesc/fport.htm c'est un netstat mais un peu plus agreable je trouve.
Voila le resultat. Je ne vois rien de plus. Maintenant si c'est Kaspersky, il n'y a pas lieu de s'inquiéter ....
As-tu tout simplement été voir les réglages dans ton lecteur de courrier habituel pour voir si qqch n'avait pas subrepticement détourné tes serveurs entrant et sortants ?
D'autre-part as-tu bêtement tenté un telnet sur ton port 25 pour voir la chaine de réponse qui te donnera peut-être une indication ?
Enfin as-tu vérifié dans la doc si le programme de mailing n'aurait pas un réglage par défaut qui remplacerait localhost par son serveur favori, encore que je ne vois pas trop pourquoi ? -- Greetings, Salutations, Guiraud Belissen, Château du Ciel, Drachenwald, Chris CII, Rennes, France
Le 06/01/2010 22:09, 1 connu a écrit :
"Az Sam"<me@home.net> a écrit dans le message de news: 4b44ce04$0$8249$426a74cc@news.free.fr...
[C]a pourrait etre l'AV qui surveille les mails sortant qui s'intercale.
Regarde avec http://www.foundstone.com/us/resources/proddesc/fport.htm c'est un netstat mais un peu plus agreable je trouve.
Voila le resultat. Je ne vois rien de plus.
Maintenant si c'est Kaspersky, il n'y a pas lieu de s'inquiéter ....
As-tu tout simplement été voir les réglages dans ton lecteur de courrier
habituel pour voir si qqch n'avait pas subrepticement détourné tes
serveurs entrant et sortants ?
D'autre-part as-tu bêtement tenté un telnet sur ton port 25 pour voir la
chaine de réponse qui te donnera peut-être une indication ?
Enfin as-tu vérifié dans la doc si le programme de mailing n'aurait pas
un réglage par défaut qui remplacerait localhost par son serveur favori,
encore que je ne vois pas trop pourquoi ?
--
Greetings, Salutations,
Guiraud Belissen, Château du Ciel, Drachenwald,
Chris CII, Rennes, France
"Az Sam" a écrit dans le message de news: 4b44ce04$0$8249$
[C]a pourrait etre l'AV qui surveille les mails sortant qui s'intercale.
Regarde avec http://www.foundstone.com/us/resources/proddesc/fport.htm c'est un netstat mais un peu plus agreable je trouve.
Voila le resultat. Je ne vois rien de plus. Maintenant si c'est Kaspersky, il n'y a pas lieu de s'inquiéter ....
As-tu tout simplement été voir les réglages dans ton lecteur de courrier habituel pour voir si qqch n'avait pas subrepticement détourné tes serveurs entrant et sortants ?
D'autre-part as-tu bêtement tenté un telnet sur ton port 25 pour voir la chaine de réponse qui te donnera peut-être une indication ?
Enfin as-tu vérifié dans la doc si le programme de mailing n'aurait pas un réglage par défaut qui remplacerait localhost par son serveur favori, encore que je ne vois pas trop pourquoi ? -- Greetings, Salutations, Guiraud Belissen, Château du Ciel, Drachenwald, Chris CII, Rennes, France
1 connu
"Christophe Bachmann" a écrit dans le message de news: 4b45016f$0$17508$
Le 06/01/2010 22:09, 1 connu a écrit :
"Az Sam" a écrit dans le message de news: 4b44ce04$0$8249$
[C]a pourrait etre l'AV qui surveille les mails sortant qui s'intercale.
Regarde avec http://www.foundstone.com/us/resources/proddesc/fport.htm c'est un netstat mais un peu plus agreable je trouve.
Voila le resultat. Je ne vois rien de plus. Maintenant si c'est Kaspersky, il n'y a pas lieu de s'inquiéter ....
As-tu tout simplement été voir les réglages dans ton lecteur de courrier habituel pour voir si qqch n'avait pas subrepticement détourné tes serveurs entrant et sortants ?
D'autre-part as-tu bêtement tenté un telnet sur ton port 25 pour voir la chaine de réponse qui te donnera peut-être une indication ?
