[suite] Scan hijackthis à analyser
Scan hijackthis à analyser [suite] - Sécurité - Windows & Software
Marsh Posté le 11-08-2006 à 11:47:56
tu as reflechi un petit peu ou pas ?
tu as vraiment lu le detail des evenements ?
Marsh Posté le 11-08-2006 à 11:52:18
Comment ça ? Une chose te paraît évidente ?
Les accès sont bloqués si c'est ça dont tu veux parler, mais je pense que ces bloquages ralentissent le démarrage en utilisant une bonne partie du processus.
Sujets relatifs:
- Scan hijackthis à analyser
- Popapoka & EliteBar --> rapport HijackThis (aide plz)
- > Log Hijackthis: une procédure de nettoyage?
- Problème suite a une erreur heu... de mise à jour ^^
- suite probl installation
- Problème ecran bleu: log hijackthis
- Analyse recherche Hijackthis
- Rapport HijackThis, quelqu'un peut me l'ananlyser SVP?
Marsh Posté le 11-08-2006 à 11:35:53
Suite à mon précèdent sujet fermé par Wolfman (Merci de ta réponse mais pourquoi locker mon sujet ? Crois bien que si j'en viens à vous, j'ai déjà fait des recherches au préalable...)
Tu peux l'analyser ici : http://www.hijackthis.de/fr
Pour le détail, tu as aussi un tutoriel sur le forum.
Une petite recherche aussi c'est bien.
Merci, je n'avais pas connaissance de ce service
Cela dit, après avoir "fixé" quelques éléments dont rien de très important, le problème n'est toujours pas résolu =/
Donnée assez suspecte, quand j'accède aux journaux statistiques de norton internet security, je découvre une assez grande quantité d'alertes bloquées lors des démarrages et ouvertures de sessions.
En voici quelques unes :
Détails de l'événement :
Heure : 11/08/2006 10:58:42
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=2344)
Cible : C:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué
Détails de l'événement :
Heure : 11/08/2006 10:58:42
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=2344)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué
Détails de l'événement :
Heure : 11/08/2006 10:53:27
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué
Détails de l'événement :
Heure : 11/08/2006 10:53:27
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué
Détails de l'événement :
Heure : 11/08/2006 10:53:27
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué
Détails de l'événement :
Heure : 11/08/2006 10:53:26
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué
Détails de l'événement :
Heure : 11/08/2006 10:53:26
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué
Détails de l'événement :
Heure : 11/08/2006 10:53:26
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué
Détails de l'événement :
Heure : 11/08/2006 10:53:26
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Norton Internet Security\ISSVC.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué
Détails de l'événement :
Heure : 11/08/2006 10:53:26
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué
Détails de l'événement :
Heure : 11/08/2006 10:53:26
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué
Détails de l'événement :
Heure : 11/08/2006 09:52:57
Acteur : C:\WINDOWS\system32\lsass.exe (PID=632)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué
Détails de l'événement :
Heure : 11/08/2006 09:52:57
Acteur : C:\WINDOWS\system32\lsass.exe (PID=632)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué
Détails de l'événement :
Heure : 11/08/2006 09:52:57
Acteur : C:\WINDOWS\system32\lsass.exe (PID=632)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué
Détails de l'événement :
Heure : 11/08/2006 09:52:57
Acteur : C:\WINDOWS\system32\lsass.exe (PID=632)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué
Détails de l'événement :
Heure : 11/08/2006 09:52:57
Acteur : C:\WINDOWS\system32\lsass.exe (PID=632)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué
Et j'en passe...