Erreur 554 avec Orange

[block]

bonjour tout le monde, j'ai un souci avec un trojan je pense....
Triste
outlook refuse d'envoyer des mails (erreur 554 relay access denied), je me suis renseigné, il semble que mon FAI (wanadorange) soit rentré en guerre contre les ordi zombi.

ils ont donc fermé le port 25 et préconisent l'ouverture du port 587 avec un autre smtp....(smtp-msa.orange.fr)

sauf que j'ai tout essayé mais ça ne marche pas évidemment.
Pas content

j'aimerai éradiquer mon infection afin de retrouver les joies d'envoyer des mails, par le port 25 classique.

j'ai scanné avec nod 32 : rien
j'ai scanné avec spyware fighter : il a trouvé 3 conneries (cookies)
j'ai scanné avec A(2) et A(2) anti malware : idem.

j'ai donc recouru à hijackthis : voilou le log : Est-ce grave ?




je ne sais pas analyser un rapport HJ, je suis encore très novice et surtout je ne veux pas faire de fatal error


j'oubliai : j'ai aussi passé spybot et CCleaner régulièrement. j'utilise mozilla avec windoze XP.

d'avance merci pour votre science.

[block]

up !!!

[Piero]

Bonsoir

Je pense que Angel et Igor51 ont du louper ton message...
J'ai regardé et je n'ai rien vu mais je suis loin d'être un spécialiste de la désinfection...

Pour le problème de mail, pourrais tu donner plus de détails? tu essayes d'envoyer avec une adresse orange? Du côté de ta config outlook ça donne quoi?


Tiens nous au courant


_________________

[block]

merci

pour te répondre j'ai outlook 2003, le courrier entrant est géré en POP3 et le courrier sortant est un port smtp.wanadoo.fr normalement (ports 110 et 25).

or, je peux recevoir des mails, mais pas en envoyer (sauf si le destinataire est chez wanadoo).

[Sév]

Bonsoir à tous les deux,

Pour moi c'est effectivement un problème avec le smtp d'Orange, et pas un problème d'infection virale.

Je déplace le sujet sur le forum Logiciel de messagerie : Gmail - Outlook - Mozilla thunderbird


++
_________________

[Piero]

Bonsoir

Si tu mets pop.orange.fr et smpt.orange.fr est ce que cela est mieu? (et oui Wanadoo est devenu orange...)

Sinon quels sont tes DNS? Est ce que tu pourrais faire la manip suivante afin qu'on ait la configuration réseau de ton PC :

• Démarrer / Exécuter --> Tape cmd
  
• A l'invite de commande --> Tape cd bureau puis valide par la touche [Entrée]
  
• Ensuite tape la ligne de commande suivante : ipconfig/all>config.txt, puis [Entrée]

Tu vas trouver un fichier config.txt sur ton bureau, fais un copier / coller du contenu sur le forum.

Bon bonne soirée

@+
_________________

[block]

ouf j'ai cherché mon post pdt queque tps mais il est là...


Merci pour votre aide, voici le fichier config:

Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : acer-318de0055e
Suffixe DNS principal . . . . . . :
Type de nœud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : NonCarte Ethernet
Connexion au réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
Adresse physique . . . . . . . . .: 00-16-D4-53-23-61
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.0.10
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . :
Serveur DHCP. . . . . . . . . . . : 192.168.0.1
Serveurs DNS . . . . . . . . . . : 192.168.0.1
Bail obtenu . . . . . . . . . . . : mercredi 19 septembre 2007 08:55
Bail expirant . . . . . . . . . . : jeudi 20 septembre 2007 08:55
Carte Ethernet Connexion réseau sans fil:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Atheros AR5005G Wireless Network Adapter Adresse physique . . . . . . . . .: 00-16-CF-6F-18-A2
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.1.22
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.1.1
Serveur DHCP. . . . . . . . . . . : 192.168.1.1
Serveurs DNS . . . . . . . . . . : 192.168.1.1
Bail obtenu . . . . . . . . . . . : mercredi 19 septembre 2007 08:56
Bail expirant . . . . . . . . . . : jeudi 20 septembre 2007 08:56



je n'ai rien modifié, et je me connecte à internet via un autre pc (routeur + courant porteur).

est-ce normal que des "données" manquent??

[block]

j'oubliais

les config sont:

POP3 imail.quaternet.fr (adresse hébergée)
SMTP smtp.wanadoo.fr


Le Problème ne vient pas de l'hébergement (déjà contacté) et changer wanadoo en orange n'améliore rien.

Wanadoo a décidé de faire la guerre aux ordi zombi (infecté par trojan et envoyant des spams sans le vouloir), ils ont donc fermé le port 25 quand ils m'ont "détécté" en tant que tel.

leur méthode de changer de port pour le 587 (avec msa-orange.fr) ne fait pas fonctionner ma boite mail.

Cette méthode d'ailleurs est étrange pourquoi conserver un trojan et changer les config de connexion??? ne vaut-il pas mieux virer le trojan, n'est-ce pas plus simple et plus sûr?

De là, pourquoi avoir déplacé le post? je ne remets pas en cause la sagesse de Sév(erine) , mais je crois que le problème réside dans une infection et non la config....



Qu'en pensez-vous?

[block]

up !!

[Piero]

Désolé j'ai été très pris ces derniers jours...

Si tu change le DNS et que tu entres directement le DNS de ton FAI dans la config de la carte que tu utilises pour te connecter à internet est ce que cela changes quelquechose?

Adresse IP des DNS Orange :
DNS Primaire : 80.10.246.2
DNS Secondaire : 80.10.246.129

Tien nous au courant

_________________

[block]

Merci Piero pour ta disponibilité,


j'ai essayé de mettre les DNS de wanadoo, avec et sans smtpauth, smtp.orange,smtp-msa.orange etc rien ne change.....


je reçois des mails, mais je n'en envoie pas :

"554 <machin@bidule.com>: Relay access denied"
554 Access denied (0x800CCC79)

Même le changement de port n'y fait rien.....

Tu penses pas que le souci ne vient pas d'un trojan???? (les symptômes l'indiquent de l'aveu même de wanadorange.....)

Que faire???? je suis partisan de l'éradiquer, ce vicelard...

Je reste pendu à vos précieux conseils....

[Sév]

Bonsoir,

On peut approfondir la piste du troyen, comme ça on en aura le coeur net.

• Télécharge SDFix de AndyManchesta et sauvegarde le sur ton bureau.
  
  
  • Double clique sur SDFix.exe et choisis Install pour l'extraire sur le bureau.
    
    
  • Redémarre en mode sans échec
    
    
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script,
    
    
  • Appuie sur Y pour commencer le processus de nettoyage,
    
    
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    
    
  • Appuie sur une touche pour redémarrer le PC.
  
  
  Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
  
• Enfin, poste le contenu du fichier Report.txt sous forme de lien avec C-Joint, dans ta prochaine réponse .

++

Salut Piero :)
_________________

[block]

ok !!!

Je m'y colle de ce pas !!!

merci

[block]

ayé !!!!!


voici le log :http://www.cijoint.fr/cij100162590926755.txt

il a supprimé le trojan "C:\WINDOWS\antiv.exe"

mais outlook ne veut toujours pas marcher au pas....

est-ce qu'il y aurait d'autres manip' pour nettoyer l'ordi? (mise à part la purification par le feu si ça continue)


à moins que j'ai loupé une étape.........je vais refaire un coup de SDfix pour voir.

[Sév]

Ca ne sert à rien de relancer SDFix

Fais un scan en ligne et poste le rapport ici. :)

++
_________________