analyse de log

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

analyse de log

Messagede steffane » 07 Juin 2006, 20:24

bonjour a tous, j'ai un gros soucis avec ma becane,du genre pour pouvoir faire le log il faut que je redemarre mon ordinateur et que je lance hijackthis avant de faire quoi que se soit d'autre c'est un de la multitude de probleme que je recontre dans l'utilisation de mon systeme.
J'ai besoin d'aide MERCI

Logfile of HijackThis v1.99.1
Scan saved at 21:19:26, on 07/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Browser Mouse\moffice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Browser Mouse\MOUSE32A.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\moffice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\SHDOCVW.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\SHDOCVW.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.c ... hcImpl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
steffane
 
Messages: 61
Inscription: 03 Jan 2006, 18:15

Messagede nickW » 07 Juin 2006, 22:31

Bonsoir,

Rien de particulier dans ton log, si ce n'est l'absence d'un pare-feu, ainsi que le manque de mise à jour de Java de Sun!

Que dit l'observateur d'événements?
Démarrer--->Paramètres--->Panneau de configuration--->Outils d'administration--->Observateur d'événements
Voir dans Application et Système s'il y a des icônes rouges ou jaunes.


Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede steffane » 09 Juin 2006, 20:19

salut Nick je suis allé voir le journal dans application il n'y a presque que du rouge et du jaune
et dans systeme un peu moins, que dois je faire???????????????? :?: :?: :?: :?: :?:
steffane
 
Messages: 61
Inscription: 03 Jan 2006, 18:15

Messagede nickW » 09 Juin 2006, 22:58

Bonsoir,

Tu peux envoyer les logs:

Dans l'observateur d'événements,
1/ sélectionner Application, dans le menu cliquer sur l'icône représentant une page imprimée avec une flèche -> (Exporte la liste), donner un nom explicite au fichier et cliquer sur enregistrer.
Ouvrir le fichier texte ainsi enregistré et copier en réponse les lignes qui concernent la journée d'aujourd'hui seulement.
2/ faire de même avec Sécurité.
3/ faire même avec Système.

(attention: les logs ainsi créés sont cumulatifs, ils sont souvent très gros, et peuvent afficher des informations d'il y a plusieurs mois! Il est très important de n'envoyer que ce qui concerne aujourd'hui ou une période 24 heures).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede steffane » 10 Juin 2006, 07:09

salut nick voici les logs que m'a demandé, par contre j'ai installé outpost pro depuis ton dernier message.

application
type Date Heure Source Catégorie Événement Utilisateur Ordinateur
Erreur 10/06/2006 07:47:34 Perflib Aucun 2002 N/A STEFFANE
Erreur 10/06/2006 07:47:23 PerfNet Aucun 2004 N/A STEFFANE
Informations 10/06/2006 07:47:22 Diskeeper Aucun 2 N/A STEFFANE
Avertissement 10/06/2006 00:19:57 Userenv Aucun 1517 SYSTEM STEFFANE


systeme
Type Date Heure Source Catégorie Événement Utilisateur Ordinateur
Informations 10/06/2006 07:48:04 Service Control Manager Aucun 7036 N/A STEFFANE
Informations 10/06/2006 07:48:01 Service Control Manager Aucun 7036 N/A STEFFANE
Informations 10/06/2006 07:48:00 Service Control Manager Aucun 7035 Steff STEFFANE
Informations 10/06/2006 07:48:00 Service Control Manager Aucun 7036 N/A STEFFANE
Informations 10/06/2006 07:47:59 Service Control Manager Aucun 7036 N/A STEFFANE
Informations 10/06/2006 07:47:59 Service Control Manager Aucun 7035 SYSTEM STEFFANE
Informations 10/06/2006 07:47:59 Service Control Manager Aucun 7036 N/A STEFFANE
Informations 10/06/2006 07:47:58 Service Control Manager Aucun 7036 N/A STEFFANE
Informations 10/06/2006 07:47:58 Service Control Manager Aucun 7035 SYSTEM STEFFANE
Informations 10/06/2006 07:47:58 Service Control Manager Aucun 7035 SYSTEM STEFFANE
Informations 10/06/2006 07:47:58 Service Control Manager Aucun 7035 SYSTEM STEFFANE
Informations 10/06/2006 07:47:58 Service Control Manager Aucun 7036 N/A STEFFANE
Informations 10/06/2006 07:47:57 Service Control Manager Aucun 7036 N/A STEFFANE
Informations 10/06/2006 07:47:57 Service Control Manager Aucun 7035 SYSTEM STEFFANE
Informations 10/06/2006 07:47:57 Service Control Manager Aucun 7035 SYSTEM STEFFANE
Informations 10/06/2006 07:47:57 Service Control Manager Aucun 7036 N/A STEFFANE
Informations 10/06/2006 07:47:57 Service Control Manager Aucun 7035 SYSTEM STEFFANE
Informations 10/06/2006 07:47:57 Service Control Manager Aucun 7036 N/A STEFFANE
Informations 10/06/2006 07:47:57 Service Control Manager Aucun 7035 SYSTEM STEFFANE
Avertissement 10/06/2006 07:47:09 Dhcp Aucun 1007 N/A STEFFANE
Informations 10/06/2006 07:46:08 Tcpip Aucun 4201 N/A STEFFANE
Erreur 10/06/2006 07:46:03 NetBT Aucun 4311 N/A STEFFANE
Erreur 10/06/2006 07:46:03 NetBT Aucun 4311 N/A STEFFANE
Informations 10/06/2006 07:46:03 Tcpip6 Aucun 3100 N/A STEFFANE
Informations 10/06/2006 07:46:05 eventlog Aucun 6005 N/A STEFFANE
Informations 10/06/2006 07:46:05 eventlog Aucun 6009 N/A STEFFANE
Informations 10/06/2006 07:46:00 redbook Aucun 10 N/A STEFFANE
Informations 10/06/2006 00:20:01 eventlog Aucun 6006 N/A STEFFANE


voila et merci :roll:
steffane
 
Messages: 61
Inscription: 03 Jan 2006, 18:15

Messagede steffane » 12 Juin 2006, 18:48

nickW tu es parti???? y'a quelqu'un qui pourrait m'aider?

:roll: :?: :!: :oops: :frown:
steffane
 
Messages: 61
Inscription: 03 Jan 2006, 18:15

Messagede nickW » 12 Juin 2006, 23:27

Bonsoir,

Quels sont les symptômes exacts:
*- lenteur,
*- plantages,
*- autres.....



Que dit le Gestionnaire de tâches?
Démarrer---->Exécuter
Taper taskmgr puis clic sur OK
Cliquer sur l'onglet Processus
Quel est le nombre de processus actifs (affiché tout en bas)?
Quel est la quantité d'UC utilisée (pourcentage affiché tout en bas)?
Quelle est la charge dédiée (affichée tout en bas)?
Vérifier que la case devant Afficher les processus de tous les utilisateurs est cochée
Cliquer deux fois sur Processeur pour avoir un classement décroissant selon l'utilisation du processeur
Sans tenir compte de la ligne Processus inactif du système, quels sont les processus les plus gourmands?



Dans l'obsevateur d"événements,
1/ Dans Application,
Tu fais un double clic sur l'erreur Perflib Aucun 2002 puis tu copies en réponse ce que contient la zone Description
Tu fais de même pour l'erreur PerfNet Aucun 2004

2/ Dans système,
Tu fais de même pour l'erreur NetBT Aucun 4311

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede steffane » 13 Juin 2006, 20:15

j'ai effectué tous ce que tu m'a dit mais les descriptions sont copier dans le presse papier et je ne sais pas ou trouver ce presse papier
steffane
 
Messages: 61
Inscription: 03 Jan 2006, 18:15

Messagede nickW » 13 Juin 2006, 21:04

Bonsoir,

Tu commences par ouvrir le Bloc-notes: Démarrer---->Exécuter, taper notepad puis cliquer sur OK

Puis tu vas dans l'Observateur d'événements, tu sélectionnes une des descriptions, tu fais un clic droit et tu choisis Copier.

Tu reviens dans la fenêtre ouverte du Bloc-notes, tu fais un clic droit et tu choisis Coller: la première description est ainsi placée dans le Bloc-notes.

Tu retournes dans l'Observateur d'événements, tu sélectionnes de la même manière la deuxième description, tu fais un clic droit et tu choisis Copier.

Tu reviens dans la fenêtre ouverte du Bloc-notes, tu positionnes le curseur après la première description puis tu fais un clic droit et tu choisis Coller: la deuxième description est ainsi placée dans le Bloc-notes.

Tu recommences ainsi pour les autres descriptions.


Une fois que tu as copié toutes les descriptions dans le presse-papiers, tu reviens dans le forum, dans ton sujet, tu cliques sur Répondre.

Tu retournes dans la fenêtre du Bloc-notes, dans le menu Edition (en haut), tu choisis Sélectionner tout, puis toujours dans le menu Edition (en haut), tu choisis Copier.

Tu reviens dans la fenêtre ouverte de ta réponse sur le forum, tu fais un clic droit dans la zone blanche et tu choisis Coller.

Toutes les desciptions sont dans ton message, que tu peux Envoyer.
Tu peux fermer la fenêtre du Bloc-notes (sans enregistrer les modifications).

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede steffane » 15 Juin 2006, 09:54

bonjour nick desolé mais il est impossible de faire un copier coller lorsque je clique droit il apparait une petite fenetre qui me marque
"qu'est ce que c'est" en fait il me donne un descriptif mais pas la possibilité de copier les info il y a aussi un lien vers microsoft et c'est tout. :?: :?: :?: :?:
steffane
 
Messages: 61
Inscription: 03 Jan 2006, 18:15

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 33 invités

cron