Virus - Accès au serveur refusé
Résolu/Fermé
Gazelina
-
26 févr. 2013 à 06:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 févr. 2013 à 08:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 févr. 2013 à 08:33
A voir également:
- Virus - Accès au serveur refusé
- Accès refusé - Guide
- Acces rapide - Guide
- Changer serveur dns - Guide
- Serveur pop - Guide
- Le protocole assure que la communication entre l'ordinateur de chaïma et le serveur de partageimage est car les informations seront avant d'être envoyées. - Forum traduction
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 févr. 2013 à 09:22
26 févr. 2013 à 09:22
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 févr. 2013 à 21:32
27 févr. 2013 à 21:32
Rien de vraiment malicieux.
Sur la fenêtre prb accès serveur, en haut à gauche de la fenêtre tu dois avoir le nom du fichier qui est à l'origine de ce message.
Quel est le fichier ?
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files (x86)\Giant Savings\Giant Savings.dll (215 Apps)
O2 - BHO: (DivX Plus Web Player HTML5 video) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-4043491494-470459897-3864871327-1002\..\Toolbar\WebBrowser: (no name) - {8E5025C2-8EA3-430D-80B8-A14151068A6D} - No CLSID value found.
* redemarre le pc sous windows et poste le rapport ici
Sur la fenêtre prb accès serveur, en haut à gauche de la fenêtre tu dois avoir le nom du fichier qui est à l'origine de ce message.
Quel est le fichier ?
~~
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files (x86)\Giant Savings\Giant Savings.dll (215 Apps)
O2 - BHO: (DivX Plus Web Player HTML5 video) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-4043491494-470459897-3864871327-1002\..\Toolbar\WebBrowser: (no name) - {8E5025C2-8EA3-430D-80B8-A14151068A6D} - No CLSID value found.
* redemarre le pc sous windows et poste le rapport ici
Merci beaucoup ! Je vais faire ça dès que je rentre chez moi ce soir.
Juste au cas où, dois-je effectuer le scan en mode sans échec (en ayant préalablement télécharger OTL via un autre pc), ou alors il est important que je le fasse en démarrant normalement mon pc (vu qu'en mode sans échec, le virus ne peut pas s'ouvrir de lui-même et que s'il tourne pas, il pourrait ne pas être détecter (hypothèse))
Merci d'avance.
Juste au cas où, dois-je effectuer le scan en mode sans échec (en ayant préalablement télécharger OTL via un autre pc), ou alors il est important que je le fasse en démarrant normalement mon pc (vu qu'en mode sans échec, le virus ne peut pas s'ouvrir de lui-même et que s'il tourne pas, il pourrait ne pas être détecter (hypothèse))
Merci d'avance.
Voici le lien pjjoint:
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20130227_i13f7q6s10w12
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20130227_i13f7q6s10w12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 févr. 2013 à 17:15
27 févr. 2013 à 17:15
tu as mis extra.txt - manque OTL.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci de prendre du temps pour t'en occuper !
Je crois que le gros du problème s'est tassé, ta conclusion me le confirme bien heureusement.
J'avais transféré mes fichiers les plus importants dans une clé usb dès que j'ai vu les virus avant-hier, je l'ai branché sur un autre pc hier (en mode sans echec) et j'ai analysé avec avira, il m'avait trouvé un trojan (qui contamine dplaysvr), c'est le seul que mon pc (celui qui est infecté) n'est pas trouvé.
Aujourd'hui, lorsque j'ai fais les analyses avec hijackthis et OTL (que j'ai du faire sous Windows normal), je n'ai pas eu de nouveau le message "accès serveur refusé), j'ai pu accéder à internet et mettre à jour mon antivirus (ce qui était déjà prometteur).
Peut être que le problème venait de moi et que j'avais bien enlevé tous les virus.
En tout cas, voici quand même le rapport que tu m'as demandé :
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179}\ deleted successfully.
C:\Program Files (x86)\Giant Savings\Giant Savings.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{326E768D-4182-46FD-9C16-1449A49795F4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{326E768D-4182-46FD-9C16-1449A49795F4}\ deleted successfully.
C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}\ deleted successfully.
C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4043491494-470459897-3864871327-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8E5025C2-8EA3-430D-80B8-A14151068A6D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 02272013_215745
Tu dis qu'il n'y a rien de vraiment malicieux, est-ce ces choses que OTL a corrigé (déplacé ou supprimé) ?
Encore merci !
Je crois que le gros du problème s'est tassé, ta conclusion me le confirme bien heureusement.
J'avais transféré mes fichiers les plus importants dans une clé usb dès que j'ai vu les virus avant-hier, je l'ai branché sur un autre pc hier (en mode sans echec) et j'ai analysé avec avira, il m'avait trouvé un trojan (qui contamine dplaysvr), c'est le seul que mon pc (celui qui est infecté) n'est pas trouvé.
Aujourd'hui, lorsque j'ai fais les analyses avec hijackthis et OTL (que j'ai du faire sous Windows normal), je n'ai pas eu de nouveau le message "accès serveur refusé), j'ai pu accéder à internet et mettre à jour mon antivirus (ce qui était déjà prometteur).
Peut être que le problème venait de moi et que j'avais bien enlevé tous les virus.
En tout cas, voici quand même le rapport que tu m'as demandé :
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179}\ deleted successfully.
C:\Program Files (x86)\Giant Savings\Giant Savings.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{326E768D-4182-46FD-9C16-1449A49795F4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{326E768D-4182-46FD-9C16-1449A49795F4}\ deleted successfully.
C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}\ deleted successfully.
C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4043491494-470459897-3864871327-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8E5025C2-8EA3-430D-80B8-A14151068A6D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 02272013_215745
Tu dis qu'il n'y a rien de vraiment malicieux, est-ce ces choses que OTL a corrigé (déplacé ou supprimé) ?
Encore merci !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 févr. 2013 à 23:46
27 févr. 2013 à 23:46
non y a rien de vraiment anormal.
A part Giant Saving qui est un programme parasite.
Le message apparaît tjrs ? si oui donne les infos demandées dans le message précédent.
A part Giant Saving qui est un programme parasite.
Le message apparaît tjrs ? si oui donne les infos demandées dans le message précédent.
"Aujourd'hui, lorsque j'ai fais les analyses avec hijackthis et OTL (que j'ai du faire sous Windows normal), je n'ai pas eu de nouveau le message "accès serveur refusé", j'ai pu accéder à internet et mettre à jour mon antivirus (ce qui était déjà prometteur)."
Donc non, je n'ai plus eu de message ^^
Mon pc refonctionne parfaitement, merci pour tes dernières vérifications !
Donc non, je n'ai plus eu de message ^^
Mon pc refonctionne parfaitement, merci pour tes dernières vérifications !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
28 févr. 2013 à 08:33
28 févr. 2013 à 08:33
ok :)
Sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html