J'ai un serveur 2003 R2 qui est quasiement bloqué tant il est lent. J'ai eu
un virus DNS Changer. Je ne suis pas certain d'avoir réussi à totalement le
détruire. En conséquence, il est peut être en train de chercher des fichiers
qui n'existent plus.
Ce qui est etrange, c'est que la machine n'indique pas d'activité. Rien dans
le gestionnaire de tache qui pourrait attirer mon attention.
Ne n'ose pas éteindre la machine.
J'ai réussi à ouvrir une fenêtre de commande, n'y aurait-il pas une
instruction qui me permettrait de connaitre réelement quel est le processus
qui mouline ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jesse ADAM
Salut,
A priori le virus DNS Changer n'est pas intrusif sur le système, il ne fait que modifier l'IP du serveur DNS utilisé (et donc derrière si un utilisateur se connecte à Internet depuis ce serveur alors là les problèmes peuvent survenir via pishing & co).
En conséquence, il est possible que le problème vienne d'ailleurs. Pour savoir si tu as réglé le problème, vérifie simplement quelle adresse DNS est configuré sur ton serveur (ipconfig /all en ligne de commande).
Maintenant pour ton problème de performance: tu peux toujours redémarrer ton serveur en mode sans échec, les programmes/drivers qui se lancent automatiquement au démarrage seront bloqués, par conséquent tu devrais avoir la main pour contrôler l'état du serveur (lancer une analyse anti viral sur tous les disques etc...).
Autre possibilité, tu lances un MSCONFIG et tu filtres les programmes au démarrage, puis tu redémarres ton serveur.
-- Cordialement, Jesse ADAM
http://agorachat.blogspot.com ~back from the dead~
"Laurent Jordi" <info/at/ezlogic.mc> wrote in message news:
Ne n'ose pas éteindre la machine.
J'ai réussi à ouvrir une fenêtre de commande, n'y aurait-il pas une instruction qui me permettrait de connaitre réelement quel est le processus qui mouline ?
Salut,
A priori le virus DNS Changer n'est pas intrusif sur le système, il ne fait
que modifier l'IP du serveur DNS utilisé (et donc derrière si un utilisateur
se connecte à Internet depuis ce serveur alors là les problèmes peuvent
survenir via pishing & co).
En conséquence, il est possible que le problème vienne d'ailleurs. Pour
savoir si tu as réglé le problème, vérifie simplement quelle adresse DNS est
configuré sur ton serveur (ipconfig /all en ligne de commande).
Maintenant pour ton problème de performance: tu peux toujours redémarrer ton
serveur en mode sans échec, les programmes/drivers qui se lancent
automatiquement au démarrage seront bloqués, par conséquent tu devrais avoir
la main pour contrôler l'état du serveur (lancer une analyse anti viral sur
tous les disques etc...).
Autre possibilité, tu lances un MSCONFIG et tu filtres les programmes au
démarrage, puis tu redémarres ton serveur.
--
Cordialement,
Jesse ADAM
http://agorachat.blogspot.com
~back from the dead~
"Laurent Jordi" <info/at/ezlogic.mc> wrote in message
news:A7E839BE-6B98-41C5-BAB1-1A98973FC5F7@microsoft.com...
Ne n'ose pas éteindre la machine.
J'ai réussi à ouvrir une fenêtre de commande, n'y aurait-il pas une
instruction qui me permettrait de connaitre réelement quel est le
processus qui mouline ?
A priori le virus DNS Changer n'est pas intrusif sur le système, il ne fait que modifier l'IP du serveur DNS utilisé (et donc derrière si un utilisateur se connecte à Internet depuis ce serveur alors là les problèmes peuvent survenir via pishing & co).
En conséquence, il est possible que le problème vienne d'ailleurs. Pour savoir si tu as réglé le problème, vérifie simplement quelle adresse DNS est configuré sur ton serveur (ipconfig /all en ligne de commande).
Maintenant pour ton problème de performance: tu peux toujours redémarrer ton serveur en mode sans échec, les programmes/drivers qui se lancent automatiquement au démarrage seront bloqués, par conséquent tu devrais avoir la main pour contrôler l'état du serveur (lancer une analyse anti viral sur tous les disques etc...).
Autre possibilité, tu lances un MSCONFIG et tu filtres les programmes au démarrage, puis tu redémarres ton serveur.
-- Cordialement, Jesse ADAM
http://agorachat.blogspot.com ~back from the dead~
"Laurent Jordi" <info/at/ezlogic.mc> wrote in message news:
Ne n'ose pas éteindre la machine.
J'ai réussi à ouvrir une fenêtre de commande, n'y aurait-il pas une instruction qui me permettrait de connaitre réelement quel est le processus qui mouline ?
Laurent Jordi
Salut,
En fait il s'agissait d'un malware DNS Changer...
No comment!
++
Laurent
"Jesse ADAM" a écrit dans le message de news:
Salut,
A priori le virus DNS Changer n'est pas intrusif sur le système, il ne fait que modifier l'IP du serveur DNS utilisé (et donc derrière si un utilisateur se connecte à Internet depuis ce serveur alors là les problèmes peuvent survenir via pishing & co).
En conséquence, il est possible que le problème vienne d'ailleurs. Pour savoir si tu as réglé le problème, vérifie simplement quelle adresse DNS est configuré sur ton serveur (ipconfig /all en ligne de commande).
Maintenant pour ton problème de performance: tu peux toujours redémarrer ton serveur en mode sans échec, les programmes/drivers qui se lancent automatiquement au démarrage seront bloqués, par conséquent tu devrais avoir la main pour contrôler l'état du serveur (lancer une analyse anti viral sur tous les disques etc...).
Autre possibilité, tu lances un MSCONFIG et tu filtres les programmes au démarrage, puis tu redémarres ton serveur.
-- Cordialement, Jesse ADAM
http://agorachat.blogspot.com ~back from the dead~
"Laurent Jordi" <info/at/ezlogic.mc> wrote in message news:
Ne n'ose pas éteindre la machine.
J'ai réussi à ouvrir une fenêtre de commande, n'y aurait-il pas une instruction qui me permettrait de connaitre réelement quel est le processus qui mouline ?
Salut,
En fait il s'agissait d'un malware DNS Changer...
No comment!
++
Laurent
"Jesse ADAM" <nomail@nospam.com> a écrit dans le message de
news:26A757F3-9B30-4820-8AAA-08E521B8EBE4@microsoft.com...
Salut,
A priori le virus DNS Changer n'est pas intrusif sur le système, il ne
fait que modifier l'IP du serveur DNS utilisé (et donc derrière si un
utilisateur se connecte à Internet depuis ce serveur alors là les
problèmes peuvent survenir via pishing & co).
En conséquence, il est possible que le problème vienne d'ailleurs. Pour
savoir si tu as réglé le problème, vérifie simplement quelle adresse DNS
est configuré sur ton serveur (ipconfig /all en ligne de commande).
Maintenant pour ton problème de performance: tu peux toujours redémarrer
ton serveur en mode sans échec, les programmes/drivers qui se lancent
automatiquement au démarrage seront bloqués, par conséquent tu devrais
avoir la main pour contrôler l'état du serveur (lancer une analyse anti
viral sur tous les disques etc...).
Autre possibilité, tu lances un MSCONFIG et tu filtres les programmes au
démarrage, puis tu redémarres ton serveur.
--
Cordialement,
Jesse ADAM
http://agorachat.blogspot.com
~back from the dead~
"Laurent Jordi" <info/at/ezlogic.mc> wrote in message
news:A7E839BE-6B98-41C5-BAB1-1A98973FC5F7@microsoft.com...
Ne n'ose pas éteindre la machine.
J'ai réussi à ouvrir une fenêtre de commande, n'y aurait-il pas une
instruction qui me permettrait de connaitre réelement quel est le
processus qui mouline ?
A priori le virus DNS Changer n'est pas intrusif sur le système, il ne fait que modifier l'IP du serveur DNS utilisé (et donc derrière si un utilisateur se connecte à Internet depuis ce serveur alors là les problèmes peuvent survenir via pishing & co).
En conséquence, il est possible que le problème vienne d'ailleurs. Pour savoir si tu as réglé le problème, vérifie simplement quelle adresse DNS est configuré sur ton serveur (ipconfig /all en ligne de commande).
Maintenant pour ton problème de performance: tu peux toujours redémarrer ton serveur en mode sans échec, les programmes/drivers qui se lancent automatiquement au démarrage seront bloqués, par conséquent tu devrais avoir la main pour contrôler l'état du serveur (lancer une analyse anti viral sur tous les disques etc...).
Autre possibilité, tu lances un MSCONFIG et tu filtres les programmes au démarrage, puis tu redémarres ton serveur.
-- Cordialement, Jesse ADAM
http://agorachat.blogspot.com ~back from the dead~
"Laurent Jordi" <info/at/ezlogic.mc> wrote in message news:
Ne n'ose pas éteindre la machine.
J'ai réussi à ouvrir une fenêtre de commande, n'y aurait-il pas une instruction qui me permettrait de connaitre réelement quel est le processus qui mouline ?