Problème d'envoi de mail : erreur 0x800CCC79 [Résolu]

[Invité]

Bonjour
Pendant mon absence, des petits malin, on joués sur l'ordinateur et surfés sur le net, ils disent que non mais j'ai un doute car j'ai refait un scan avec a2free, il m'a trouvé 14 malwares qui n'y été pas avant mon départ !!!??? J'en supprimé 13 car le 14ème, se trouve dans c\programme files\wanadoo.
Maintenant je rencontre un problème qui a déjà été traité sur le forum. Lors de l'envoi de message avec outlook Express, je recois le message d'erreur suivant:
"Impossible d'envoyer le message car l'un des destinataires a été refusé par le serveur. L'adresse de messagerie refusée était 'vosrecherches@ebay.fr'. Objet 'Re: Recherches favorites : montaigu', Compte : 'pop.wanadoo.fr', Serveur : 'smtp.wanadoo.fr', Protocole : SMTP, Réponse du serveur : '554 <vosrecherches@ebay.fr>: Relay access denied', Port : 25, Sécurisé (SSL) : Non, Erreur de serveur : 554, Numéro d'erreur : 0x800CCC79"


et pour le résoudre, il a été demandé le log de hijackThis
Donc le voici:
http://cjoint.com/?eqezLatEoS

Le rapport de panda:
http://cjoint.com/?eqfL1SlIjT

Bien que je ne pense pas que cela provienne des jeux, je les ai dèsinstallé mais rien n'y fait.
Si quelqu'un peut m'aider, se serait sympa.
Pour info, j'ai XP sp2, avast comme antivirus et le parefeu Windows.
Merci

[Pow-wow]

Bonjour

Ton système est effectivement vérolé.

Suis les consignes donné par Loreleï sur ce post-it et poste les différents logs.

Ajoute aussi celui de KAV

A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser

[Invité]

Je vous remercie de vous interesser à mon cas.
J'ai suivi les conseil de Lorelei et, comme demandé, voici les rapports.

1er scan de smitfraudfix:
http://cjoint.com/?eqjlFQNx18

2ème scan de smifraudfix:
http://cjoint.com/?eqjodpL43s

Scan de panda
http://cjoint.com/?eqjKCQZDcW

Scan de kaspersky
http://cjoint.com/?eqkC5uk4dp

Scan de hijackthis
http://cjoint.com/?eqkErbdb87

Panda et KAV trouvent des virus.
J'espère que c'est pas trop grave !!!!

[Invité]

Bonjour et joyeuses paques.
Pour info, j'ai réessayé ce matin d'envoyer un mail (L'espoir fait vivre)et toujours le meme message d'erreur .
Thierry

[Sév]

Bonjour,

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

• Télécharge les outils suivants :
  
  
  • a² Free
    
    
  • CWShredder
  
  
  
• Désactive la restauration du système, et réactive la aussitôt.
  
  
• Redémarre en mode sans échec
  
  
• Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
  
  O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
  O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http//acces.blonde.com/package/op/PackageHtmlCab.CAB
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http//messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http//messenger.msn.com/download/MsnMessengerSetupDownloader.cab
  O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http//www.girafoto.fr/XUpload.ocx
  O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http//images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB5A560-DEAB-4F86-93C6-FB503928BFB2}: NameServer = 85.255.113.133,85.255.112.143
  O17 - HKLM\System\CCS\Services\Tcpip\..\{4EC11C13-0537-432F-B4FC-B5F8699F7474}: NameServer = 85.255.113.133,85.255.112.143
  O17 - HKLM\System\CCS\Services\Tcpip\..\{87E4A02F-F276-43CA-9FA5-B139FD12B8F2}: NameServer = 85.255.113.133,85.255.112.143
  O17 - HKLM\System\CCS\Services\Tcpip\..\{AE7587A3-4FF2-4FCB-9C01-53F88AC9A91B}: NameServer = 85.255.113.133 85.255.112.143
  O17 - HKLM\System\CS1\Services\Tcpip\..\{3DB5A560-DEAB-4F86-93C6-FB503928BFB2}: NameServer = 85.255.113.133,85.255.112.143
  
  
• Clique sur Fix Checked et accepte les modifications.
  
  
• Lance CWShredder, clique directement sur Fix et note le résultat s'il trouve quelque chose.
  
  
  
• Donne toi accès aux fichiers cachés et supprime ce fichier :
  
  
  • C:\WINDOWS\uniq
    
  
  
  
• Lance un scan complet de Spybot S&D --> Supprime tout ce qu'il trouve et vide sa quarantaine.
  
  
• Même chose avec a² Free
  
  
• Lance un nettoyage avec CleanUp
  
  
• Redémarre normalement ton pc
  
  
• Nouveau scan & rapport de Panda et Kaspersky
  
  
• Nouveau log HijackThis

Après avoir effectué cette procédure, tu dois pouvoir envoyer de nouveau des mails. Poste les rapports demandés, qu'on voit s'il ne reste rien

@+
_________________

[Invité]

Bonjour et merci Lorelei.
Une petite question:
J'ai "a-squared start center" cela semble etre identique à "a² Free"
ai je bon ou me trompais-je ????
Je vous remerci, gente damoiselle, de me consacré un peu de votre temps !!!
THIERRY

[Sév]

[Invité]

Je ne peus m'en occuper dès maintenant car l'on vient me chercher mais je le fais dès que je rentre.
THIERRY

[Invité]

Bonjour
La ligne suivante n'était pas dans HijackThis lorsque j'étais en mode sans échec.
O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe

Et pourtant, elle est de nouveau présente dans le rapport ci-dessous!!!!????

