Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur IIS [HELP] arret de IIS FTP et WWW intempestifs suite à TRojan.Virtualroot...

[HELP] arret de IIS FTP et WWW intempestifs suite à TRojan.Virtualroot...

5 réponses
Avatar
Thierry Cosquer
Bonjour à tous,

Voila j'ai été infecté par Trojan.virtualroot...(sans commentaire, malgrès
antivirus a jour firewall etc...comprends pas..)

J'ai correctement appliqué FixCRed (qui m'a précisé dans la logue que le
virus etait enlevé) et les patchs de microsoft, malheureusement le serveur
IIS continue à s'arrêter de façon aléatoire (meme message pour IIS et FTP) :

Type de l'événement : Erreur
Source de l'événement : Service Control Manager
Catégorie de l'événement : Aucun
ID de l'événement : 7031
Date : 21/09/2003
Heure : 00:33:37
Utilisateur : N/A
Ordinateur : xxxxxxx
Description :
Le service Service de publication World Wide Web s'est terminé de manière
inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va être
effectuée dans 0 millisecondes : Aucune action.

Quand je rescan avec FixCRed, il ne trouve plus rien...à part
--
merci d'avance pour vos réponses et les pistes vers lesquelles je pourrait
me diriger (si je peux eviter de reinstaller IIS!! ou autres blagues du
genre...).

Zaak
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Yann-Loïc [MS]
Bonjour,

Qu'avez vous installer exactement?
Il existe de nombreux fixes à installer pour sécuriser IIS 5:
MS03-039, MS03-018...
Avez vous été faire un tour sur www.windowsupdate.com?

--
This posting is provided "AS IS" with no warranties, and confers no rights.


"Thierry Cosquer" wrote in message
news:3f6d6ace$0$20644$
Bonjour à tous,

Voila j'ai été infecté par Trojan.virtualroot...(sans commentaire, malgrès
antivirus a jour firewall etc...comprends pas..)

J'ai correctement appliqué FixCRed (qui m'a précisé dans la logue que le
virus etait enlevé) et les patchs de microsoft, malheureusement le serveur
IIS continue à s'arrêter de façon aléatoire (meme message pour IIS et FTP)


:

Type de l'événement : Erreur
Source de l'événement : Service Control Manager
Catégorie de l'événement : Aucun
ID de l'événement : 7031
Date : 21/09/2003
Heure : 00:33:37
Utilisateur : N/A
Ordinateur : xxxxxxx
Description :
Le service Service de publication World Wide Web s'est terminé de manière
inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va


être
effectuée dans 0 millisecondes : Aucune action.

Quand je rescan avec FixCRed, il ne trouve plus rien...à part
--
merci d'avance pour vos réponses et les pistes vers lesquelles je pourrait
me diriger (si je peux eviter de reinstaller IIS!! ou autres blagues du
genre...).

Zaak




Avatar
Yann-Loïc [MS]
Le problème avec ce type d'infection c'est que vous ne savez pas jusqu'a
quel point votre serveur a été compromis. C'est pourquoi nous recommandons
la réinstallation du serveur.
Sinon vous pouvez égaleemnt utilisez les outils de debogages afin d'analyser
ensuite un dump capturé en mode 'crash' sur l'arrêt des services.

http://www.microsoft.com/downloads/details.aspx?FamilyIDc4f89d-cc68-42ba-98d2-0c580437efcf&DisplayLang=en
--
This posting is provided "AS IS" with no warranties, and confers no rights.


"Thierry Cosquer" wrote in message
news:3f6eab2a$0$27585$
Bonjour et merci de me repondre,

Mon serveur sous W2K Serveur est en SP4, j'ai utilisé windowsupdate, (je


le
fait régulièrement dès que j'ai un message d'avertissement) .
Sous votre conseill je suis retourné ce matin et il me propose de
d'installer
KB824146, (blaster)

(j'avais déjà :
KB 819696
KB 823559
KB 823980
KB 824105

Q822925 (ie)
Q330994 (ole)
URLScan 2.5

Je reboot après l'envoi du post.

Zaak

"Yann-Loïc [MS]" a écrit dans le message de
news:
> Bonjour,
>
> Qu'avez vous installer exactement?
> Il existe de nombreux fixes à installer pour sécuriser IIS 5:
> MS03-039, MS03-018...
> Avez vous été faire un tour sur www.windowsupdate.com?
>
> --
> This posting is provided "AS IS" with no warranties, and confers no
rights.
>
>





Avatar
Thierry Cosquer
Je suppose que vous parlez uniquement de la réinstallation de IIS ? ou de
tout W2K!?

J'essai avec les outils dont vous me parlez en croisant les doigts.

je vous tiens au courant.

"Yann-Loïc [MS]" a écrit dans le message de
news:%
Le problème avec ce type d'infection c'est que vous ne savez pas jusqu'a
quel point votre serveur a été compromis. C'est pourquoi nous recommandons
la réinstallation du serveur.
Sinon vous pouvez égaleemnt utilisez les outils de debogages afin


d'analyser
ensuite un dump capturé en mode 'crash' sur l'arrêt des services.




http://www.microsoft.com/downloads/details.aspx?FamilyIDc4f89d-cc68-42ba-98d2-0c580437efcf&DisplayLang=en
--
This posting is provided "AS IS" with no warranties, and confers no


rights.


"Thierry Cosquer" wrote in message
news:3f6eab2a$0$27585$
> Bonjour et merci de me repondre,
>
> Mon serveur sous W2K Serveur est en SP4, j'ai utilisé windowsupdate, (je
le
> fait régulièrement dès que j'ai un message d'avertissement) .
> Sous votre conseill je suis retourné ce matin et il me propose de
> d'installer
> KB824146, (blaster)
>
> (j'avais déjà :
> KB 819696
> KB 823559
> KB 823980
> KB 824105
>
> Q822925 (ie)
> Q330994 (ole)
> URLScan 2.5
>
> Je reboot après l'envoi du post.
>
> Zaak
>
> "Yann-Loïc [MS]" a écrit dans le message de
> news:
> > Bonjour,
> >
> > Qu'avez vous installer exactement?
> > Il existe de nombreux fixes à installer pour sécuriser IIS 5:
> > MS03-039, MS03-018...
> > Avez vous été faire un tour sur www.windowsupdate.com?
> >
> > --
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> >
> >
>
>
>




Avatar
Yann-Loïc [MS]
En cas de présence d'un virus pouvant ouvir votre serveur à l'exécution d'un
code non sûr, je parle de la réinstallation du serveur.

--
This posting is provided "AS IS" with no warranties, and confers no rights.

"Thierry Cosquer" wrote in message
news:3f6f161b$0$27573$

Je suppose que vous parlez uniquement de la réinstallation de IIS ? ou de
tout W2K!?

J'essai avec les outils dont vous me parlez en croisant les doigts.

je vous tiens au courant.

"Yann-Loïc [MS]" a écrit dans le message de
news:%
> Le problème avec ce type d'infection c'est que vous ne savez pas jusqu'a
> quel point votre serveur a été compromis. C'est pourquoi nous


recommandons
> la réinstallation du serveur.
> Sinon vous pouvez égaleemnt utilisez les outils de debogages afin
d'analyser
> ensuite un dump capturé en mode 'crash' sur l'arrêt des services.
>
>



http://www.microsoft.com/downloads/details.aspx?FamilyIDc4f89d-cc68-42ba-98d2-0c580437efcf&DisplayLang=en
> --
> This posting is provided "AS IS" with no warranties, and confers no
rights.
>
>
> "Thierry Cosquer" wrote in message
> news:3f6eab2a$0$27585$
> > Bonjour et merci de me repondre,
> >
> > Mon serveur sous W2K Serveur est en SP4, j'ai utilisé windowsupdate,


(je
> le
> > fait régulièrement dès que j'ai un message d'avertissement) .
> > Sous votre conseill je suis retourné ce matin et il me propose de
> > d'installer
> > KB824146, (blaster)
> >
> > (j'avais déjà :
> > KB 819696
> > KB 823559
> > KB 823980
> > KB 824105
> >
> > Q822925 (ie)
> > Q330994 (ole)
> > URLScan 2.5
> >
> > Je reboot après l'envoi du post.
> >
> > Zaak
> >
> > "Yann-Loïc [MS]" a écrit dans le message


de
> > news:
> > > Bonjour,
> > >
> > > Qu'avez vous installer exactement?
> > > Il existe de nombreux fixes à installer pour sécuriser IIS 5:
> > > MS03-039, MS03-018...
> > > Avez vous été faire un tour sur www.windowsupdate.com?
> > >
> > > --
> > > This posting is provided "AS IS" with no warranties, and confers no
> > rights.
> > >
> > >
> >
> >
> >
>
>





Avatar
Thierry Cosquer
Aie,

A part ca :
1) j'ai installé la DLL IISCrashHangAgent, à la main dans les filtres ISAPI
IIS la procédure IISCHagent /i n'a pas fonctionné.

Au redémarage IIS j'ai :
Source:IISCrashHangAgent
ID Evt :10008 "L'ordinateur n'a peut etre pas les informations de Registre
necessaires ou les fichier DLL de messagerie.. :Le fichier journal des
evenement est endommagé"
!!??
Est-ce le .ini de IISCrash qui n'est pas bon??

Source:IISCrashHangAgent
ID le 10005 'meme message que 10008 + :
IISCrashHangAgent Setting
Crash Agent only is enabled
Debug level 0
Crash agent settings:
LogLocation :?C:iisdebugtoolslogs
Maxlogfile:10

Est-ce correct?

J'ai constaté un autre problème qui est peu etre lié:
En passant en SP4 les compteurs de performance se sont mis a déconner.
Je viens de desactiver les services incriminés (W3SVC et FTP étaient du lot)
par la cle Disable Performance Counters (REG_DWORD à 1) pour voir...
j'ai effectué la note 266416 sans succès...je ne trouve plus la procédure
pour les réinitialisé compteurs de perf dans la registry...

encore merci de votre aide

Thierry

LoadPerf 3009,30011,3012 et les messages
"Yann-Loïc [MS]" a écrit dans le message de
news:
En cas de présence d'un virus pouvant ouvir votre serveur à l'exécution


d'un
code non sûr, je parle de la réinstallation du serveur.

--
This posting is provided "AS IS" with no warranties, and confers no


rights.

"Thierry Cosquer" wrote in message
news:3f6f161b$0$27573$
>
> Je suppose que vous parlez uniquement de la réinstallation de IIS ? ou


de
> tout W2K!?
>
> J'essai avec les outils dont vous me parlez en croisant les doigts.
>
> je vous tiens au courant.
>
> "Yann-Loïc [MS]" a écrit dans le message de
> news:%
> > Le problème avec ce type d'infection c'est que vous ne savez pas


jusqu'a
> > quel point votre serveur a été compromis. C'est pourquoi nous
recommandons
> > la réinstallation du serveur.
> > Sinon vous pouvez égaleemnt utilisez les outils de debogages afin
> d'analyser
> > ensuite un dump capturé en mode 'crash' sur l'arrêt des services.
> >
> >
>



http://www.microsoft.com/downloads/details.aspx?FamilyIDc4f89d-cc68-42ba-98d2-0c580437efcf&DisplayLang=en
> > --
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> >
> >
> > "Thierry Cosquer" wrote in message
> > news:3f6eab2a$0$27585$
> > > Bonjour et merci de me repondre,
> > >
> > > Mon serveur sous W2K Serveur est en SP4, j'ai utilisé windowsupdate,
(je
> > le
> > > fait régulièrement dès que j'ai un message d'avertissement) .
> > > Sous votre conseill je suis retourné ce matin et il me propose de
> > > d'installer
> > > KB824146, (blaster)
> > >
> > > (j'avais déjà :
> > > KB 819696
> > > KB 823559
> > > KB 823980
> > > KB 824105
> > >
> > > Q822925 (ie)
> > > Q330994 (ole)
> > > URLScan 2.5
> > >
> > > Je reboot après l'envoi du post.
> > >
> > > Zaak
> > >
> > > "Yann-Loïc [MS]" a écrit dans le


message
de
> > > news:
> > > > Bonjour,
> > > >
> > > > Qu'avez vous installer exactement?
> > > > Il existe de nombreux fixes à installer pour sécuriser IIS 5:
> > > > MS03-039, MS03-018...
> > > > Avez vous été faire un tour sur www.windowsupdate.com?
> > > >
> > > > --
> > > > This posting is provided "AS IS" with no warranties, and confers


no
> > > rights.
> > > >
> > > >
> > >
> > >
> > >
> >
> >
>
>
>