| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Snoopyweb68
Nouveau
Inscrit le: 05 Déc 2005
Messages: 4
|
 Posté le: 05 Déc 2005 21:17 Sujet du message: Erreur 554 sous Outlook & CWS Searchmeup [Résolu] |
|
|
Salut à tous,
Encore un problème d'envoi de mail sous Outlook (Erreur 554). J'ai essayé de résoudre mon problème en regardant les autres post, mais vu que chaque réponse est différente pour chaque utilisateur, j'ai préféré faire mon propre post. Alors voilà.
Mon FAI est Wanadoo avec la livebox. Je fonctione avec NIS sous WinXP SP1. Je possède une adresse mail sous wanadoo et je n'arrive pas à envoyer vers une adresse.
Voici les différents log :
Mon log de Panda
Mon log de HijackThis
D'avance merci |
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8226
Localisation: Rouen (France)
|
| Posté le: 07 Déc 2005 5:41 Sujet du message: |
|
|
Bonjour et bienvenue,
Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre et sans t'interrompre.
 Télécharge et installe ces outils en prenant connaissance des tutos respectifs :
Télécharge About:buster, Dézippe-le et lance le, ne clique pas sur Begin Removal mais sur Update seulement.
Télécharge CWShredder, lance le et clique sur Check for update.
Télécharge CWS_HSA.reg (clic droit / enregistrer sous) et laisse le en attente sur ton bureau.
Ouvre le bloc notes et copie cette liste de fichiers. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :
| Citation: | C:\WINDOWS\kl.exe
C:\WINDOWS\secure32.html
C:\WINDOWS\tool2.exe |
Débranche ta connexion Internet
Relance HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E6D9758-8BCF-4862-8EF1-5D6C688D51FE}: NameServer = 85.255.115.67,85.255.112.123
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9321474-F64D-4B49-B85B-7DD403240C2B}: NameServer = 85.255.115.67,85.255.112.123
O17 - HKLM\System\CCS\Services\Tcpip\..\{A962CBA3-E8A7-477B-A618-B6D8FEFCD1B2}: NameServer = 85.255.115.67,85.255.112.123
Procède au nettoyage des fichiers temporaires avec Cleanup
Redémarre en mode sans échec
Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.
Redémarre de nouveau en mode sans échec
Lance CWShredder et clique sur Fix
Lance about:buster, clique sur Begin Removal pour l'exécuter. Une fois le scan terminé, relance-le une seconde fois.
Double clique sur CWS_HSA.reg et accepte la fusion au Registre.
Fais un scan complet avec a² Free, supprime tout ce qu'il trouve et vide la quarantaine.
Même chose avec Spybot
Vide la quarantaine de Norton
Redémarre normalement.
Fais démarrer / exécuter et tape ipconfig /flushdns pour vider ton cache DNS
Réessaie avec Outlook d'envoyer un mail en t'assurant que les informations saisies (smtp et pop3) sur ton adresse Wanadoo sont correctement renseignées.
Fais un scan en ligne avec Panda, poste le rapport
Nouveau log HijackThis (Do A System Scan and Save A Logfile)
@+ |
|
| Revenir en haut |
|
|
Snoopyweb68
Nouveau
Inscrit le: 05 Déc 2005
Messages: 4
|
| Posté le: 07 Déc 2005 19:40 Sujet du message: |
|
|
Merci pour ton aide précieuse. Maintenant, l'envoi de mail fonctionne à nouveau. Comme demandé, voici les logs de Panda (1 logiciel espion de détecté) et de HijackThis.
Par contre à la fin de ce que tu m'as demandé de faire, j'ai du réinstaller ma connexion internet avec le cd d'installation de la livebox, et je viens de remarqué un autre souci, je ne sais pas si il était là avant ou si il est apparu, lorsque je fais Affichage --> Source dans IE, il me met un message d'erreur: "Notepad n'est pas une application Win32 valide."
Merci beaucoup
@+ |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8226
Localisation: Rouen (France)
|
| Posté le: 08 Déc 2005 14:35 Sujet du message: |
|
|
Bonjour Snoopyweb68,
Ton log est propre mais il reste une infection coriace de CWS.
Avant de s'en préoccuper on va essayer de réparer ton Notepad 
Il va falloir le remplacer.
- Télécharge le <<ICI>> et dézippe le sur ton bureau
- Assure toi que tu as toujours accès aux fichiers cachés et aux fichiers systèmes
- Fais un copier / coller du fichier Notepad.exe dans les répertoires suivants :
- C:\WINDOWS
- C:\WINDOWS\system32
- C:\WINDOWS\system32\dllcache
 Windows risque de râler, tiens-lui tête 
- Il va falloir recréer l'association de fichier .txt. Clique droit sur un fichier qui a une extension .txt choisis ouvrir avec dans le menu contextuel et attribue lui le programme bloc-notes et coche la case "toujours utiliser ce programme pour ouvrir ce type de fichier".
- Redémarre ton pc et essaie d'ouvrir un fichier Notepad pour vérifier si tout est rentré dans l'ordre.
Refais ensuite un scan avec Panda et donne moi le nouveau rapport.
Ne redémarre pas ton pc après avoir fait ce scan.
@+ |
|
| Revenir en haut |
|
|
Snoopyweb68
Nouveau
Inscrit le: 05 Déc 2005
Messages: 4
|
| Posté le: 08 Déc 2005 17:02 Sujet du message: |
|
|
Salut,
J'ai remplcer notepad.exe dans tous les emplacements. J'arrive parfaitement à lire les fichiers .txt, par contre j'ai toujours la même erreur lorsque je veux afficher la source d'une page sous IE.
Voici mon Scan de Panda.
Le logiciel espion n'est pas le même que le dernier log, car j'ai utilisé entre temps KillBox afin de le supprimer, mais apparemment, j'en ai à chaque fois un nouveau  ! |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8226
Localisation: Rouen (France)
|
| Posté le: 08 Déc 2005 22:33 Sujet du message: |
|
|
- Télécharge SmitfraudFix, dézippe-le sur ton bureau.
- Lance le en double cliquant sur SmitfraudFix.cmd et lance l'option 1 seulement pour générer un rapport.
- Sauvegarde ce rapport et poste le sur ta prochaine réponse
- Redémarre en mode sans échec
- Relance SmitfraudFix et choisis cette fois l'option 2 (nettoyer) et réponds oui à chaque question.
- Sauvegarde ce nouveau rapport
- Redémarre normalement et poste moi les 2 rapports de SmitfraudFix + nouveau rapport Panda
Il n'y a que cette fonction de IE qui ne marche pas 
@+ |
|
| Revenir en haut |
|
|
Snoopyweb68
Nouveau
Inscrit le: 05 Déc 2005
Messages: 4
|
| Posté le: 08 Déc 2005 23:06 Sujet du message: |
|
|
Génial, tout refonctionne à nouveau !!
Oui, il y a que cette fonction d'IE qui ne marchait pas (ou alors je ne connais pas la fonction qui ne marche pas )
Voici le 1er rapport de SmitfraudFix, ainsi que le deuxième
Panda n'a plus rien détecté 
Je te remercie beaucoup de ton aide. 
Pour info, quel était réellement mon problème d'IE? Qu'est-ce que le logiciel SmitfraudFix a réalisé ? |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8226
Localisation: Rouen (France)
|
| Posté le: 09 Déc 2005 0:23 Sujet du message: |
|
|
Contente pour toi
| Snoopyweb68 a écrit: | | Pour info, quel était réellement mon problème d'IE? Qu'est-ce que le logiciel SmitfraudFix a réalisé ? |
Le coupable du dysfonctionnement d'Internet Explorer était certainement ce fichier C:\WINDOWS\system32\notepad.com.
SmitfraudFix est un batch qui est utilisé pour l'éradication des infections Spysheriff et Smitfraud, une infection qu'on rencontre fréquemment sur le forum.
Panda n'a pas trouvé de trace d'une infection de Smitfraud alors que les noms de fichiers sont identiques 
J'ai juste tenté ma chance, si Smitfraudfix peut dégommer les fichiers de CWS tant mieux 
 |
|
| Revenir en haut |
|
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
