rapport hijackthis (2000 serveur)

[sspyke]

bonjour!

 

 

Voila j'ai eu une petite manip au début à faire qui consister à rebrancher une imprimante au serveur en usb, donc j'ai tout d'abord essayer de réinstaller les pilotes usb mais sa freeze au moment de l'install, j'ai ensuite voulu installer le sp4 de windows 2000 et pareil sa bloque (dans la fenetre j'ai écrit inspection en cours... et puis c'est tout, sa bloque) (j'ai essayer aussi en mode sans echec) l'installation de kaspersky bloque aussi, et puis un problème bizarre aussi c'est lorsque je lance des outils de diagnostique tel que everest, aida... sa bloque au niveau du chargement des drivers! je trouve ça bizarre ça ne me l'avez jamais fait auparavant!

 

 

 

 

 

toute ces lignes me parraissent bizarre (C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32)

 

sa sort de mes compétances, je ne sais plus quoi faire! merci de votre aide!

 

 

voici le log:

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:03:10, on 30/08/2007

Platform: Windows 2000 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 (5.00.2920.0000)

 

Running processes:

C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\netdde.exe

C:\WINNT\System32\msdtc.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\WINNT\System32\tcpsvcs.exe

C:\WINNT\System32\dmadmin.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\CBA\pds.exe

C:\WINNT\System32\llssrv.exe

C:\WINNT\System32\MsiExec.exe

C:\WINNT\system32\ntfrs.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\System32\rsvp.exe

C:\WINNT\System32\CAPRPCSK.EXE

C:\WINNT\system32\MSTask.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\WINNT\System32\CNAC1RPK.EXE

C:\WINNT\system32\smlogsvc.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\termsrv.exe

C:\WINNT\System32\lserver.exe

C:\WINNT\System32\UtilMan.exe

C:\WINNT\Explorer.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\Dfssvc.exe

C:\WINNT\System32\dns.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\WINNT\System32\internat.exe

C:\WINNT\system32\spool\drivers\w32x86\3\CNAC1LAK.EXE

C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

C:\WINNT\System32\spool\drivers\w32x86\3\CAPPSWK.EXE

C:\WUTemp\com_microsoft.Windows 2000 Service Pack 4 Express Install for End Users\SP4express_FR.exe

e:\ad6c4665ae8b2390ef1755ca7f3ee4e8\update\update.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\System32\mdm.exe

E:\Atelier\Fixateurs\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\System32\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [CAPON] C:\WINNT\System32\Spool\Drivers\w32x86\3\CAPONN.EXE

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: Fenetre d'etat de Canon LASER SHOT LBP-2410.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\CNAC1LAK.EXE

O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrateur.serveur\windows\system32\rnr20.dll' missing

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1164907876962

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DUBOIS_ASSOCIES.COM

O17 - HKLM\System\CCS\Services\Tcpip\..\{A423C608-FBBA-4A00-924C-406C48675A16}: NameServer = 194.117.200.10,194.117.200.15

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DUBOIS_ASSOCIES.COM

O17 - HKLM\System\CS1\Services\Tcpip\..\{A423C608-FBBA-4A00-924C-406C48675A16}: NameServer = 194.117.200.10,194.117.200.15

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = DUBOIS_ASSOCIES.COM

O17 - HKLM\System\CS2\Services\Tcpip\..\{A423C608-FBBA-4A00-924C-406C48675A16}: NameServer = 212.27.39.1,212.27.39.2

O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll

O23 - Service: Avertissement (Alerter) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\services.exe (file missing)

O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\services.exe (file missing)

O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\services.exe (file missing)

O23 - Service: Gestionnaire de l'Album (ClipSrv) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\clipsrv.exe (file missing)

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: Système de fichiers distribués (Dfs) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\Dfssvc.exe (file missing)

O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\services.exe (file missing)

O23 - Service: Serveur DHCP (DHCPServer) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\tcpsvcs.exe (file missing)

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\dmadmin.exe (file missing)

O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\services.exe (file missing)

O23 - Service: Serveur DNS (DNS) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\dns.exe (file missing)

O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\services.exe (file missing)

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\services.exe (file missing)

O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\faxsvc.exe (file missing)

O23 - Service: Intel PDS - Intel® Corporation - C:\WINNT\System32\CBA\pds.exe

O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\services.exe (file missing)

O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\services.exe (file missing)

O23 - Service: Service d'enregistrement de licences (LicenseService) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\llssrv.exe (file missing)

O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\services.exe (file missing)

O23 - Service: Affichage des messages (Messenger) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\services.exe (file missing)

O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\netdde.exe (file missing)

O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\netdde.exe (file missing)

O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\lsass.exe (file missing)

O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Service de réplication de fichiers (NtFrs) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\ntfrs.exe (file missing)

O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\lsass.exe (file missing)

O23 - Service: Médias amovibles (NtmsSvc) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\services.exe (file missing)

O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\lsass.exe (file missing)

O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\services.exe (file missing)

O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Routage et accès distant (RemoteAccess) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Service d'accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\regsvc.exe (file missing)

O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\locator.exe (file missing)

O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\Documents.exe (file missing)

O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\rsvp.exe (file missing)

O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\SCardSvr.exe (file missing)

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\SCardSvr.exe (file missing)

O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\MSTask.exe (file missing)

O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\services.exe (file missing)

O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\svchost.exe (file missing)

O23 - Service: Partage de connexion Internet (SharedAccess) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\snmp.exe (file missing)

O23 - Service: Service de piège SNMP (SNMPTRAP) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\snmptrap.exe (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\spoolsv.exe (file missing)

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\smlogsvc.exe (file missing)

O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\svchost.exe (file missing)

O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\termsrv.exe (file missing)

O23 - Service: Gestionnaire de licences des services Terminal Server (TermServLicensing) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\lserver.exe (file missing)

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\tlntsvr.exe (file missing)

O23 - Service: Serveur de suivi de lien distribué (TrkSvr) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\services.exe (file missing)

O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\services.exe (file missing)

O23 - Service: Onduleur (UPS) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\ups.exe (file missing)

O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\UtilMan.exe (file missing)

O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\services.exe (file missing)

O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\System32\WBEM\WinMgmt.exe (file missing)

O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\Documents and Settings\Administrateur.SERVEUR\WINDOWS\system32\Services.exe (file missing)

[Apollo]

Bonsoir,

 

Le problème de Kaspersky est peut-être lié à la présence de produits Norton sur l'ordinateur.

 

Pour savoir comment résoudre le problème de conflits entre ces deux produits: http://kb.kaspersky.fr/index.php?ShowID=68..._id=&page=1

 

Pour le reste, je te laisse dans des mains plus expertes...

[sspyke]

yes! merci d'avoir répondu! si il y a d'utres personnes qu aurait une idée de mon problème avant d'attaquer une réinstalle! merci!

[Invité JoK]

Bonjour.

 

Je m'interroge sur ce "service" là

 

=> Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\Documents.exe

 

Ensuite, il est possible qu'il y ait eu effectivement conflit. Il y a trois instances de Winlogon actives...

 

Vous ne devriez normalement n'avoir que WinNT, et non pas un dossier Windows. Cela indiquerait donc que WINNT n'a pas été accessible pour sa mise à niveau vers le SP4.

Sur un serveur, c'est sans appel, je suis désolé.

 

Récupérez votre Service Pack 4. Transférez le sur un support amovible, ainsi que tous les pilotes matériels. Puis formatez la partition C:

 

Installez W2K, et mettez de suite à jour vers le SP4. Ne vous connectez pas à Internet, avant cette mise à jour.

Ensuite seulement installez NIS, ou Kaspersky. Assurez vous que le firewall est actif, avant de vous connecter.

 

Désolé d'avoir à le dire comme ça, mais il vaut mieux réinstaller tout ça proprement.

 

Cordialement.

[sspyke]

Bonjour.

 

Je m'interroge sur ce "service" là

 

=> Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\Documents.exe

 

Ensuite, il est possible qu'il y ait eu effectivement conflit. Il y a trois instances de Winlogon actives...

 

Vous ne devriez normalement n'avoir que WinNT, et non pas un dossier Windows. Cela indiquerait donc que WINNT n'a pas été accessible pour sa mise à niveau vers le SP4.

Sur un serveur, c'est sans appel, je suis désolé.

 

Récupérez votre Service Pack 4. Transférez le sur un support amovible, ainsi que tous les pilotes matériels. Puis formatez la partition C:

 

Installez W2K, et mettez de suite à jour vers le SP4. Ne vous connectez pas à Internet, avant cette mise à jour.

Ensuite seulement installez NIS, ou Kaspersky. Assurez vous que le firewall est actif, avant de vous connecter.

 

Désolé d'avoir à le dire comme ça, mais il vaut mieux réinstaller tout ça proprement.

 

Cordialement.

 

 

 

ok merci! ben c'est ce que je pensé, quand j'ai vu que le sp4 n'avait pas encore été installer je me suis dit que ce n'était pas bon signe !!!! encore merci pour vos réponses!!!!