Bonjour,
J'ai un problème sur un serveur. Voici les symptomes :
- Impossibilité d'accéder aux propriétés du réseau (clic droit sur favorits réseaux/proprietés ou via le panneau de config)
- Lorsque on veut lancer Internet Explorer, il reste bloqué sur "ouverture de la page...", et au bout de 15mins, se débloque et affiche la page en question. Pendant ce temps, il n'est pas possible de cliquer sur arrêter/recharger/outils/fichier. Par contre, la navigation avec Firefox fonctionne très bien.
- Très grande lenteur pour lancer la plupart des programmes (15 mins pour charger ArcServe)
- Lenteur pour naviguer dans le système de fichier (obligé de tuer explorer.)
- Le service Routage & Accès Distant ne fonctionne pas, et il est impossible de le redémarrer
- Impossible de joindre le serveur antivirus installé en local (symantec corpo 8)
- Les clients du serveur peuvent y acceder sans problèmes
- L'antivirus affiche des messages : protection désactivée
Ce que j'ai fait :
- Scan avec le norton corpo installé.
- Scan en ligne avec HouseCall
- Scan avec Stinger
- Vérification des disques avec chkdsk
- Vérification des fichiers systèmes avec sfc
Voici un log HiJackThis
Logfile of HijackThis v1.99.1
Scan saved at 10:43:37, on 26/08/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Program Files\Fichiers communs\CA\Alert\ALERT.EXE
C:\Program Files\APC\PowerChute Business Edition\agent\pbeagent.exe
C:\Program Files\APC\PowerChute Business Edition\server\pbeserver.exe
C:\PROGRA~1\Adaptec\STORAG~1\service.exe
C:\PROGRA~1\Adaptec\STORAG~1\ASMProServer.exe
C:\Program Files\ComputerAssociates\ARCserve\DBENG.exe
C:\Program Files\ComputerAssociates\ARCserve\RDS.EXE
C:\Program Files\Fichiers communs\CA\BrightStor\CADS\casdscsvc.exe
C:\Program Files\ComputerAssociates\ARCserve\jobeng.exe
C:\Program Files\ComputerAssociates\ARCserve\msgeng.exe
C:\Program Files\ComputerAssociates\ARCserve\casmrtbk.exe
C:\Program Files\ComputerAssociates\ARCserve\caserved.exe
C:\Program Files\ComputerAssociates\ARCserve\tapeeng.exe
C:\Program Files\ComputerAssociates\ARCserve\cadiscovd.exe
C:\Program Files\ComputerAssociates\ARCserve\Catirpc.exe
C:\Program Files\Fichiers communs\CA\BrightStor\DBAcommon\DBASVR.exe
C:\Program Files\ComputerAssociates\ARCserve\Mediasvr.exe
C:\PROGRA~1\NAV\DefWatch.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\cba\pds.exe
C:\Program Files\ComputerAssociates\ARCserve\caloggerd.exe
C:\WINNT\System32\ismserv.exe
C:\WINNT\System32\llssrv.exe
C:\CA_LIC\LogWatNT.exe
C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
C:\WINNT\system32\ntfrs.exe
C:\Program Files\ComputerAssociates\ARCserve\caauthd.exe
C:\Program Files\ComputerAssociates\ARCserve\LDBServer.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\snmp.exe
C:\Program Files\ComputerAssociates\ARCserve\LQServer.exe
C:\PROGRA~1\NAV\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\wins.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\system32\ams_ii\hndlrsvc.exe
C:\WINNT\System32\MsgSys.EXE
C:\WINNT\system32\ams_ii\iao.exe
C:\WINNT\system32\cba\xfr.exe
C:\Program Files\Exchsrvr\bin\mad.exe
C:\Program Files\Fichiers communs\System\MSSearch\Bin\mssearch.exe
C:\Program Files\Exchsrvr\bin\store.exe
C:\Program Files\Exchsrvr\bin\emsmta.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\hpnra.exe
C:\PROGRA~1\NAV\VPTray.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\ntvdm.exe
C:\WINNT\system32\mmc.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\rdpclip.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\hpnra.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\ssmarque.scr
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\rdpclip.exe
C:\WINNT\System32\hpnra.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINNT\system32\taskmgr.exe
C:\WINNT\system32\ssmarque.scr
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = gate:800
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [HP Network Registry Agent] C:\WINNT\System32\hpnra.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NAV\VPTray.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - Trusted Zone: www.esrifrance.fr (HKLM)
O15 - Trusted Zone: www.journal-officiel.gouv.fr (HKLM)
O15 - Trusted Zone: www.imagis.fr (HKLM)
O15 - Trusted Zone: www.lemonde.fr (HKLM)
O15 - Trusted Zone: www.voila.fr (HKLM)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = serveurw2k.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F51C85A-8577-485E-ABAA-18E292A056B2}: NameServer = 192.168.11.1,192.168.11.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = serveurw2k.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = serveurw2k.local
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - C:\Program Files\Fichiers communs\CA\Alert\ALERT.EXE
O23 - Service: APC PBE Agent (APCPBEAgent) - APC - C:\Program Files\APC\PowerChute Business Edition\agent\pbeagent.exe
O23 - Service: APC PBE Server (APCPBEServer) - APC - C:\Program Files\APC\PowerChute Business Edition\server\pbeserver.exe
O23 - Service: Adaptec Storage Manager Pro Server (ASMProService) - Unknown owner - C:\PROGRA~1\Adaptec\STORAG~1\service.exe
O23 - Service: Moteur de bases de données BrightStor AB (CASDBEngine) - Computer Associates - C:\Program Files\ComputerAssociates\ARCserve\DBENG.exe
O23 - Service: BrightStor Discovery Service (CASDiscoverySvc) - Computer Associates - C:\Program Files\Fichiers communs\CA\BrightStor\CADS\casdscsvc.exe
O23 - Service: Moteur de jobs BrightStor AB (CASJobEngine) - Computer Associates - C:\Program Files\ComputerAssociates\ARCserve\jobeng.exe
O23 - Service: Moteur de messages BrightStor AB (CASMsgEngine) - Computer Associates - C:\Program Files\ComputerAssociates\ARCserve\msgeng.exe
O23 - Service: Contrôleur de service BrightStor AB (CASSvcControlSvr) - Computer Associates - C:\Program Files\ComputerAssociates\ARCserve\caserved.exe
O23 - Service: Moteur de bandes BrightStor AB (CASTapeEngine) - Computer Associates - C:\Program Files\ComputerAssociates\ARCserve\tapeeng.exe
O23 - Service: Serveur de domaine BrightStor AB (CASUnivDomainSvr) - Computer Associates - C:\Program Files\ComputerAssociates\ARCserve\cadiscovd.exe
O23 - Service: Serveur d'appel de procédure distante CA (CATIRPC) - Computer Associates - C:\Program Files\ComputerAssociates\ARCserve\Catirpc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\CA_LIC\lic98rmtd.exe
O23 - Service: BrightStor Backup Agent RPC Server (DbaRpcService) - Computer Associates - C:\Program Files\Fichiers
communs\CA\BrightStor\DBAcommon\DBASVR.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\PROGRA~1\NAV\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel Alert Handler - Intel® Corporation - C:\WINNT\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel Alert Originator - Intel® Corporation - C:\WINNT\system32\ams_ii\iao.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINNT\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINNT\system32\cba\pds.exe
O23 - Service: LC Remote Agent (LcAgent) - Unknown owner - C:\WINNT\lcagent.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\CA_LIC\LogWatNT.exe
O23 - Service: Service de repérage Symantec System Center (NSCTOP) - Symantec Corporation - C:\PROGRA~1\Symantec\SYMANT~1\NSCTOP.EXE
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\PROGRA~1\NAV\Rtvscan.exe
|
Jusqu'a hier, un seul serveur était touché, mais depuis hier après-midi, ils sont deux à avoir succombé.
Merci d'avance
Florent
(edit : changement de catégorie pour aller vers "sécurité" )
Message édité par FloooW le 31-08-2005 à 09:53:14