Problème Windows 2003 serveur reboot chaque x heures...

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

Problème Windows 2003 serveur reboot chaque x heures...

Messagepar pyofan » 23 Juil 2007 13:43

Bonjour à tous,

J'ai un petit problème à soumettre... (j'espère être dans la bonne section..).

J'ai un soucis de reboot intempestif sur windows 2003 serveur.

En effet, voir ci-après le message d'erreur, la machine reboot chaque x heures sans raison apparente.

Je n'ai apparemment pas de conflit matériel, ni virus (mcaffee 8.5 et scannage il y a 1 heure pour test) donc je ne sais plus à quel saint me vouer...

Récap de l'erreur dans les Event Viewer :

System Error
Category 102
Event ID 1003
Text:
Erreur code 00000050, param1 e2c6b000, param2 00000000, param3 38081bbd5, param4 00000000

J'ai déjà surfé pas mal sur le net à la recherche d'info supp mais sans succès, auriez-vous une idée svp ?


merci d'avance et bon après-midi
pyofan
Libellulien
Libellulien
 
Messages: 51
Inscription: 09 Déc 2005 15:17

Messagepar Achille1er » 23 Juil 2007 14:07

Apparemment un problème de driver, il faudrait lire le contenu du journal pour voir ce qui plante (si une inscription se fait avant le BSOD) ou le mini-dump.

Un chanceux avait du texte dans le sien ce qui à permis d'identifier un problème de driver réseau (voir ici).

Bonne chance.
Avatar de l’utilisateur
Achille1er
Super Libellulien
Super Libellulien
 
Messages: 2533
Inscription: 30 Mai 2005 07:46
Localisation: Zotrland

Messagepar pyofan » 23 Juil 2007 14:15

merci pour les infos...

j'ai passé le pack de driver vendredi pour voir si ça réglait qqch et ce matin, rebelote..... un joli reboot juste à l'heure du café..

je vais chercher encore, merci pour le coup de pouce...

:twisted:
pyofan
Libellulien
Libellulien
 
Messages: 51
Inscription: 09 Déc 2005 15:17

Messagepar Wago » 23 Juil 2007 14:31

Hello,

pyofan a écrit:un joli reboot juste à l'heure du café..


Tu as des BSOD ou juste un reboot "propre" de la machine ?


Si tu as des BSOD, je regarde volontier ton minidump si ça t'arrange. (et moi ça me fait la main :wink: )

@++
Avatar de l’utilisateur
Wago
Maître Libellulien
Maître Libellulien
 
Messages: 745
Inscription: 29 Juin 2004 07:48
Localisation: Région neuch.

Messagepar pyofan » 23 Juil 2007 14:41

Hello,

merci pour la proposition..

je n'ai rien de couleur bleue (lol) mais j'ai un mini-dump si tu veux jeter un oeil, ce serait cool de ta part...

puis-je te le mailer ?

merci
pyofan
Libellulien
Libellulien
 
Messages: 51
Inscription: 09 Déc 2005 15:17

Messagepar Wago » 23 Juil 2007 14:43

off course...

vlà ! grouille et je delete la'dresse...

mon mail @ turlututu . com

++
Dernière édition par Wago le 23 Juil 2007 14:46, édité 1 fois.
Avatar de l’utilisateur
Wago
Maître Libellulien
Maître Libellulien
 
Messages: 745
Inscription: 29 Juin 2004 07:48
Localisation: Région neuch.

Messagepar pyofan » 23 Juil 2007 14:45

merci l'ami

:-D
pyofan
Libellulien
Libellulien
 
Messages: 51
Inscription: 09 Déc 2005 15:17

Messagepar jean@adimp.ch » 23 Juil 2007 15:07

Salut,
Est-ce qu'il y a un contrôleur de domaine sur ton réseau? Si il n'y en a pas, tu dois faire de ton 2003 server un PDC.
A+.

Edit : sinon, c'est vraisemblablement un virus
http://support.microsoft.com/?scid=kb%3Bfr%3B897079&x=14&y=15
Meilleures salutations.