Voici le scan de panda:
http://cjoint.com/?erwmy3Rfof

Impossible de faire un scan avec Kaspersky, il se bloque aprés avoir analysé 4272 fichier.

Voici le rapport de HijackThis:
http://cjoint.com/?erwp3gzrbi

J'ai essayé d'envoyer un mail avec outlook et j'obtiens toujours le meme message d'erreur
Merci pour votre aide
THIERRY

Message édité ce 18/04/06 à 5h20:
Ce matin au démarrage de l'ordinateur, une fenetre s'est ouverte me disant que j'étais en mode "dépannage ou sélectif" (il me semble car j'ai fermé la fenetre) et qu'il fallait que j'aille dans l'onglet "Démarrage" pour me remettre en mode normal. j'ai fermé la fenetre et l'ordinateur semble fonctionner correctement.

[Sév]

Bonjour Thierry,

Le malware fait de la résistance, on va sortir l'artillerie lourde

• Télécharge Killbox
  
  
• Télécharge Ewido, installe-le et fais les mises à jour, mais ne scanne pas pour le moment.
  
  
• Ouvre Killbox
  
  
  • Dans le champs Full Path of File to Delete, fais un copier / coller de ce chemin de fichier : C:\WINDOWS\system32\hgqhp.exe
    
    
  • Coche la case "Delete On Reboot" et clique sur la croix blanche, ton pc va redémarrer, s'il ne le fait pas, reboote le toi même.
  
  
  
• Redémarre en mode sans échec
  
  
• Ouvre HijackThis, coche et fix ces lignes si présentes :
  
  O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
  O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB5A560-DEAB-4F86-93C6-FB503928BFB2}: NameServer = 85.255.113.133,85.255.112.143
  O17 - HKLM\System\CCS\Services\Tcpip\..\{4EC11C13-0537-432F-B4FC-B5F8699F7474}: NameServer = 85.255.113.133,85.255.112.143
  O17 - HKLM\System\CCS\Services\Tcpip\..\{87E4A02F-F276-43CA-9FA5-B139FD12B8F2}: NameServer = 85.255.113.133,85.255.112.143
  O17 - HKLM\System\CCS\Services\Tcpip\..\{AE7587A3-4FF2-4FCB-9C01-53F88AC9A91B}: NameServer = 85.255.113.133 85.255.112.143
  O17 - HKLM\System\CS1\Services\Tcpip\..\{3DB5A560-DEAB-4F86-93C6-FB503928BFB2}: NameServer = 85.255.113.133,85.255.112.143
  
  
• Lance un scan complet avec Ewido et sauvegarde le rapport dans tes documents
  
  
• Nouveau nettoyage avec CleanUp
  
  
• Redémarre normalement
  
  
• Retente un scan avec KAV et poste le rapport
  
  
• Poste le rapport de scan de Ewido
  
  
• Nouveau log HijackThis.

@+
_________________

[Invité]

Bonjour lorelei
J'ai réalisé à la lettre ce que vous m'avez demandé.
J'ai supprimé les lignes avec Hijackthis sauf les deux ci-dessous qui n'étaient pas présente:

O17 - HKLM\System\CCS\Services\Tcpip\..\{87E4A02F-F276-43CA-9FA5-B139FD12B8F2}: NameServer = 85.255.113.133,85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE7587A3-4FF2-4FCB-9C01-53F88AC9A91B}: NameServer = 85.255.113.133 85.255.112.143

J'ai fait un scan avec KAV. Il n'y a pas de rapport car il n'a rien trouvé.

Voici le rapport de EWIDO:
http://cjoint.com/?etgelgyrML

J'ai fais un scan avec panda, et il semble avoir trouvé quelques choses:
http://cjoint.com/?etgWdCsyED

Et voici le log de Hijackthis:
http://cjoint.com/?etgfmc5L64

J'ai essayé d'envoyer un message avec outkook et je recois toujours le meme message d'erreur. C'est du coriace !!!!!

Au sujet de EWIDO, son icone apparait en bas à coté de l'horloge et ca me amrque lorsque je clique gauche dessus, en autre chose, "protection en temps réel". De quoi me protège t-il et me conseille tu de le laisser ?

Je te remercie pour ta patience
THIERRY

[Invité]

Bonjour lorelei.
J'ai fait une recherche sur le forum et j'ai trouvé ceci:
http://www.informatruc.com/forum/setopic_13244-0x800ccc79.html
J'ai appliqué les changement comme indiqué dans le 2ème message, je me suis déconnecté, reconnecté et maintenant, cà marche.
Je peus envoyer des messages avec outlook.
THIERRY

[Pow-wow]

Bonsoir

Loreleï étant indisponible en ce moment, je me permets de te répondre.

Tes logs sont clean, donc ton système aussi.

[Invité]

Merci Pow-wow et Lorelei.