PB de banque exchange avec mydoom !!!

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Messagepar led0b » 02 Fév 2004 11:58

Au secours !! <IMG SRC="images/smiles/icon_mad.gif"> <BR> <BR> <BR>J'ai exchange serveur 2000 SP3 sur windows 2000 server SP3 <BR>Mes banques sont démontés et m'indiquent: <BR> <BR><!-- BBCode Start --><I>Une erreur de traitement interne s'est produite. Essayez de redémarrer le gestionnaire système Exchange, le service de banque d'informations ou les deux. <BR>Id de l'erreur c1041724 <BR>Gestionnaire sysème exchange</I><!-- BBCode End --> <BR> <BR>J'ai redémarré le serveur. j'ai repassé le dernier sp3 de exchange. Toujours rien. <BR>Il reste 10go dispo sur chaque disque donc pas de pbs de place <BR> <BR>Dans le journal des evenements : <BR> <BR><!-- BBCode Start --><I>Le 31/01/2004 <BR>21:36 <BR>Information Store (1940) Une tentative de déplacement du fichier "E:Program FilesExchsrvrmdbdataE00.log" vers "E:Program FilesExchsrvrmdbdataE00005A6.log" a échoué en indiquant l'erreur système 2 (0x00000002) : "Le fichier spécifié est introuvable. ". L'opération de déplacement de fichier échouera en indiquant l'erreur -1811 (0xfffff8ed). <BR> <BR>Le 31/01/2004 <BR>21:36 <BR>Virus détecté !Nom du virus :W32.Novarg.A@mm dans le fichier : E:Program FilesExchsrvrmdbdataE00.log par : analyse Protection en temps réel. Opération : Supprimer - réussite : Accès refusé <BR> <BR>Le 31/01/2004 <BR>21:36 <BR>Information Store (1940) Impossible de créer le fichier journal car la base de données ne peut pas écrire sur le lecteur. Ce lecteur est probablement en lecture seule, mal configuré ou endommagé ou son espace disque est insuffisant. Erreur -1811. <BR> <BR> <BR>Le 31/01/2004 <BR>21:36 <BR> <BR>Type de l'événement : Erreur <BR>Source de l'événement : ESE <BR>Catégorie de l'événement : Inscription au journal/récupération <BR>ID de l'événement : 492 <BR>Date : 31/01/2004 <BR>Heure : 21:36:43 <BR>Utilisateur : N/A <BR>Ordinateur : PHOENIX <BR>Description : <BR>Information Store (1940) La séquence du fichier journal dans "E:Program FilesExchsrvrmdbdata" a été interrompue à cause d'une erreur irrécupérable. Aucune autre mise à jour n'est possible pour les bases de données utilisant cette séquence de fichier journal. Corrigez le problème et redémarrez ou effectuez une restauration à partir d'une version de sauvegarde. <BR> <BR> <BR>Le 31/01/2004 <BR>21:36 <BR> <BR>Type de l'événement : Erreur <BR>Source de l'événement : MSExchangeIS <BR>Catégorie de l'événement : Général <BR>ID de l'événement : 9558 <BR>Date : 31/01/2004 <BR>Heure : 21:36:43 <BR>Utilisateur : N/A <BR>Ordinateur : PHOENIX <BR>Description : <BR>Une erreur est survenue lors de l'écriture dans le fichier journal de base de données du groupe de stockage "Premier groupe de stockage". Une tentative de démontage de toutes les bases de données de ce groupe de stockage est en cours. </I><!-- BBCode End --> <BR> <BR>Alors je suis un peu coincé n'ayant pas de jeu de sauvegarde. <BR>Que dois faire ? <BR> <BR>MeRci d'avance !!!! <BR> <IMG SRC="images/smiles/icon_mad.gif">
Glous, gloussssss
Avatar de l’utilisateur
led0b
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 23 Oct 2003 00:00
Localisation: Lille

Messagepar titof91 » 02 Fév 2004 12:16

passe déjà un antivirus sur les bases de ton serveur exchange (tu en as un en version d'évaluation sur trend micro). <BR> <BR>et après redemarrae ton serveur. <BR> <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
titof91
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 137
Inscrit le: 26 Sep 2003 00:00
Localisation: 91 (essonne)

Messagepar led0b » 02 Fév 2004 12:30

Oui j'ai passé le fix de mydoom 2 mais il ne détecte rien. <BR>Je pense que norton à directement supprimé le fichier infecté. <IMG SRC="images/smiles/icon_confused.gif">
Glous, gloussssss
Avatar de l’utilisateur
led0b
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 23 Oct 2003 00:00
Localisation: Lille

Messagepar titof91 » 02 Fév 2004 13:08

oui surement !! <BR> <BR>tu as assayer de voir les services exchange ??? <BR> <BR> <BR><IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
titof91
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 137
Inscrit le: 26 Sep 2003 00:00
Localisation: 91 (essonne)

Messagepar led0b » 02 Fév 2004 13:18

Oui j'ai essayé de redémarrer les services manuellement et j'ai meme rebooté la machine.
Glous, gloussssss
Avatar de l’utilisateur
led0b
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 23 Oct 2003 00:00
Localisation: Lille

Messagepar led0b » 02 Fév 2004 13:18

Oui j'ai essayé de redémarrer les services manuellement et j'ai meme rebooté la machine.
Glous, gloussssss
Avatar de l’utilisateur
led0b
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 23 Oct 2003 00:00
Localisation: Lille

Messagepar Flines » 11 Fév 2004 13:46

Salut, <BR> <BR>Je ne voudrais pas te casser le moral, mais j'ai eu un serveur NT planté à cause de Norton Antivirus (de la vraie daube maintenant !) pour la même raison: Suppression pure et simple de fichiers "soit-disant" infectés... conséquence: Machine à réinstaller. <BR> <BR>Si je peux me permettre deux conseils: <BR>1. Repartir d'un backup pour le serveur Exchange. <BR>2. Virer Norton et utiliser Trend Micro. <BR> <BR>Bon Courage ! <BR> <BR>
Avatar de l’utilisateur
Flines
Matelot
Matelot
 
Messages: 4
Inscrit le: 11 Fév 2004 01:00
Localisation: France

PB DE BANQUE EXCHANGE AVEC MYDOOM !!!

Messagepar phil1874 » 13 Avr 2004 09:55

Salut je viens d'avoir la même chose sur une srv 2000 sp4 avec exchange sp2 et nav corpo 8.

Le soucis c'est que le fichier e00.log est reconnu par norton comme contenant (chez moi) le virus netsky.

En fait, il suffit d'indiquer à norton de ne pas analyser ce fichier et de le sortir de la quarantaine (en l'analysant avec un autre antivirus pour être tranquille (secuser.com par exemple).

Ensuite tu remontes depuis le gestionnaire exchange ta base de boites aux lettres et la banque de dossiers publics et ton système redémarre.

Bonne chance

JP
phil1874
Matelot
Matelot
 
Messages: 1
Inscrit le: 13 Avr 2004 09:49

Même problème

Messagepar gaillard » 01 Juin 2004 10:44

Bonjour,

j'ai le même qsouci que tu as eu au mois de janvier sur exchange.

Mon antivirus a supprimé le fichier E00.log et je n'ai pas de sauvegarde.

Est-il possible de me dire si tu as trouvé une solution à ton problème?
gaillard
Matelot
Matelot
 
Messages: 1
Inscrit le: 01 Juin 2004 10:40

Messagepar hahaha » 16 Juin 2004 13:44

Moi aussi le même problème avec Exchange 2000 et Symantec corporation 7.5
:oops:
Avatar de l’utilisateur
hahaha
Matelot
Matelot
 
Messages: 3
Inscrit le: 16 Juin 2004 13:41
Localisation: Bx

Messagepar TriaaaD » 16 Juin 2004 18:36

'lut,

tu a toujours tes fichiers EB00, ebxx etc... ? si norton t'a supprimé directement les fichiers ça craint !
car ce sont les fichiers de transaction d'exchange (cad les fichiers dans lequels sont traités les message avant enregistrement dans les banques de données) si ceux-ci sont perdus ou endommagés les banques exchanges aussi!

si tu n'a pas de sauvegarde des fichiers de transaction tu peut essayer t'utiliser les deux utilitaires fournis avec l'install d'exchange:

* eseutil.exe avec /g pour vérifier l'intégrité des bases de données et /p pour la réparation (!! attention!! dans la mesure ou les pages sont réparées ou purgées la base de données retrouve un état cohérent mais elle ne contiendra pas l'intégralité des données necessaire au fonctionnement de la banque d'information il faudra donc lancer aussi l'utilitaire suivant.

* isinteg.exe pour detecter les erreurs d'intégrité et pour chercher des dommages dans la table. rajouter -fix pour corriger

si les corrections sont bonnes [-o< tu pourra redémarrer des banques exchanges
sinon ben ...
:cry: :cry: :cry: :cry:
"La culture c'est comme les parachutes, quand on en a pas on s'écrase" - P. Desproges.
Avatar de l’utilisateur
TriaaaD
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 21 Juil 2003 00:00
Localisation: Dublin, Ireland

Messagepar Methos_Hi » 16 Juin 2004 22:31

n'est-il pas en quarantaine ?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron