reset config réseau suite attaque virale

Le
Laurent Jordi
Salut,

J'ai eu une attaque virale ces derniers temps sur un 2003 R2 (Machine de
dev), visiblement un DNS Changer qui aurait été erradiqué. Malheureusement,
je constate que plus je reste connecté longtemps à mon serveur par la
console, logmein ou le bureau à distance et plus les performances se
dégradent.

J'en déduis que je dois avoir un vers mais je n'arrive pas à le trouvé
malgrès les efforts combinés d'AVG antivisus File server, Spybot S&D et
PCTools Spyware Doctor.

J'aimerais savoir s'il est possible qu'un Vers puisse s'executer en tâche de
fond, sans apparaitre d'aucune façon dans le gestionnaire de tâches (pas
d'augmentation de la conso mémoire, pas de processus qui boufferait toute la
puissance machine). Rien non plus dans le journal

IL semble qu'à chaque fois que je fais un accès réseau entrant ou sortant,
ça empire

Là j'ai même du mal a éteindre correctement la machine tellement elle rame.
En temps normal elle est très confortable en termes de perfs.

Si vous avez des pistes de résolution, merci de me les indiquer.

Sincères salutations,

Laurent
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ascadix
Le #17852511
Laurent Jordi n'a pas économisé ses octets pour nous raconter que:

Salut,

J'ai eu une attaque virale ces derniers temps sur un 2003 R2 (Machine
de dev), visiblement un DNS Changer qui aurait été erradiqué.
Malheureusement, je constate que plus je reste connecté longtemps à
mon serveur par la console, logmein ou le bureau à distance et plus
les performances se dégradent.

J'en déduis que je dois avoir un vers mais je n'arrive pas à le trouvé
malgrès les efforts combinés d'AVG antivisus File server, Spybot S&D
et PCTools Spyware Doctor.

J'aimerais savoir s'il est possible qu'un Vers puisse s'executer en
tâche de fond, sans apparaitre d'aucune façon dans le gestionnaire de
tâches (pas d'augmentation de la conso mémoire, pas de processus qui
boufferait toute la puissance machine). Rien non plus dans le journal

IL semble qu'à chaque fois que je fais un accès réseau entrant ou
sortant, ça empire...

Là j'ai même du mal a éteindre correctement la machine tellement elle
rame. En temps normal elle est très confortable en termes de perfs.

Si vous avez des pistes de résolution, merci de me les indiquer.

Sincères salutations,

Laurent



Méthode radicale: reformater et ressortir les backups systeme d'avants
l'infection.

Sinon, va falloir sortir les anti-rootkits et Cie,

commence donc par les plus simples:
- TrendMicro RootKit Buster
http://www.trendmicro.com/download/rbuster.asp

Puis
- MS/SysInternals RootkitRevealer
http://technet.microsoft.com/fr-fr/sysinternals/bb897445(en-us).aspx

Ensuite ...
- Resplendence RootKit Hook Analyzer
http://www.resplendence.com/hookanalyzer

Passe ensuite à l'atillerie lourde si tu sent capable de jouer avec:
- GMer
- ICESword

Reste que ces softs, à part le Trend, ne sont pas des nettoyeur automatique,
va falloir que tu prenne le temps de décorttiquer ce qu'ils trouvent et
juger à quel point c'est anormal, il y a des softs légitimes qui provoquent
une réaction des 4 derniers en raison des méthodes utilisée, faut pas virer
aveuglement.

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Publicité
Poster une réponse
Anonyme