[suite] Scan hijackthis à analyser

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [suite] Scan hijackthis à analyser

jeremleb

Suite à mon précèdent sujet fermé par Wolfman (Merci de ta réponse mais pourquoi locker mon sujet ? Crois bien que si j'en viens à vous, j'ai déjà fait des recherches au préalable...)

Wolfman a écrit :

Tu peux l'analyser ici : http://www.hijackthis.de/fr
Pour le détail, tu as aussi un tutoriel sur le forum.
Une petite recherche aussi c'est bien.

Merci, je n'avais pas connaissance de ce service
Cela dit, après avoir "fixé" quelques éléments dont rien de très important, le problème n'est toujours pas résolu =/

Donnée assez suspecte, quand j'accède aux journaux statistiques de norton internet security, je découvre une assez grande quantité d'alertes bloquées lors des démarrages et ouvertures de sessions.

En voici quelques unes :

Détails de l'événement :
Heure : 11/08/2006 10:58:42
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=2344)
Cible : C:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué

Détails de l'événement :
Heure : 11/08/2006 10:58:42
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=2344)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué

Détails de l'événement :
Heure : 11/08/2006 10:53:27
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué

Détails de l'événement :
Heure : 11/08/2006 10:53:27
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué

Détails de l'événement :
Heure : 11/08/2006 10:53:27
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué

Détails de l'événement :
Heure : 11/08/2006 10:53:26
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué

Détails de l'événement :
Heure : 11/08/2006 10:53:26
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué

Détails de l'événement :
Heure : 11/08/2006 10:53:26
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué

Détails de l'événement :
Heure : 11/08/2006 10:53:26
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Norton Internet Security\ISSVC.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué

Détails de l'événement :
Heure : 11/08/2006 10:53:26
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué

Détails de l'événement :
Heure : 11/08/2006 10:53:26
Acteur : C:\WINDOWS\system32\winlogon.exe (PID=568)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué

Détails de l'événement :
Heure : 11/08/2006 09:52:57
Acteur : C:\WINDOWS\system32\lsass.exe (PID=632)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué

Détails de l'événement :
Heure : 11/08/2006 09:52:57
Acteur : C:\WINDOWS\system32\lsass.exe (PID=632)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué

Détails de l'événement :
Heure : 11/08/2006 09:52:57
Acteur : C:\WINDOWS\system32\lsass.exe (PID=632)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué

Détails de l'événement :
Heure : 11/08/2006 09:52:57
Acteur : C:\WINDOWS\system32\lsass.exe (PID=632)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué

Détails de l'événement :
Heure : 11/08/2006 09:52:57
Acteur : C:\WINDOWS\system32\lsass.exe (PID=632)
Cible : C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
Action : Accès non autorisé
Réaction : Accès non autorisé bloqué

Et j'en passe...

Publicité

BaF - FlOp

tu as reflechi un petit peu ou pas ?
tu as vraiment lu le detail des evenements ?

jeremleb

Comment ça ? Une chose te paraît évidente ?
Les accès sont bloqués si c'est ça dont tu veux parler, mais je pense que ces bloquages ralentissent le démarrage en utilisant une bonne partie du processus.

FORUM HardWare.fr

Windows & Software

Sécurité

[suite] Scan hijackthis à analyser

Sujets relatifs
Scan hijackthis à analyser	Popapoka & EliteBar --> rapport HijackThis (aide plz)
> Log Hijackthis: une procédure de nettoyage?	Problème suite a une erreur heu... de mise à jour ^^
suite probl installation	Problème ecran bleu: log hijackthis
Analyse recherche Hijackthis	Rapport HijackThis, quelqu'un peut me l'ananlyser SVP?
Plus de sujets relatifs à : [suite] Scan hijackthis à analyser

Page générée en 0.034 secondes