Enfin as-tu vérifié dans la doc si le programme de mailing n'aurait pas un réglage par défaut qui remplacerait localhost par son serveur favori, encore que je ne vois pas trop pourquoi ?
Effectivement, tu as 100% raison. Pas de reponse sur le 25. Et effectivement c'est le programme qui redirige vers un vrai serveur SMTP. Le plus fort, c'est que le couillon qui a fait ce programme c'est moi ! Désolé pour le bruit inutil et merci à toi et tout ceux qui ont pris le temps de m'aider
Pierre
-- Greetings, Salutations, Guiraud Belissen, Château du Ciel, Drachenwald, Chris CII, Rennes, France
"Christophe Bachmann" <Chris_CII@JMVD.Info> a écrit dans le message de news: 4b45016f$0$17508$ba4acef3@news.orange.fr...
Le 06/01/2010 22:09, 1 connu a écrit :
"Az Sam"<me@home.net> a écrit dans le message de news: 4b44ce04$0$8249$426a74cc@news.free.fr...
[C]a pourrait etre l'AV qui surveille les mails sortant qui s'intercale.
Regarde avec http://www.foundstone.com/us/resources/proddesc/fport.htm c'est un netstat mais un peu plus agreable je trouve.
Voila le resultat. Je ne vois rien de plus.
Maintenant si c'est Kaspersky, il n'y a pas lieu de s'inquiéter ....
As-tu tout simplement été voir les réglages dans ton lecteur de courrier habituel pour voir si qqch n'avait pas subrepticement
détourné tes serveurs entrant et sortants ?
D'autre-part as-tu bêtement tenté un telnet sur ton port 25 pour voir la chaine de réponse qui te donnera peut-être une indication
?
Enfin as-tu vérifié dans la doc si le programme de mailing n'aurait pas un réglage par défaut qui remplacerait localhost par son
serveur favori, encore que je ne vois pas trop pourquoi ?
Effectivement, tu as 100% raison. Pas de reponse sur le 25.
Et effectivement c'est le programme qui redirige vers un vrai serveur SMTP.
Le plus fort, c'est que le couillon qui a fait ce programme c'est moi !
Désolé pour le bruit inutil et merci à toi et tout ceux qui ont pris le temps de m'aider
Pierre
--
Greetings, Salutations,
Guiraud Belissen, Château du Ciel, Drachenwald,
Chris CII, Rennes, France
"Christophe Bachmann" a écrit dans le message de news: 4b45016f$0$17508$
Le 06/01/2010 22:09, 1 connu a écrit :
"Az Sam" a écrit dans le message de news: 4b44ce04$0$8249$
[C]a pourrait etre l'AV qui surveille les mails sortant qui s'intercale.
Regarde avec http://www.foundstone.com/us/resources/proddesc/fport.htm c'est un netstat mais un peu plus agreable je trouve.
Voila le resultat. Je ne vois rien de plus. Maintenant si c'est Kaspersky, il n'y a pas lieu de s'inquiéter ....
As-tu tout simplement été voir les réglages dans ton lecteur de courrier habituel pour voir si qqch n'avait pas subrepticement détourné tes serveurs entrant et sortants ?
D'autre-part as-tu bêtement tenté un telnet sur ton port 25 pour voir la chaine de réponse qui te donnera peut-être une indication ?
Enfin as-tu vérifié dans la doc si le programme de mailing n'aurait pas un réglage par défaut qui remplacerait localhost par son serveur favori, encore que je ne vois pas trop pourquoi ?
Effectivement, tu as 100% raison. Pas de reponse sur le 25. Et effectivement c'est le programme qui redirige vers un vrai serveur SMTP. Le plus fort, c'est que le couillon qui a fait ce programme c'est moi ! Désolé pour le bruit inutil et merci à toi et tout ceux qui ont pris le temps de m'aider
Pierre
-- Greetings, Salutations, Guiraud Belissen, Château du Ciel, Drachenwald, Chris CII, Rennes, France
