Voilà j'ai un petit problème que je n'arrive pas a résoudre
malgré de nombreuses tentatives. Je dispose d'un serveur NT4 Server
(SP6) et il semblerait k'il soit infecté par le virus Blaster, car au
demarrage il affiche la fenetre NT AUTORITY comme quoi la machine va
rebooter au bout d'une minute.
Voici les methodes que j'ai essayé, sachant qu'aucune n'a résolu le
problème :
- Commande "shutdown -a", malheureusement elle n'existe pas
sous NT4. G donc telecharger le kit d'administration ki rajoute cette
option. Mais toute les option de la commande marche sauf le "-a".
- Debrancher le cable reseau, mais il se lance quand meme.
- Lancement du fixblast ou de stinger, impossible car pas
assez de temps avant le reboot
- Tentative de demarrer en mode sans echec, n'existant pas par
defaut, g rajouté l'option "/safeboot minimal" ds le boot.ini mais
aucun changement.
- Desactivation des services RPC et du DCOM (aucun changement)
- Recherche des processus propre a Blaster
(Msblast,Teekids,Dllhost...) mais ils n'etaient pas présent.
- Vérification des clés de registres ki concerne le demarrage :
HKeylocalmachine\software\Micosoft\windows\currentversion\run
HKeyCurrentuser\software\Micosoft\windows\currentversion\run
Rien d'anormal.
- Le fait de retarder l'horloge n'a rien changé non plus
- Lancement d'un antivirus bootable (Chromonium), mais il ne
peut lire les partitions car c'est du SCSI (vieux SCSI...)
- Boot a partir d'une disquette de boot DOS, avec lecture de
partition NTFS, puis lancement d'un antivirus (F-PROT si mes souvenirs
sont bons) et il a rien trouvé.
- Boot a partir d'un Ultimate boot CD, mais meme si il a un
outils pour acceder au disque SCSI, les 2 antivirus present sur le cd,
ne les detecte pas.
Le disque est du SCSI et nous n'avons pas d'autres machines de
disponible, pour pouvoir le brancher en tant ke deuxieme disque. Je
vais essayé de booter sur knoppix puis de lancer un antivirus en
ligne.
Mais apres ca je serais a court d'idée ! lol
Si vous avez une proposition a me donner je vous en serais
reconnaissant !
A noter que c'est un server IIS.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
pxg
Leon wrote:
Bonjour a tous,
salut
Voilà j'ai un petit problème que je n'arrive pas a résoudre malgré de nombreuses tentatives. Je dispose d'un serveur NT4 Server (SP6) et il semblerait k'il soit infecté par le virus Blaster, car au demarrage il affiche la fenetre NT AUTORITY comme quoi la machine va rebooter au bout d'une minute.
je n'aurais pas cru que NT4 soit concerné. Tu es sûr du bestiau ?
- Commande "shutdown -a", malheureusement elle n'existe pas sous NT4. G donc telecharger le kit d'administration ki rajoute cette option. Mais toute les option de la commande marche sauf le "-a".
c'est pas le même que celui de 2000.
Mais apres ca je serais a court d'idée ! lol Si vous avez une proposition a me donner je vous en serais reconnaissant !
j'essayerais un truc bourrin du genre utiliser le gestionnaire de tâches avant l'ouverture de session - accessible si mes souvenirs sont bon - par le bouton qui apparaît lorsque tu fais ctrl+alt+sup. Là tu peux soit essayer de terminer les process suspects (comme c'est critique, je serais brutal) soit utiliser le bouton nouvelle tâche et lancer cmd. L'invite de commande devrait te permettre soit de lancer les fix que tu as sous la main ou encore arrêter les services grâce aux commandes net. On peut aussi faire un truc (affreux pour les puristes) c'est installer provisoirement une autre session de NT (serveur ou station) et tenter la désinfection depuis cette instance.
A noter que c'est un server IIS.
on doit pouvoir l'arrêter par la commande net aussi.