Jean Tinguely Awais.
un mélange entre un schtroumpf et droopy http://www.schtroopy.com
Mon firewall windows préféré : http://www.t-servi.com/ftp/spf.exe
Avatar de l’utilisateur
jean@adimp.ch
Libellulien Junior
Libellulien Junior
 
Messages: 389
Inscription: 07 Oct 2005 08:45

Messagepar Wago » 23 Juil 2007 15:21

re!

Informations à prendre avec précautions mais au moins ça te fait une piste à suivre... Il semble qu'un fichier ressorte du lot ! regardes ses propriété pour l'identifier, réinstaller le driver corrspondant au besoin.... mais g00gle redirige plutot vers un méchant fichier... :cry:

As-tu du Nvidia sur ton serveur ? peut-être un rootkit...

Je ne suis bien évidement PAS RESPONSABLE des conséquences des action entrénées par les informations présentes sur ce forum !


Le résumé de ton dump:
Microsoft (R) Windows Debugger Version 6.7.0005.1
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [H:\Minidump\pas le mien Mini072307-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: srv*c:\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows Server 2003 Kernel Version 3790 (Service Pack 2) MP (2 procs) Free x86 compatible
Product: Server, suite: TerminalServer SingleUserTS
Built by: 3790.srv03_sp2_gdr.070304-2240
Kernel base = 0x80800000 PsLoadedModuleList = 0x808af9c8
Debug session time: Mon Jul 23 00:03:34.223 2007 (GMT+2)
System Uptime: 0 days 12:01:23.078
Loading Kernel Symbols
................................................................................................................................
Loading User Symbols
Loading unloaded module list
....................
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 50, {e2c6b000, 0, 8081bbd5, 0}

Unable to load image \SystemRoot\system32\DRIVERS\nvmini.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for nvmini.sys
*** ERROR: Module load completed but symbols could not be loaded for nvmini.sys

Could not read faulting driver name
*** WARNING: Unable to verify timestamp for FirePM.sys
*** ERROR: Module load completed but symbols could not be loaded for FirePM.sys
Probably caused by : nvmini.sys ( nvmini+1197 )

Followup: MachineOwner
---------


Et le dump avec détails...
0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by try-except,
it must be protected by a Probe. Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: e2c6b000, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: 8081bbd5, If non-zero, the instruction address which referenced the bad memory
address.
Arg4: 00000000, (reserved)

Debugging Details:
------------------


Could not read faulting driver name

READ_ADDRESS: e2c6b000

FAULTING_IP:
nt!wcsstr+4d
8081bbd5 668b17 mov dx,word ptr [edi]

MM_INTERNAL_CODE: 0

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT_SERVER_MINIDUMP

BUGCHECK_STR: 0x50

PROCESS_NAME: System

CURRENT_IRQL: 1

TRAP_FRAME: f78bec2c -- (.trap 0xfffffffff78bec2c)
ErrCode = 00000000
eax=eb412f7c ebx=ffffffe8 ecx=f7858082 edx=00000049 esi=8081bb91 edi=e2c6b000
eip=8081bbd5 esp=f78beca0 ebp=f78beca8 iopl=0 nv up ei ng nz ac pe nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010296
nt!wcsstr+0x4d:
8081bbd5 668b17 mov dx,word ptr [edi] ds:0023:e2c6b000=????
Resetting default scope

LAST_CONTROL_TRANSFER: from 808692a4 to 8087c480

STACK_TEXT:
f78bebc4 808692a4 00000050 e2c6b000 00000000 nt!KeBugCheckEx+0x1b
f78bec14 80836c1a 00000000 e2c6b000 00000000 nt!MmAccessFault+0x813
f78bec14 8081bbd5 00000000 e2c6b000 00000000 nt!KiTrap0E+0xdc
f78beca8 f7858197 e2c6af88 f7858082 f78bed7c nt!wcsstr+0x4d
WARNING: Stack unwind information not available. Following frames may be wrong.
f78becf4 80833bdf 83f89020 f78bedac 8083b5d5 nvmini+0x1197
f78becf4 8083b5d5 83f89020 f78bedac 8083b5d5 nt!KiFastCallEntry+0xfc
f78bed70 f7294a2a 83f89020 808b70e0 867a0b40 nt!ZwLoadDriver+0x11
f78bedac 80920833 f4d52b74 00000000 00000000 FirePM+0x21a2a
f78beddc 8083fe9f 8082da4b 00000000 00000000 nt!PspSystemThreadStartup+0x2e
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16


STACK_COMMAND: kb

FOLLOWUP_IP:
nvmini+1197
f7858197 ?? ???

SYMBOL_STACK_INDEX: 4

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: nvmini

IMAGE_NAME: nvmini.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 46381e21

SYMBOL_NAME: nvmini+1197

FAILURE_BUCKET_ID: 0x50_nvmini+1197

BUCKET_ID: 0x50_nvmini+1197

Followup: MachineOwner
---------

0: kd> lmvm nvmini
start end module name
f7857000 f785b300 nvmini T (no symbols)
Loaded symbol image file: nvmini.sys
Image path: \SystemRoot\system32\DRIVERS\nvmini.sys
Image name: nvmini.sys
Timestamp: Wed May 02 07:14:09 2007 (46381E21)
CheckSum: 0000B2C9
ImageSize: 00004300
Translations: 0000.04b0 0000.04e0 0409.04b0 0409.04e0

Avatar de l’utilisateur
Wago
Maître Libellulien
Maître Libellulien
 
Messages: 745
Inscription: 29 Juin 2004 07:48
Localisation: Région neuch.

Messagepar Falkra » 23 Juil 2007 15:26

Bonjour, nVmini.sys est bien une partie du driver nVidia, et le fichier FirePM.sys est référencé comme "McAfee Desktop Firewall Policy Manager Driver".

PAGE_FAULT_IN_NONPAGED_AREA suggère un conflit logiciel/driver plus qu'une infection (les fichiers des rootkits sont par définition invisibles au système). Il pourrait y avoir conflit sur l'antivirus et / ou le driver de carte graphique.

Lequel des deux a été installé ou mis à jour en dernier ? Ce devrait être le coupable.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar pyofan » 23 Juil 2007 15:33

@tous: merci pour votre aide géniale !

en fait le mc affee a été mis à jour en dernier.. (passé de la version 8.0 à 8.5)....

je vais voir plus loin...

merci infiniment pour toutes vos lumières !
pyofan
Libellulien
Libellulien
 
Messages: 51
Inscription: 09 Déc 2005 15:17

Messagepar Wago » 23 Juil 2007 15:34

MECI Falkra pour tes lumières !

une autre piste trouvée par hasard...
source:

- Erreur STOP 0x00000050 ou 0x00000024 "PAGE_FAULT_IN_NONPAGED_AREA" (Le fichier incriminé est Ntfs.sys) :
1) Démarrez votre ordinateur à partir d'un disque Knoppix.
2) Cliquez sur le bouton Terminal Program Konsole.
3) Saisissez : su
4) Tapez cette commande : cfdisk
L'ensemble des partitions présentes sur votre disque seront listées sous cette forme : hda1 (C:\), hda3 (E:\), etc.
5) Sélectionnez la commande Quit.
6) Lancez cette commande : ntfsfix /dev/hda1
Notez que la documentation complète sur cet outil est visible à partir de cette page web : http://www.linux-ntfs.org.
7) Refaites la même opération pour les autres partitions NTFS que vous avez listées.
8) Redémarrez votre machine.
Votre écran restera un certain temps noir…
Patientez le temps nécessaire jusqu'à ce que le démarrage soit cette fois-ci normal.
Astuce testée par "P. Ehrlacher".
Avatar de l’utilisateur
Wago
Maître Libellulien
Maître Libellulien
 
Messages: 745
Inscription: 29 Juin 2004 07:48
Localisation: Région neuch.

Messagepar Falkra » 23 Juil 2007 15:36

De rien. :-D
Attention avec ntfsfix, ici le fichier incriminé n'est pas Ntfs.sys, je conseille de ne pas faire ça, il pourrait y avoir des dégâts côté disque dur. Prudence. :wink:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar pyofan » 23 Juil 2007 16:06

bon j'ai une ATI donc... hum...

dois-je me résoudre à changer d'antivirus ??
pyofan
Libellulien
Libellulien
 
Messages: 51
Inscription: 09 Déc 2005 15:17

Messagepar Falkra » 23 Juil 2007 16:14

Une ATI... :shock:
Ca relance la thèse du malware (si c'est un rootkit il se dissimule bien mal ^^).

Vérifie la présence (ou non) de ces fichiers :

<Dossier>\linkinfo.dll
<dossier>\drivers\IsDrv118.sys

Ce sont des dossiers et fichiers cachés, active l'affichage des fichiers cachés d'abord. :wink:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar pyofan » 23 Juil 2007 16:27

re-

Le linkinfo.dll est présent 3x sous c:\windows et l'autre n'apparaît pas du tout...

merci pour le coup de pouce
pyofan
Libellulien
Libellulien
 
Messages: 51
Inscription: 09 Déc 2005 15:17

Messagepar Falkra » 23 Juil 2007 16:33

Ca fait vraiment penser à ça, mais la page est de... McAfee ils sont censés le détecter...
http://vil.nai.com/vil/content/v_142394.htm

Poste un rapport hijackthis, qu'on y voie plus clair.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar pyofan » 23 Juil 2007 16:40

merci, je vais essayer en mode sans echec de repasser l'anti-virus et si ça marche pas, je ferai un hijackthis.

merci pour votre aide.
pyofan
Libellulien
Libellulien
 
Messages: 51
Inscription: 09 Déc 2005 15:17

Messagepar pyofan » 24 Juil 2007 07:08

re-

Malheureusement même en mode sans échec, le mcaffee n'a rien vu.

Voici donc le log hijackthis:

-----------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 08:06:21, on 24.07.2007
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\BrightStor\CADS\casdscsvc.exe
C:\Program Files\CA\SharedComponents\BrightStor\UniAgent\UnivAgent.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\WINDOWS\system32\cpqrcmc.exe
C:\Compaq\VCRepository\cpqsrhmo.exe
C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe
C:\Program Files\CA\SharedComponents\BrightStor\DBAcommon\DBASVR.exe
C:\Program Files\McAfee\Host Intrusion Prevention\FireSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Tivoli\lcf\bin\w32-ix86\mrt\lcfd.exe
C:\CA_LIC\LogWatNT.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\MSSQL7\binn\sqlservr.exe
C:\Program Files\CA\BrightStor Backup Agent for Open Files\Ofant.exe
C:\Program Files\CA\SharedComponents\BrightStor\DBAcommon\dbasqlr.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\hp\hpsmh\bin\smhstart.exe
C:\WINDOWS\System32\CPQNiMgt\CPQNIMGT.EXE
C:\WINDOWS\system32\cpqmgmt\CqMgServ\CqMgServ.EXE
C:\WINDOWS\system32\cpqmgmt\cqmgstor\cqmgstor.exe
C:\hp\hpsmh\bin\hpsmhd.exe
C:\WINDOWS\system32\Dfsr.exe
C:\WINDOWS\system32\sysdown.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cpqmgmt\CqMgHost\CQMGHOST.EXE
C:\hp\hpsmh\bin\rotatelogs.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\hp\hpsmh\bin\hpsmhd.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
C:\PROGRA~1\Compaq\COMPAQ~2\CHKADMIN.EXE
C:\WINDOWS\system32\Atiptaxx.exe
C:\WINDOWS\system32\cpqteam.exe
C:\Program Files\McAfee\Host Intrusion Prevention\FireTray.exe
C:\Program Files\Network Associates\Common Framework\McTray.exe
C:\MSSQL7\Binn\sqlmangr.exe
C:\WINDOWS\system32\oobechk.exe
C:\WINDOWS\system32\mshta.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mmc.exe
E:\PRIVE\exrop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~2\CHKADMIN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [lcfep] "C:\Program Files\Tivoli\lcf\bin\w32-ix86\mrt\lcfep.exe" -x
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [CPQTEAM] cpqteam.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: McAfee Host Intrusion Prevention Tray.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 2531032765
O16 - DPF: {CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.3.1_02) - https://localhost:50000/ui/classes/j2re ... -win-i.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ch.symrise.cns
O17 - HKLM\Software\..\Telephony: DomainName = ch.symrise.cns
O17 - HKLM\System\CCS\Services\Tcpip\..\{D02ACB09-8D88-40BA-9B17-53CD5B28F3E0}: Domain = ch.symrise.cns
O17 - HKLM\System\CCS\Services\Tcpip\..\{D02ACB09-8D88-40BA-9B17-53CD5B28F3E0}: NameServer = 10.105.30.118,10.11.5.103
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ch.symrise.cns
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ch.symrise.cns,symrise.cns
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ch.symrise.cns,symrise.cns
O18 - Protocol: hpapp - {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Program Files\Compaq\hpadu\bin\hpapp.dll
O20 - AppInit_DLLs: 525181M.BMP
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: CA BrightStor Discovery Service (CASDiscoverySvc) - CA - C:\Program Files\CA\SharedComponents\BrightStor\CADS\casdscsvc.exe
O23 - Service: CA BrightStor Universal Agent (CASUniversalAgent) - CA - C:\Program Files\CA\SharedComponents\BrightStor\UniAgent\UnivAgent.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\CA_LIC\\lic98rmt.exe
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: HP Insight NIC Agents (CPQNicMgmt) - Hewlett-Packard Company - C:\WINDOWS\System32\CPQNiMgt\CPQNIMGT.EXE
O23 - Service: HP ProLiant Remote Monitor Service (CpqRcmc) - Hewlett-Packard Company - C:\WINDOWS\system32\cpqrcmc.exe
O23 - Service: Compaq Version Control Repository Manager (cpqsrhmo) - Compaq Computer Corporation - C:\Compaq\VCRepository\cpqsrhmo.exe
O23 - Service: HP Version Control Agent (cpqvcagent) - Hewlett-Packard Company - C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe
O23 - Service: HP Insight Foundation Agents (CqMgHost) - Hewlett-Packard Company - C:\WINDOWS\system32\cpqmgmt\CqMgHost\CQMGHOST.EXE
O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company - C:\WINDOWS\system32\cpqmgmt\CqMgServ\CqMgServ.EXE
O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company - C:\WINDOWS\system32\cpqmgmt\cqmgstor\cqmgstor.exe
O23 - Service: CA BrightStor Backup Agent RPC Server (DbaRpcService) - CA - C:\Program Files\CA\SharedComponents\BrightStor\DBAcommon\DBASVR.exe
O23 - Service: McAfee Host Intrusion Prevention-Dienst (enterceptAgent) - McAfee, Inc. - C:\Program Files\McAfee\Host Intrusion Prevention\FireSvc.exe
O23 - Service: Compaq Insight Manager 7 (InsightXE) - Unknown owner - C:\WINDOWS\system32\InsightXESvc.exe
O23 - Service: Tivoli Endpoint (lcfd) - Unknown owner - C:\Program Files\Tivoli\lcf\bin\w32-ix86\mrt\lcfd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\CA_LIC\LogWatNT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: CA Backup Agent for Open Files (OpenFileAgent) - CA - C:\Program Files\CA\BrightStor Backup Agent for Open Files\Ofant.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: CA BrightStor Backup Agent Remote Service (RemoteDbagent) - CA - C:\Program Files\CA\SharedComponents\BrightStor\DBAcommon\dbasqlr.exe
O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Compaq Computer Corporation - C:\WINDOWS\system32\sysdown.exe
O23 - Service: HP System Management Homepage (SysMgmtHp) - Hewlett-Packard Company - C:\hp\hpsmh\bin\smhstart.exe

--
End of file - 8307 bytes

-----------------------------------------------------------------------------------

Merci pour votre aide et bon début de journée
Pierre
pyofan
Libellulien
Libellulien
 
Messages: 51
Inscription: 09 Déc 2005 15:17

Messagepar Achille1er » 24 Juil 2007 07:36

En suivant la piste du cpqteam.exe que je ne connaissait pas je suis tombé sur: http://www.forum-microsoft.org/sutra320949.html qui vaut peut-être la peine d'être lu (problème similaire sur un hp proliant W2000 server).

Mais je penche plutôt pour un problème avec Mc Affee.
Avatar de l’utilisateur
Achille1er
Super Libellulien
Super Libellulien
 
Messages: 2533
Inscription: 30 Mai 2005 07:46
Localisation: Zotrland

Suivante

Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités