Bonjour à tous,
Voila j'ai été infecté par Trojan.virtualroot...(sans commentaire, malgrès
antivirus a jour firewall etc...comprends pas..)
J'ai correctement appliqué FixCRed (qui m'a précisé dans la logue que le
virus etait enlevé) et les patchs de microsoft, malheureusement le serveur
IIS continue à s'arrêter de façon aléatoire (meme message pour IIS et FTP)
Type de l'événement : Erreur
Source de l'événement : Service Control Manager
Catégorie de l'événement : Aucun
ID de l'événement : 7031
Date : 21/09/2003
Heure : 00:33:37
Utilisateur : N/A
Ordinateur : xxxxxxx
Description :
Le service Service de publication World Wide Web s'est terminé de manière
inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va
effectuée dans 0 millisecondes : Aucune action.
Quand je rescan avec FixCRed, il ne trouve plus rien...à part
--
merci d'avance pour vos réponses et les pistes vers lesquelles je pourrait
me diriger (si je peux eviter de reinstaller IIS!! ou autres blagues du
genre...).
Zaak
Bonjour à tous,
Voila j'ai été infecté par Trojan.virtualroot...(sans commentaire, malgrès
antivirus a jour firewall etc...comprends pas..)
J'ai correctement appliqué FixCRed (qui m'a précisé dans la logue que le
virus etait enlevé) et les patchs de microsoft, malheureusement le serveur
IIS continue à s'arrêter de façon aléatoire (meme message pour IIS et FTP)
Type de l'événement : Erreur
Source de l'événement : Service Control Manager
Catégorie de l'événement : Aucun
ID de l'événement : 7031
Date : 21/09/2003
Heure : 00:33:37
Utilisateur : N/A
Ordinateur : xxxxxxx
Description :
Le service Service de publication World Wide Web s'est terminé de manière
inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va
effectuée dans 0 millisecondes : Aucune action.
Quand je rescan avec FixCRed, il ne trouve plus rien...à part
--
merci d'avance pour vos réponses et les pistes vers lesquelles je pourrait
me diriger (si je peux eviter de reinstaller IIS!! ou autres blagues du
genre...).
Zaak
Bonjour à tous,
Voila j'ai été infecté par Trojan.virtualroot...(sans commentaire, malgrès
antivirus a jour firewall etc...comprends pas..)
J'ai correctement appliqué FixCRed (qui m'a précisé dans la logue que le
virus etait enlevé) et les patchs de microsoft, malheureusement le serveur
IIS continue à s'arrêter de façon aléatoire (meme message pour IIS et FTP)
Type de l'événement : Erreur
Source de l'événement : Service Control Manager
Catégorie de l'événement : Aucun
ID de l'événement : 7031
Date : 21/09/2003
Heure : 00:33:37
Utilisateur : N/A
Ordinateur : xxxxxxx
Description :
Le service Service de publication World Wide Web s'est terminé de manière
inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va
effectuée dans 0 millisecondes : Aucune action.
Quand je rescan avec FixCRed, il ne trouve plus rien...à part
--
merci d'avance pour vos réponses et les pistes vers lesquelles je pourrait
me diriger (si je peux eviter de reinstaller IIS!! ou autres blagues du
genre...).
Zaak
Bonjour et merci de me repondre,
Mon serveur sous W2K Serveur est en SP4, j'ai utilisé windowsupdate, (je
fait régulièrement dès que j'ai un message d'avertissement) .
Sous votre conseill je suis retourné ce matin et il me propose de
d'installer
KB824146, (blaster)
(j'avais déjà :
KB 819696
KB 823559
KB 823980
KB 824105
Q822925 (ie)
Q330994 (ole)
URLScan 2.5
Je reboot après l'envoi du post.
Zaak
"Yann-Loïc [MS]" a écrit dans le message de
news:
> Bonjour,
>
> Qu'avez vous installer exactement?
> Il existe de nombreux fixes à installer pour sécuriser IIS 5:
> MS03-039, MS03-018...
> Avez vous été faire un tour sur www.windowsupdate.com?
>
> --
> This posting is provided "AS IS" with no warranties, and confers no
rights.
>
>
Bonjour et merci de me repondre,
Mon serveur sous W2K Serveur est en SP4, j'ai utilisé windowsupdate, (je
fait régulièrement dès que j'ai un message d'avertissement) .
Sous votre conseill je suis retourné ce matin et il me propose de
d'installer
KB824146, (blaster)
(j'avais déjà :
KB 819696
KB 823559
KB 823980
KB 824105
Q822925 (ie)
Q330994 (ole)
URLScan 2.5
Je reboot après l'envoi du post.
Zaak
"Yann-Loïc [MS]" <yanno@online.microsoft.com> a écrit dans le message de
news:OTIHdhNgDHA.2748@TK2MSFTNGP11.phx.gbl...
> Bonjour,
>
> Qu'avez vous installer exactement?
> Il existe de nombreux fixes à installer pour sécuriser IIS 5:
> MS03-039, MS03-018...
> Avez vous été faire un tour sur www.windowsupdate.com?
>
> --
> This posting is provided "AS IS" with no warranties, and confers no
rights.
>
>
Bonjour et merci de me repondre,
Mon serveur sous W2K Serveur est en SP4, j'ai utilisé windowsupdate, (je
fait régulièrement dès que j'ai un message d'avertissement) .
Sous votre conseill je suis retourné ce matin et il me propose de
d'installer
KB824146, (blaster)
(j'avais déjà :
KB 819696
KB 823559
KB 823980
KB 824105
Q822925 (ie)
Q330994 (ole)
URLScan 2.5
Je reboot après l'envoi du post.
Zaak
"Yann-Loïc [MS]" a écrit dans le message de
news:
> Bonjour,
>
> Qu'avez vous installer exactement?
> Il existe de nombreux fixes à installer pour sécuriser IIS 5:
> MS03-039, MS03-018...
> Avez vous été faire un tour sur www.windowsupdate.com?
>
> --
> This posting is provided "AS IS" with no warranties, and confers no
rights.
>
>
Le problème avec ce type d'infection c'est que vous ne savez pas jusqu'a
quel point votre serveur a été compromis. C'est pourquoi nous recommandons
la réinstallation du serveur.
Sinon vous pouvez égaleemnt utilisez les outils de debogages afin
ensuite un dump capturé en mode 'crash' sur l'arrêt des services.
--
This posting is provided "AS IS" with no warranties, and confers no
"Thierry Cosquer" wrote in message
news:3f6eab2a$0$27585$
> Bonjour et merci de me repondre,
>
> Mon serveur sous W2K Serveur est en SP4, j'ai utilisé windowsupdate, (je
le
> fait régulièrement dès que j'ai un message d'avertissement) .
> Sous votre conseill je suis retourné ce matin et il me propose de
> d'installer
> KB824146, (blaster)
>
> (j'avais déjà :
> KB 819696
> KB 823559
> KB 823980
> KB 824105
>
> Q822925 (ie)
> Q330994 (ole)
> URLScan 2.5
>
> Je reboot après l'envoi du post.
>
> Zaak
>
> "Yann-Loïc [MS]" a écrit dans le message de
> news:
> > Bonjour,
> >
> > Qu'avez vous installer exactement?
> > Il existe de nombreux fixes à installer pour sécuriser IIS 5:
> > MS03-039, MS03-018...
> > Avez vous été faire un tour sur www.windowsupdate.com?
> >
> > --
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> >
> >
>
>
>
Le problème avec ce type d'infection c'est que vous ne savez pas jusqu'a
quel point votre serveur a été compromis. C'est pourquoi nous recommandons
la réinstallation du serveur.
Sinon vous pouvez égaleemnt utilisez les outils de debogages afin
ensuite un dump capturé en mode 'crash' sur l'arrêt des services.
--
This posting is provided "AS IS" with no warranties, and confers no
"Thierry Cosquer" <webmaster@amfnet.info> wrote in message
news:3f6eab2a$0$27585$626a54ce@news.free.fr...
> Bonjour et merci de me repondre,
>
> Mon serveur sous W2K Serveur est en SP4, j'ai utilisé windowsupdate, (je
le
> fait régulièrement dès que j'ai un message d'avertissement) .
> Sous votre conseill je suis retourné ce matin et il me propose de
> d'installer
> KB824146, (blaster)
>
> (j'avais déjà :
> KB 819696
> KB 823559
> KB 823980
> KB 824105
>
> Q822925 (ie)
> Q330994 (ole)
> URLScan 2.5
>
> Je reboot après l'envoi du post.
>
> Zaak
>
> "Yann-Loïc [MS]" <yanno@online.microsoft.com> a écrit dans le message de
> news:OTIHdhNgDHA.2748@TK2MSFTNGP11.phx.gbl...
> > Bonjour,
> >
> > Qu'avez vous installer exactement?
> > Il existe de nombreux fixes à installer pour sécuriser IIS 5:
> > MS03-039, MS03-018...
> > Avez vous été faire un tour sur www.windowsupdate.com?
> >
> > --
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> >
> >
>
>
>
Le problème avec ce type d'infection c'est que vous ne savez pas jusqu'a
quel point votre serveur a été compromis. C'est pourquoi nous recommandons
la réinstallation du serveur.
Sinon vous pouvez égaleemnt utilisez les outils de debogages afin
ensuite un dump capturé en mode 'crash' sur l'arrêt des services.
--
This posting is provided "AS IS" with no warranties, and confers no
"Thierry Cosquer" wrote in message
news:3f6eab2a$0$27585$
> Bonjour et merci de me repondre,
>
> Mon serveur sous W2K Serveur est en SP4, j'ai utilisé windowsupdate, (je
le
> fait régulièrement dès que j'ai un message d'avertissement) .
> Sous votre conseill je suis retourné ce matin et il me propose de
> d'installer
> KB824146, (blaster)
>
> (j'avais déjà :
> KB 819696
> KB 823559
> KB 823980
> KB 824105
>
> Q822925 (ie)
> Q330994 (ole)
> URLScan 2.5
>
> Je reboot après l'envoi du post.
>
> Zaak
>
> "Yann-Loïc [MS]" a écrit dans le message de
> news:
> > Bonjour,
> >
> > Qu'avez vous installer exactement?
> > Il existe de nombreux fixes à installer pour sécuriser IIS 5:
> > MS03-039, MS03-018...
> > Avez vous été faire un tour sur www.windowsupdate.com?
> >
> > --
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> >
> >
>
>
>
Je suppose que vous parlez uniquement de la réinstallation de IIS ? ou de
tout W2K!?
J'essai avec les outils dont vous me parlez en croisant les doigts.
je vous tiens au courant.
"Yann-Loïc [MS]" a écrit dans le message de
news:%
> Le problème avec ce type d'infection c'est que vous ne savez pas jusqu'a
> quel point votre serveur a été compromis. C'est pourquoi nous
> la réinstallation du serveur.
> Sinon vous pouvez égaleemnt utilisez les outils de debogages afin
d'analyser
> ensuite un dump capturé en mode 'crash' sur l'arrêt des services.
>
>
> --
> This posting is provided "AS IS" with no warranties, and confers no
rights.
>
>
> "Thierry Cosquer" wrote in message
> news:3f6eab2a$0$27585$
> > Bonjour et merci de me repondre,
> >
> > Mon serveur sous W2K Serveur est en SP4, j'ai utilisé windowsupdate,
> le
> > fait régulièrement dès que j'ai un message d'avertissement) .
> > Sous votre conseill je suis retourné ce matin et il me propose de
> > d'installer
> > KB824146, (blaster)
> >
> > (j'avais déjà :
> > KB 819696
> > KB 823559
> > KB 823980
> > KB 824105
> >
> > Q822925 (ie)
> > Q330994 (ole)
> > URLScan 2.5
> >
> > Je reboot après l'envoi du post.
> >
> > Zaak
> >
> > "Yann-Loïc [MS]" a écrit dans le message
> > news:
> > > Bonjour,
> > >
> > > Qu'avez vous installer exactement?
> > > Il existe de nombreux fixes à installer pour sécuriser IIS 5:
> > > MS03-039, MS03-018...
> > > Avez vous été faire un tour sur www.windowsupdate.com?
> > >
> > > --
> > > This posting is provided "AS IS" with no warranties, and confers no
> > rights.
> > >
> > >
> >
> >
> >
>
>
Je suppose que vous parlez uniquement de la réinstallation de IIS ? ou de
tout W2K!?
J'essai avec les outils dont vous me parlez en croisant les doigts.
je vous tiens au courant.
"Yann-Loïc [MS]" <yanno@online.microsoft.com> a écrit dans le message de
news:%23DZ4PEQgDHA.696@TK2MSFTNGP09.phx.gbl...
> Le problème avec ce type d'infection c'est que vous ne savez pas jusqu'a
> quel point votre serveur a été compromis. C'est pourquoi nous
> la réinstallation du serveur.
> Sinon vous pouvez égaleemnt utilisez les outils de debogages afin
d'analyser
> ensuite un dump capturé en mode 'crash' sur l'arrêt des services.
>
>
> --
> This posting is provided "AS IS" with no warranties, and confers no
rights.
>
>
> "Thierry Cosquer" <webmaster@amfnet.info> wrote in message
> news:3f6eab2a$0$27585$626a54ce@news.free.fr...
> > Bonjour et merci de me repondre,
> >
> > Mon serveur sous W2K Serveur est en SP4, j'ai utilisé windowsupdate,
> le
> > fait régulièrement dès que j'ai un message d'avertissement) .
> > Sous votre conseill je suis retourné ce matin et il me propose de
> > d'installer
> > KB824146, (blaster)
> >
> > (j'avais déjà :
> > KB 819696
> > KB 823559
> > KB 823980
> > KB 824105
> >
> > Q822925 (ie)
> > Q330994 (ole)
> > URLScan 2.5
> >
> > Je reboot après l'envoi du post.
> >
> > Zaak
> >
> > "Yann-Loïc [MS]" <yanno@online.microsoft.com> a écrit dans le message
> > news:OTIHdhNgDHA.2748@TK2MSFTNGP11.phx.gbl...
> > > Bonjour,
> > >
> > > Qu'avez vous installer exactement?
> > > Il existe de nombreux fixes à installer pour sécuriser IIS 5:
> > > MS03-039, MS03-018...
> > > Avez vous été faire un tour sur www.windowsupdate.com?
> > >
> > > --
> > > This posting is provided "AS IS" with no warranties, and confers no
> > rights.
> > >
> > >
> >
> >
> >
>
>
Je suppose que vous parlez uniquement de la réinstallation de IIS ? ou de
tout W2K!?
J'essai avec les outils dont vous me parlez en croisant les doigts.
je vous tiens au courant.
"Yann-Loïc [MS]" a écrit dans le message de
news:%
> Le problème avec ce type d'infection c'est que vous ne savez pas jusqu'a
> quel point votre serveur a été compromis. C'est pourquoi nous
> la réinstallation du serveur.
> Sinon vous pouvez égaleemnt utilisez les outils de debogages afin
d'analyser
> ensuite un dump capturé en mode 'crash' sur l'arrêt des services.
>
>
> --
> This posting is provided "AS IS" with no warranties, and confers no
rights.
>
>
> "Thierry Cosquer" wrote in message
> news:3f6eab2a$0$27585$
> > Bonjour et merci de me repondre,
> >
> > Mon serveur sous W2K Serveur est en SP4, j'ai utilisé windowsupdate,
> le
> > fait régulièrement dès que j'ai un message d'avertissement) .
> > Sous votre conseill je suis retourné ce matin et il me propose de
> > d'installer
> > KB824146, (blaster)
> >
> > (j'avais déjà :
> > KB 819696
> > KB 823559
> > KB 823980
> > KB 824105
> >
> > Q822925 (ie)
> > Q330994 (ole)
> > URLScan 2.5
> >
> > Je reboot après l'envoi du post.
> >
> > Zaak
> >
> > "Yann-Loïc [MS]" a écrit dans le message
> > news:
> > > Bonjour,
> > >
> > > Qu'avez vous installer exactement?
> > > Il existe de nombreux fixes à installer pour sécuriser IIS 5:
> > > MS03-039, MS03-018...
> > > Avez vous été faire un tour sur www.windowsupdate.com?
> > >
> > > --
> > > This posting is provided "AS IS" with no warranties, and confers no
> > rights.
> > >
> > >
> >
> >
> >
>
>
En cas de présence d'un virus pouvant ouvir votre serveur à l'exécution
code non sûr, je parle de la réinstallation du serveur.
--
This posting is provided "AS IS" with no warranties, and confers no
"Thierry Cosquer" wrote in message
news:3f6f161b$0$27573$
>
> Je suppose que vous parlez uniquement de la réinstallation de IIS ? ou
> tout W2K!?
>
> J'essai avec les outils dont vous me parlez en croisant les doigts.
>
> je vous tiens au courant.
>
> "Yann-Loïc [MS]" a écrit dans le message de
> news:%
> > Le problème avec ce type d'infection c'est que vous ne savez pas
> > quel point votre serveur a été compromis. C'est pourquoi nous
recommandons
> > la réinstallation du serveur.
> > Sinon vous pouvez égaleemnt utilisez les outils de debogages afin
> d'analyser
> > ensuite un dump capturé en mode 'crash' sur l'arrêt des services.
> >
> >
>
> > --
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> >
> >
> > "Thierry Cosquer" wrote in message
> > news:3f6eab2a$0$27585$
> > > Bonjour et merci de me repondre,
> > >
> > > Mon serveur sous W2K Serveur est en SP4, j'ai utilisé windowsupdate,
(je
> > le
> > > fait régulièrement dès que j'ai un message d'avertissement) .
> > > Sous votre conseill je suis retourné ce matin et il me propose de
> > > d'installer
> > > KB824146, (blaster)
> > >
> > > (j'avais déjà :
> > > KB 819696
> > > KB 823559
> > > KB 823980
> > > KB 824105
> > >
> > > Q822925 (ie)
> > > Q330994 (ole)
> > > URLScan 2.5
> > >
> > > Je reboot après l'envoi du post.
> > >
> > > Zaak
> > >
> > > "Yann-Loïc [MS]" a écrit dans le
de
> > > news:
> > > > Bonjour,
> > > >
> > > > Qu'avez vous installer exactement?
> > > > Il existe de nombreux fixes à installer pour sécuriser IIS 5:
> > > > MS03-039, MS03-018...
> > > > Avez vous été faire un tour sur www.windowsupdate.com?
> > > >
> > > > --
> > > > This posting is provided "AS IS" with no warranties, and confers
> > > rights.
> > > >
> > > >
> > >
> > >
> > >
> >
> >
>
>
>
En cas de présence d'un virus pouvant ouvir votre serveur à l'exécution
code non sûr, je parle de la réinstallation du serveur.
--
This posting is provided "AS IS" with no warranties, and confers no
"Thierry Cosquer" <webmaster@amfnet.info> wrote in message
news:3f6f161b$0$27573$626a54ce@news.free.fr...
>
> Je suppose que vous parlez uniquement de la réinstallation de IIS ? ou
> tout W2K!?
>
> J'essai avec les outils dont vous me parlez en croisant les doigts.
>
> je vous tiens au courant.
>
> "Yann-Loïc [MS]" <yanno@online.microsoft.com> a écrit dans le message de
> news:%23DZ4PEQgDHA.696@TK2MSFTNGP09.phx.gbl...
> > Le problème avec ce type d'infection c'est que vous ne savez pas
> > quel point votre serveur a été compromis. C'est pourquoi nous
recommandons
> > la réinstallation du serveur.
> > Sinon vous pouvez égaleemnt utilisez les outils de debogages afin
> d'analyser
> > ensuite un dump capturé en mode 'crash' sur l'arrêt des services.
> >
> >
>
> > --
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> >
> >
> > "Thierry Cosquer" <webmaster@amfnet.info> wrote in message
> > news:3f6eab2a$0$27585$626a54ce@news.free.fr...
> > > Bonjour et merci de me repondre,
> > >
> > > Mon serveur sous W2K Serveur est en SP4, j'ai utilisé windowsupdate,
(je
> > le
> > > fait régulièrement dès que j'ai un message d'avertissement) .
> > > Sous votre conseill je suis retourné ce matin et il me propose de
> > > d'installer
> > > KB824146, (blaster)
> > >
> > > (j'avais déjà :
> > > KB 819696
> > > KB 823559
> > > KB 823980
> > > KB 824105
> > >
> > > Q822925 (ie)
> > > Q330994 (ole)
> > > URLScan 2.5
> > >
> > > Je reboot après l'envoi du post.
> > >
> > > Zaak
> > >
> > > "Yann-Loïc [MS]" <yanno@online.microsoft.com> a écrit dans le
de
> > > news:OTIHdhNgDHA.2748@TK2MSFTNGP11.phx.gbl...
> > > > Bonjour,
> > > >
> > > > Qu'avez vous installer exactement?
> > > > Il existe de nombreux fixes à installer pour sécuriser IIS 5:
> > > > MS03-039, MS03-018...
> > > > Avez vous été faire un tour sur www.windowsupdate.com?
> > > >
> > > > --
> > > > This posting is provided "AS IS" with no warranties, and confers
> > > rights.
> > > >
> > > >
> > >
> > >
> > >
> >
> >
>
>
>
En cas de présence d'un virus pouvant ouvir votre serveur à l'exécution
code non sûr, je parle de la réinstallation du serveur.
--
This posting is provided "AS IS" with no warranties, and confers no
"Thierry Cosquer" wrote in message
news:3f6f161b$0$27573$
>
> Je suppose que vous parlez uniquement de la réinstallation de IIS ? ou
> tout W2K!?
>
> J'essai avec les outils dont vous me parlez en croisant les doigts.
>
> je vous tiens au courant.
>
> "Yann-Loïc [MS]" a écrit dans le message de
> news:%
> > Le problème avec ce type d'infection c'est que vous ne savez pas
> > quel point votre serveur a été compromis. C'est pourquoi nous
recommandons
> > la réinstallation du serveur.
> > Sinon vous pouvez égaleemnt utilisez les outils de debogages afin
> d'analyser
> > ensuite un dump capturé en mode 'crash' sur l'arrêt des services.
> >
> >
>
> > --
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> >
> >
> > "Thierry Cosquer" wrote in message
> > news:3f6eab2a$0$27585$
> > > Bonjour et merci de me repondre,
> > >
> > > Mon serveur sous W2K Serveur est en SP4, j'ai utilisé windowsupdate,
(je
> > le
> > > fait régulièrement dès que j'ai un message d'avertissement) .
> > > Sous votre conseill je suis retourné ce matin et il me propose de
> > > d'installer
> > > KB824146, (blaster)
> > >
> > > (j'avais déjà :
> > > KB 819696
> > > KB 823559
> > > KB 823980
> > > KB 824105
> > >
> > > Q822925 (ie)
> > > Q330994 (ole)
> > > URLScan 2.5
> > >
> > > Je reboot après l'envoi du post.
> > >
> > > Zaak
> > >
> > > "Yann-Loïc [MS]" a écrit dans le
de
> > > news:
> > > > Bonjour,
> > > >
> > > > Qu'avez vous installer exactement?
> > > > Il existe de nombreux fixes à installer pour sécuriser IIS 5:
> > > > MS03-039, MS03-018...
> > > > Avez vous été faire un tour sur www.windowsupdate.com?
> > > >
> > > > --
> > > > This posting is provided "AS IS" with no warranties, and confers
> > > rights.
> > > >
> > > >
> > >
> > >
> > >
> >
> >
>
>
>