XP PRO SP2 : des services passent à l'état STOPPED

Le
Kyle Katarn
Bonjour,

quelques ennuis avec mon TP avec XP PRO US :
des services passent à l'état stopped sans rien leur demander :

-The LiveUpdate service entered the stopped state. (du coup, la fonction
liveupdate de Symantec 10.1 ne fonctionne plus)

- The Windows Installer service entered the stopped state.

scan antivirus et antiroot kit : RAS


quelqu'un aurait une idée ?


Merci d'avance !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:34, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32ibmpmsvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:Program FilesCommon FilesSymantec SharedccProxy.exe
C:Program FilesSymantec Client SecuritySymantec Client Firewall
ISSVC.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32etdde.exe
C:WINDOWSsystem32Driverstrcboot.exe
C:Program FilesIBMPersonal CommunicationsPCS_AGNT.EXE
C:Program FilesThinkPadConnectUtilitiesAcPrfMgrSvc.exe
C:Program FilesIBMtivolidcdclientISSIcdsCDSWinSrv.exe
C:Program FilesSymantec Client SecuritySymantec AntiVirusDefWatch.exe
C:Program Filesc4ebregc4ebreg.exe
c:sdworkissimsvc.exe
C:WINDOWSsystem32cmd.exe
C:otestmulti.exe
C:Program FilesIBMMy Helppluginscom.ibm.myhelp.installer_1.3.14
serviceMyHelpService.exe
C:Program FilesAT&T Network ClientNetCfgSv.EXE
c:Program FilesSymantec Client SecuritySymantec AntiVirusSavRoam.exe
C:Program FilesSymantec Client SecuritySymantec AntiVirusRtvscan.exe
C:Program FilesSymantec Client SecuritySymantec Client Firewall
SymSPort.exe
C:WINDOWSSystem32TPHDEXLG.EXE
C:WINDOWSsystem32TpKmpSVC.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSsystem32Driversldlcserv.exe
C:Program FilesThinkPadConnectUtilitiesAcSvc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIBMtivolidcdclientISSI_jvmjrebinjava.exe
C:WINDOWSsystem32acs.exe
C:Program FilesThinkPadConnectUtilitiesSvcGuiHlpr.exe
C:WINDOWSExplorer.EXE
C:Program FilesIBMPersonal Communicationstpam.exe
C:Program Filesc4ebregisamtray.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:PROGRA~1LenovoPkgMgrHOTKEYTPHKMGR.exe
C:WINDOWSsystem32undll32.exe
C:Program FilesThinkPadConnectUtilitiesACTray.exe
C:Program FilesThinkPadConnectUtilitiesACWLIcon.exe
C:Program FilesLenovoPkgMgrHOTKEYTPONSCR.exe
C:WINDOWSsystem32TpShocks.exe
C:Program FilesLenovoPkgMgrHOTKEY_1TpScrex.exe
C:WINDOWSsystem32dlatfswctrl.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:PROGRA~1SYMANT~2SYMANT~2VPTray.exe
C:Program FilesIBMMy Helppluginscom.ibm.myhelp.common_1.3.14
pmonmh.exe
C:$USERPrintkey 2000 Fr.exe
C:Program FilesAT&T Network ClientNetClient.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32mmc.exe
C:$USERxnewsXnewsFr.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and SettingsAdministratorDesktopHiJackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://www.google.fr/ie
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://w3.ibm.com
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = ;<local>
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 91.121.112.13 clickintext.net
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:
WINDOWSsystem32dlatfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:
Program FilesJavajre1.6.0_07binssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-
CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier
2.1.1119.1736swg.dll
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNT
TINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNT
TINTSETP.EXE /IMEName
O4 - HKLM..Run: [Tpam.exe] "C:Program FilesIBMPersonal
Communicationstpam.exe"
O4 - HKLM..Run: [ISAMTray] "C:Program Filesc4ebregisamtray.exe"
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTP
SynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTP
SynTPEnh.exe
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCore
smax4pnp.exe
O4 - HKLM..Run: [TPHOTKEY] C:PROGRA~1LenovoPkgMgrHOTKEYTPHKMGR.exe
O4 - HKLM..Run: [PWRMGRTR] rundll32 C:PROGRA~1ThinkPadUTILIT~1
PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM..Run: [BLOG] rundll32 C:PROGRA~1ThinkPadUTILIT~1
BatLogEx.DLL,StartBattLog
O4 - HKLM..Run: [ACTray] C:Program FilesThinkPadConnectUtilities
ACTray.exe
O4 - HKLM..Run: [ACWLIcon] C:Program FilesThinkPadConnectUtilities
ACWLIcon.exe
O4 - HKLM..Run: [TpShocks] TpShocks.exe
O4 - HKLM..Run: [TP4EX] tp4ex.exe
O4 - HKLM..Run: [TPKMAPHELPER] C:Program FilesThinkPadUtilities
TpKmapAp.exe -helper
O4 - HKLM..Run: [ISSI EZUpdate Service] "c:sdworkissimsvc.exe"
O4 - HKLM..Run: [RescueRecoverySetPW] c:sdwork
Rescue&RecoverySetPW.lnk
O4 - HKLM..Run: [C4EBReg] "C:Program Filesc4ebregc4ebreg.exe" /q
O4 - HKLM..Run: [ipmcmu] c:Program FilesIBMIPM Client Migration
Utilityipmcmu.exe "c:Program FilesIBMIPM Client Migration Utility"
O4 - HKLM..Run: [dla] C:WINDOWSsystem32dlatfswctrl.exe
O4 - HKLM..Run: [MyHelpService] "C:Program FilesIBMMy Helpworkspace
servicedelayStart.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec Shared
ccApp.exe"
O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~2SYMANT~2VPTray.exe
O4 - HKLM..Run: [pmonmh] C:Program FilesIBMMy Helpworkspace..
pluginscom.ibm.myhelp.common_1.3.14/pmonmh.exe
O4 - HKLM..Run: [stgclean] c:sdworkw32main2.exe /cleanup
O4 - HKLM..Run: [defergui] c:/sdwork/defergui.exe
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07
binjusched.exe"
O4 - HKCU..Run: [NetSP - restore settings on power failure] "C:Program
FilesAT&T Network ClientNetSP.exe" -show
O4 - HKUSS-1-5-21-1324346030-88971751-2195317257-500..Run: [NetSP -
restore settings on power failure] "C:Program FilesAT&T Network Client
NetSP.exe" -show (User '?')
O4 - Global Startup: Shortcut to Printkey 2000 Fr.exe.lnk = C:$USER
Printkey 2000 Fr.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:
PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:Program Files
ThinkPadBluetooth Softwarebtsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - C:
Program FilesStar Downloadersdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_07binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:Program FilesJavajre1.6.0_07binssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:
PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-
5C8D4460577F} - C:Program FilesThinkPadBluetooth Software
btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-
5C8D4460577F} - C:Program FilesThinkPadBluetooth Software
btsendto_ie.htm
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=http://w3.ibm.com
O17 - HKLMSystemCCSServicesTcpip..{1AB43A54-82DD-4B18-BFFB-
5CAAFAC2FCBB}: NameServer = 9.64.163.21,9.64.162.21
O17 - HKLMSystemCS1ServicesTcpipParameters: SearchList = IBM.COM
O17 - HKLMSystemCCSServicesTcpipParameters: SearchList = IBM.COM
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:
Program FilesThinkPadConnectUtilitiesAcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:
WINDOWSsystem32acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:
Program FilesThinkPadConnectUtilitiesAcSvc.exe
O23 - Service: AppnNode - IBM Corporation - C:WINDOWSsystem32Drivers
appnnode.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:
Program FilesThinkPadBluetooth Softwarebinbtwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation -
C:Program FilesCommon FilesSymantec SharedccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec
Corporation - C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
O23 - Service: IBM DCD Standard Client (DCDClient-ISSI) (DCDClient-ISSI)
- Unknown owner - C:Program FilesIBMtivolidcdclientISSIcds
CDSWinSrv.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) -
Symantec Corporation - C:Program FilesSymantec Client SecuritySymantec
AntiVirusDefWatch.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:
WINDOWSsystem32ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesCommon FilesInstallShieldDriver1150
Intel 32IDriverT.exe
O23 - Service: IBM Standard Asset Manager Service (ISAMSvc) - IBM Corp. -
C:Program Filesc4ebregc4ebreg.exe
O23 - Service: ISSI EZUpdate (ISSIMon) - IBM Corp. - c:sdwork
issimsvc.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:Program
FilesSymantec Client SecuritySymantec Client FirewallISSVC.exe
O23 - Service: IBM Enterprise Extender (ldlcserv) - IBM Corporation - C:
WINDOWSsystem32Driversldlcserv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:PROGRA~1Symantec
LIVEUP~1LUCOMS~1.EXE
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:otes
tmulti.exe
O23 - Service: My Help (MyHelp) - Unknown owner - C:Program FilesIBMMy
Helppluginscom.ibm.myhelp.installer_1.3.14serviceMyHelpService.exe
O23 - Service: Network Configuration Service (NetCfgSvr) - AT&T - C:
Program FilesAT&T Network ClientNetCfgSv.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - c:Program FilesSymantec
Client SecuritySymantec AntiVirusSavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:
Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:Program
FilesSymantec Client SecuritySymantec AntiVirusRtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation
- C:Program FilesSymantec Client SecuritySymantec Client Firewall
SymSPort.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. -
C:WINDOWSSystem32TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:WINDOWS
system32TpKmpSVC.exe
O23 - Service: IBM Trace Facility (TrcBoot) - IBM Corporation - C:
WINDOWSsystem32Driverstrcboot.exe

--
End of file - 11634 bytes


--
Kyle Katarn
DMAX sur Dlsam ECI depuis aout 2007, Freebox V4.
Nb alim HS : 1
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Kyle Katarn
Le #16474411
houba 4ax.com:

scan antivirus et antiroot kit : RAS


Ouaip, je ne sais pas avec quoi t'as scann‚ mais ils ont tout faux.
Parce que ce genre de d‚sactivation est l'oeuvre typique d'un
'rootkit-troyen'.



c'est aussi mon avis mais pour l'instant, aucune preuve.

pour les root kit : AVG anti root kit free
pour les virus : la version obligatoire de Symantec (10.1), lancé en " safe
mode".

sinon j'avais l'habitude d'utiliser Ad aware mais je ne sais pas ce qu'il
vaut.

pour les inconnus dans le rapport : c'est dout dû au fait que c'est un PC
fourni par mon employeur, rempli d'applications faites maison....
je connais, un peu, la liste des process devant tourner et je ne vois rien
d'anormal.

(j'ai bien sûr ouvert un ticket auprès de celui ci mais euh, bon, faut pas
trop sortir des sentiers balisés.... et ça peut être assez long)

pour le reste, je vais suivre tes pistes.

en tout cas, merci d'avoir pris du temps pour analyser mon soucis et me
répondre !

--
Kyle Katarn
DMAX sur Dlsam ECI depuis aout 2007, Freebox V4.
Nb alim HS : 1
John of Aix
Le #16477661
houba wrote:
Bonjour ° Bonsoir, le 04 Aug 2008 12:49:01 GMT, Kyle Katarn

houba 4ax.com:



sinon j'avais l'habitude d'utiliser Ad aware mais je ne sais pas ce
qu'il vaut.





Pas gr'de chose aujourdh'ui avec les techniques modernes de
malveillance, je doute qu'il soit encore à la hauteur.
Je l'ai utilisé jadis sous 98se.



Oh il en trouve souvent des mechants mais ce sont plutot des cookies et
autres fichiers internet temporaires. Je m'en sers mais je me rends
compte que de virer tout ça à la main est tout aussi efficace.
Publicité
Poster une réponse
Anonyme