Jump to content

[RESOLU] PC qui down mon réseau d'entreprise, collision hub etc...


Recommended Posts

Bonjour à tout les Inpactiens,

voila je suis nouveau sur ce forum, je vais tâcher d'être clair et d'expliquer au mieux mon problème.

Je viens d'arriver dans une entreprise en tant qu'administrateur réseau dans le cadre de mon BTS en Alternance et depuis peu j'ai un gros soucis que je n'arrive pas à résoudre.

J'ai le PC d'une de mes collègues qui tourne sous du Win XP Pro qui freeze de temps en temps jusqu'à ce qu'il se bloque complétement et qu'elle ne puisse plus rien faire dessus.

Si le problème se limitait qu'à cela ca irait, le truc c'est qu'une fois le PC bloqué, le réseau plante complètement.

On peut voir sur les diodes de mon HUB qu'il est en alerte collision et plus rien ne passe. Pour info c'est un hub 16 port avec 13 PC relié dessus qui oscille entre 6 et 25% d'utilisation normal et quand le PC bug le % d'utilisation augmente à plus de 80%. Le seul truc pour y remédier c'est de débrancher la prise rj45 correspondant à celle de ma collègue.

J'ai fais tout mon possible sur le PC, c'est à dire: Antivirus, Antispyware, nettoyage de la poussière (en pensant que le PC freezait à cause d'une surchauffe mais les temperatures sont normales), test de la RAM, defrag mais le formatage + reinstall est à exclure vu qu'il y a des petits problèmes de licences... m'enfin on va pas s'étaler la dessus. Voila j'aimerais savoir à quoi ceci est du car j'ai jamais vu ça. Je pense fort à un virus...

Je vous remercie d'avance ;)

Link to comment
Share on other sites

Bonjour,

Première chose, en 2011 il est parfaitement indécent qu'un hub ait une place si importante dans ton réseau. Si tu as commencé les cours réseau, tu dois savoir pourquoi :) . Je sais que tu n'y es pour rien vu que tu viens d'arriver, mais il faut absolument que tu fasses valider la commande d'un switch, aussi peu performant soit-il, ça sera déjà le jour et la nuit avec un antique hub (même à moins de 100 € le 24 ports). C'est un investissement totalement négligeable par rapport à l'augmentation de la fiabilité apporté.

Pour le PC problématique, cela soulève comme tu le dis un problème plus important : pour des raisons de licences une réinstallation est à exclure.

En temps qu'admin réseau, ce n'est pas acceptable de ne pas être en mesure de faire une réinstallation de machine en cas de besoin, cet aspect doit déjà t'interloquer et te mettre mal à l'aise dans ton job, il faut poser les choses à plat avec tes responsables :

- Il doit être possible de réinstaller une machine en cas de besoin, et non pas croiser les doigts en espérant que cela n'arrive jamais.

- Si tu ne disposes pas des licences nécessaires pour une réinstallation, c'est que le pc ne les a pas actuellement, ça ne changera donc pas grand chose, MAIS :

- Tu expose à ton responsable de manière simple le dilemme : le risque de ne pas posséder de licence pour les logiciels utilisés, d'être dans l'illégalité actuellement, le fait pour toi d'être contraint de les pirater faute de licences.

- Les éléments en mains, ils prennent une décision, soit achat de licences, soit continuer sans licences, mais ce n'est surtout pas à toi de prendre ce genre de décisions. Au moins ils sont au courant, ils assument le choix et tu dors mieux la nuit.

Ces deux points (hub et réinstall) me semblent plus importants que de trouver la raison réelle du comportement anormal du PC incriminé. Mais bon sur ce point cependant : Tu as testé le matos, tu as essayé de le désinfecter, pousser les investigations plus loin n'est pas rentable en terme d'efficience dans ton taf, tu dois passer à l'étape de la réinstallation.

Si tu veux pousser les investigations, regardes les processus et cherches des infos sur ceux que tu ne connais pas, au niveau du réseau, installe WireShark sur le pc et analyse les paquets pour y remarquer du traffic douteux. Tout cela sera formateur mais pas efficace en terme de temps/résultat...

Link to comment
Share on other sites

Salut,

J'ai le PC d'une de mes collègues qui tourne sous du Win XP Pro qui freeze de temps en temps jusqu'à ce qu'il se bloque complétement et qu'elle ne puisse plus rien faire dessus.
Cà peut être la partie réseau du PC qui est défectueuse.

Moi, j'essaierais une carte réseau additionnelle, en désactivant dans le Bios celle de la carte mère si elle est intégrée. ;)

Link to comment
Share on other sites

Bonjour et bienvenue sur PCI !

2 choses :

- faire un ghost de la partition

- lancer une réparation de Windows via le CD d'install pour voir si cela corrige le problème

Si ça ne corrige pas le problème (et que ça dégrade l'utilisation des logiciels soumis à licence), tu reviens sur le ghost.

La solution de mettre une carte réseau Ethernet additionnelle (en désactivant le chipset intégré Ethernet existant si c'est le cas) est aussi un bon test

Bon courage.

:chinois:

PS :

- avez une solution antivirus professionnelle (payante) dans l'entreprise ?

- et pour savoir, s'il s'agit d'un virus, il peut être intéressant de vérifier si les services lancés dans le gestionnaire des tâches sont bien tous répertoriés sur Google. Ou de constater quel service augmente en utilisation processeur/mémoire jusqu'à freezer le PC.

Bonjour à tous les INpactiens,

:cap:

:yes:

Link to comment
Share on other sites

+1 pour le switch. Mettre un hub c'est vraiment dangereux et contre performant. Si tu fais un wireshark tu verras vite pourquoi ! Avec un hub c'est généralement très facile de récupérer presque tous les mots de passes utilisés dans l'entreprise. Je pense notamment ceux des e-mails en POP3, les protections htaccess si pas de SSL enfin ... même à la maison avec 3 personnes c'est à bannir !

D'ailleurs de te conseillerais de changer tous les MDP de l'entreprise après être passé sur le switch comme ça si quelqu'un à fait une récolte elle sera obsolète.

Sinon +1 pour tester une autre carte réseau, c'est probablement ça qui déconne et qui fait bloquer le PC.

Après il y a le cas du malware, pas forcément détecté mais c'est moins probable.

Niveau antivirus j'ai Avira AntiVir qui est pas mal et relativement léger, remarquez qu'il est gratuit pour les particulier pas pour les entreprises.

Test d'efficacité : http://www.av-comparatives.org/comparativesreviews/pua-tests

Les mieux c'est panda et Symantec. Panda étant le plus sûr, le problème c'est ... enfin voila quoi .

Link to comment
Share on other sites

He ben franchement je ne m'attendais pas à une telle réactivité et à des réponses si developpées, quelle belle communauté sur ce forum, merci beaucoup à tous pour votre aide ;)

Pour commencer, mon entreprise à l'air assez frileuse au niveau des achats rien qu'en voyant la tronche qu'ils ont fait lorsque je leurs ai annoncé qu'il fallait payer une licence pour un soft. M'enfin comme dis Cyduck je vais essayer de valider une commande pour un Switch, apres tout il me faut bien du matos pour pouvoir travailler convenablement.

Je vais faire comme vous dites, c'est à dire voir avec WireShark ce que ca donne, changer les drivers de la carte réseau, tester avec une autre, faire un ghost avant la reparation windows etc...

On m'a aussi dit que ca pouvais venir d'une Bombe de décompression.

@digital jedi, il n'y a meme pas d'antivirus payant, seulement Avira en version "particulier" établi sur chaque poste et encore. :/ La personne qui s'occupe du réseau n'etant pas informaticien de base..

Je vous tiendrais au courant des résultats si ceci vous interresse.

Merci encore ;)

PS:

- Veuillez m'excusez pour la terrible faute que j'ai commis, je rectifie de suite "Bonjour à tous les INpactiens"

- @RaphAstronome, Need l'antivirus Scientologue ! ^_^

Link to comment
Share on other sites

rien qu'en voyant la tronche qu'ils ont fait lorsque je leurs ai annoncé qu'il fallait payer une licence pour un soft.
Et bah d'accord :mad2: .

Une bombe de décompression à surtout pour but de saturer la mémoire RAM ou disque dur. A mon avis c'est pas la piste privilégiée pour une saturation réseau.

https://secure.wikimedia.org/wikipedia/fr/wiki/Bombe_de_décompression

En fait c'est surtout tester avec une autre carte réseau, le plus probable c'est que ce soit ça.

Teste aussi sur un autre port du hub, éventuellement.

Si possible tu peux aussi tester sans le réseau voir si ça plante encore.

Link to comment
Share on other sites

  • 2 months later...

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...