Merci par avance.
de rien
je ne peux malheurseusement pas être affirmatif sur la possibilité de pouvoir lancer (sur un serveur) le gestionnaire de tâche avant d'avoir ouvert une session (je l'ai déjà fait pour dépatouiller une gestion aventureuse des droits sur la partition système mais je ne sais plus si c'était sur un serveur ou une station). Je pourrai être plus précis lundi.
pxg
Leon wrote:
Bonjour a tous,
salut
Voilà j'ai un petit problème que je n'arrive pas a résoudre
malgré de nombreuses tentatives. Je dispose d'un serveur NT4 Server
(SP6) et il semblerait k'il soit infecté par le virus Blaster, car au
demarrage il affiche la fenetre NT AUTORITY comme quoi la machine va
rebooter au bout d'une minute.
je n'aurais pas cru que NT4 soit concerné. Tu es sûr du bestiau ?
- Commande "shutdown -a", malheureusement elle n'existe pas
sous NT4. G donc telecharger le kit d'administration ki rajoute cette
option. Mais toute les option de la commande marche sauf le "-a".
c'est pas le même que celui de 2000.
Mais apres ca je serais a court d'idée ! lol
Si vous avez une proposition a me donner je vous en serais
reconnaissant !
j'essayerais un truc bourrin du genre utiliser le gestionnaire de tâches
avant l'ouverture de session - accessible si mes souvenirs sont bon - par le
bouton qui apparaît lorsque tu fais ctrl+alt+sup. Là tu peux soit essayer de
terminer les process suspects (comme c'est critique, je serais brutal) soit
utiliser le bouton nouvelle tâche et lancer cmd. L'invite de commande
devrait te permettre soit de lancer les fix que tu as sous la main ou encore
arrêter les services grâce aux commandes net. On peut aussi faire un truc
(affreux pour les puristes) c'est installer provisoirement une autre session
de NT (serveur ou station) et tenter la désinfection depuis cette instance.
A noter que c'est un server IIS.
on doit pouvoir l'arrêter par la commande net aussi.
Merci par avance.
de rien
je ne peux malheurseusement pas être affirmatif sur la possibilité de
pouvoir lancer (sur un serveur) le gestionnaire de tâche avant d'avoir
ouvert une session (je l'ai déjà fait pour dépatouiller une gestion
aventureuse des droits sur la partition système mais je ne sais plus si
c'était sur un serveur ou une station). Je pourrai être plus précis lundi.
Voilà j'ai un petit problème que je n'arrive pas a résoudre malgré de nombreuses tentatives. Je dispose d'un serveur NT4 Server (SP6) et il semblerait k'il soit infecté par le virus Blaster, car au demarrage il affiche la fenetre NT AUTORITY comme quoi la machine va rebooter au bout d'une minute.
je n'aurais pas cru que NT4 soit concerné. Tu es sûr du bestiau ?
- Commande "shutdown -a", malheureusement elle n'existe pas sous NT4. G donc telecharger le kit d'administration ki rajoute cette option. Mais toute les option de la commande marche sauf le "-a".
c'est pas le même que celui de 2000.
Mais apres ca je serais a court d'idée ! lol Si vous avez une proposition a me donner je vous en serais reconnaissant !
j'essayerais un truc bourrin du genre utiliser le gestionnaire de tâches avant l'ouverture de session - accessible si mes souvenirs sont bon - par le bouton qui apparaît lorsque tu fais ctrl+alt+sup. Là tu peux soit essayer de terminer les process suspects (comme c'est critique, je serais brutal) soit utiliser le bouton nouvelle tâche et lancer cmd. L'invite de commande devrait te permettre soit de lancer les fix que tu as sous la main ou encore arrêter les services grâce aux commandes net. On peut aussi faire un truc (affreux pour les puristes) c'est installer provisoirement une autre session de NT (serveur ou station) et tenter la désinfection depuis cette instance.
A noter que c'est un server IIS.
on doit pouvoir l'arrêter par la commande net aussi.
Merci par avance.
de rien
je ne peux malheurseusement pas être affirmatif sur la possibilité de pouvoir lancer (sur un serveur) le gestionnaire de tâche avant d'avoir ouvert une session (je l'ai déjà fait pour dépatouiller une gestion aventureuse des droits sur la partition système mais je ne sais plus si c'était sur un serveur ou une station). Je pourrai être plus précis lundi.
pxg
Pierre Goiffon
Leon wrote:
- Commande "shutdown -a", malheureusement elle n'existe pas sous NT4. G donc telecharger le kit d'administration ki rajoute cette option. Mais toute les option de la commande marche sauf le "-a".
Pour avoir shutdown.exe il faut télécharger les outils du res kit L'annulation d'un arrêt se fait avec /A
Leon wrote:
- Commande "shutdown -a", malheureusement elle n'existe pas
sous NT4. G donc telecharger le kit d'administration ki rajoute cette
option. Mais toute les option de la commande marche sauf le "-a".
Pour avoir shutdown.exe il faut télécharger les outils du res kit
L'annulation d'un arrêt se fait avec /A
- Commande "shutdown -a", malheureusement elle n'existe pas sous NT4. G donc telecharger le kit d'administration ki rajoute cette option. Mais toute les option de la commande marche sauf le "-a".
Pour avoir shutdown.exe il faut télécharger les outils du res kit L'annulation d'un arrêt se fait avec /A
pxg
pxg wrote:
je ne peux malheurseusement pas être affirmatif sur la possibilité de pouvoir lancer (sur un serveur) le gestionnaire de tâche avant d'avoir ouvert une session (je l'ai déjà fait pour dépatouiller une gestion aventureuse des droits sur la partition système mais je ne sais plus si c'était sur un serveur ou une station).
ooooops, j'ai dit une conceté là. Le problème que je rencontrais était l'absence totale de bureau suite à une modification inconsidérée des droits sur le répertoire des profils. Donc *j'ouvrais* une session mais je n'avais ni icône ni barre de tâches. Le lancement de cmd à partir du gestionnaire de tâches m'a permis de lancer cacls pour réparer.
en bas de la page quelques infos sur la syntaxe de la commande shutdown du kit de resource http://www.chip.de/forum/thread.html?bwthreadidX5344
bonne année à tous
pxg
pxg wrote:
je ne peux malheurseusement pas être affirmatif sur la possibilité de
pouvoir lancer (sur un serveur) le gestionnaire de tâche avant d'avoir
ouvert une session (je l'ai déjà fait pour dépatouiller une gestion
aventureuse des droits sur la partition système mais je ne sais plus
si c'était sur un serveur ou une station).
ooooops, j'ai dit une conceté là. Le problème que je rencontrais était
l'absence totale de bureau suite à une modification inconsidérée des droits
sur le répertoire des profils.
Donc *j'ouvrais* une session mais je n'avais ni icône ni barre de tâches. Le
lancement de cmd à partir du gestionnaire de tâches m'a permis de lancer
cacls pour réparer.
en bas de la page quelques infos sur la syntaxe de la commande shutdown du
kit de resource http://www.chip.de/forum/thread.html?bwthreadidX5344
je ne peux malheurseusement pas être affirmatif sur la possibilité de pouvoir lancer (sur un serveur) le gestionnaire de tâche avant d'avoir ouvert une session (je l'ai déjà fait pour dépatouiller une gestion aventureuse des droits sur la partition système mais je ne sais plus si c'était sur un serveur ou une station).
ooooops, j'ai dit une conceté là. Le problème que je rencontrais était l'absence totale de bureau suite à une modification inconsidérée des droits sur le répertoire des profils. Donc *j'ouvrais* une session mais je n'avais ni icône ni barre de tâches. Le lancement de cmd à partir du gestionnaire de tâches m'a permis de lancer cacls pour réparer.
en bas de la page quelques infos sur la syntaxe de la commande shutdown du kit de resource http://www.chip.de/forum/thread.html?bwthreadidX5344