windows server 2003 CPU a 100% avec des process cmd.exe

Marsh Posté le 08-12-2011 à 15:58:50

bonjour

Notre serveur dédié devient régulierement inaccessible : le cpu monte a 100% et des process cmd.exe se multiplient (pres de 1000 ! ).
J'ai par exemple un doute sur les :

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Virus Scanner.exe
et
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\wscntfy.exe

Merci d'avance de votre aide !

voici ce que nous dit hijackthis :

http://dl.dropbox.com/u/7308606/eevad/hijack.txt

Message édité par groovetrack le 08-12-2011 à 16:31:02

Marsh Posté le 08-12-2011 à 15:58:50

Marsh Posté le 08-12-2011 à 16:21:52

Pas de log hijack sur le forum !!!
Retires-le et mets-le dans un fichier sur http://www.cjoint.com

Pour ton fichier douteux, testes-le sur http://www.virustotal.com/

Message édité par atreides59 le 08-12-2011 à 16:22:20

Marsh Posté le 08-12-2011 à 16:30:03

merci de ta réponse j'ai posté un lien vers le rapport hijack

Marsh Posté le 08-12-2011 à 21:18:25

Marche pas le lien dropbox.

Fais une analyse avec ZHPDiag : http://telechargement.zebulon.fr/zhpdiag.html et mets le en téléchargement.

As-tu scanner tes fichiers douteux ?
As-tu fait un scan complet avec ton antivirus ?

Marsh Posté le 09-12-2011 à 08:34:13

voici le lien : http://cjoint.com/?ALjiHycHSEm

Marsh Posté le 09-12-2011 à 10:19:54

Rien dans ton log.
C'est quoi ta solution antivirus ? Je vois le pare-feu pc-tools mais pas d'anti-virus, à moins que ce soit ce Virus Scanner.exe.

Tu as 2 services apache lancés, normal ?

Tu devrais regarder les erreurs dans l'observateur d'évènement.

Message édité par atreides59 le 09-12-2011 à 11:06:51

Marsh Posté le 09-12-2011 à 10:59:09

j'ai repéré un trojan dans Virus Scanner.exe

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *