locked
Comment récupérer du virus w32.downadup.B RRS feed

  • Discussion générale

  • Bonjour à tous,
    Je ne sais pas si je suis dans le bon forum, prière m'en excuser et essayer de m'aider.
    Depuis des jours que j'ai des problèmes avec mon windows 2003 server, le controleur de domaine, le dns et mes machines qui n'arrivent pas à joindre le domaine. Je pense que le problème vient de ce virus.
    Bien que mon serveur soit patché (service pack 2) ilest touché par cette bete. après désinfection et redemarrage le probleme d'"ajout de machines dans le domaine" revient.
    J'en ai déduit que le virus a changé un fichier système ou des clés dans le registre qui une fois le serveur redémarré génere le problème que j'ai cité auparavant.
    J'ai lancé les fix de plusieurs anti-virus mais en vain :(
     
    Pouvez-vous me dire ce que je dois faire pour corriger ce probleme et pouvoir redemarrer sans avoir la peur au ventre d'une récidive.

    Merci d'avance


    Windows 2003 server service pack 2
    P.S: Bonjour, En effet, je peux modifier ma question mais je ne peux pas répondre car je n'ai pas le bouton répondre. J'ai essayé depuis plusieurs postes et meme de chez moi, toujours idem. Bref, je vous remercie pour vos réponses et je voudrai vous informer que j'ai confirmé que c'était bien doownadup.B qui me faisait des misères depuis septembre. Je nettoie, je patche, mais il arrive quand meme à infecter mon controleur de domaine à chaque fois. J'ai finalement pu sauvegarder une copie du registre fonctionnelle et saine, je la restaure à chaque fois en attendant de trouver mieux. Bon courage et merci encore. @+
    • Déplacé Thierry DEMAN-BARCELÒMVP mercredi 18 novembre 2009 22:10 virus Serveur (Origine :Windows Server 2003 - High Performance Computing)
    • Modifié starterforever samedi 28 novembre 2009 06:57 Bouton répondre non trouvé
    • Déplacé SachinW jeudi 4 février 2010 00:40 Forum Consolidation (Origine :Windows Server 2003 – Sécurité)
    • Type modifié Roxana PANAITMicrosoft employee mardi 9 février 2010 12:56
    mardi 17 novembre 2009 14:51

Toutes les réponses

  • Bonsoir,

    pour bien nettoyer, il faut souvent réaliser le nettoyage en mode "sans échec" !

    Avez-vous utilisé ce mode?

    Avez-vous désactivé tous les services et exécutables "suspects" présents dans les différents endroits d'où peuvent se lancer ce type de programmes/virus?

    A+


    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,SQL2K8,EXCH2K7,W2K8 ADM&ENT, MCTS OCS2007. Exchange MVP (http://www.faqexchange.info) LE PERMIS INFORMATIQUE.
    mercredi 18 novembre 2009 22:09
  • Bonsoir,

    tu pourrais détailler le problème que tu rencontres s'il te plait ?

    Problème rencontré sur les postes ? Sur le serveur ? Toujours le meme type de problème avec la meme erreur ? Si oui laquelle ?
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    mardi 24 novembre 2009 22:31
  • Effectivement, c'est bizarre de pouvoir modifier la question initiale, mais pas de répondre aux aides proposées....

    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,SQL2K8,EXCH2K7,W2K8 ADM&ENT, MCTS OCS2007. Exchange MVP (http://www.faqexchange.info) LE PERMIS INFORMATIQUE.
    vendredi 27 novembre 2009 21:43