DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 24 Nov 2024 à 14:38 FAQ | Rechercher | Membres | Groupes

"Log" ?


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Logiciel
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
torin



Inscrit le: 18 Déc 2005
Messages: 83
Localisation: 64 pyrénées atlantiques-près de pau-uzein

MessagePosté le: 24 Avr 2006 à 19:20    Sujet du message: "Log" ? Répondre en citant

salut tout le monde !! Very Happy
Bon voila, je voulais savoir [ question peut-etre (certainement même) bête Embarassed Confused )
quesqu'un "log" ??
j'ai vu en parcourant le forum que certaines personnes pouvaient trouver la source d'un problème en lisant ces lignes auquelles je ne comprend rien, et ensuites donc " fixer (quézaquo? Bad Grin Confused ) " ces lignes pour résoudre le problème,
et ayant plusieur probleme, il me semblerait utile de savoir ce q'uest qu'un "log", et aussi ce que veut dire "fixer"..
merci d'avance
_________________
L'élève intelligent évite tout effort inutile Smile
L'élève flemmard évite tout effort
Very Happy Razz Embarassed

 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 24 Avr 2006 à 19:33    Sujet du message: Répondre en citant

Bonjour,

Le log en question est fourni par le logiciel hijackthis.

En clair et pour faire simple

Il recense les principales lignes de la base de registre pouvant servir à des intrus (virus et autres cochonneries)

Le fait de "fixer" une ligne supprime l'entrée de la base de registre
c'est pour cela qu'à titre perso je recommende de le faire en pleine connaissance de cause car certaines de ces lignes nécessite une procédure particulière (ligne 023, 010, 015) qui ne doivent en aucun cas être fixées mais necessite l'utilisation de procédure ou d'un utilitaire tierce.

Pour info hijackthis effectue des sauvegardes des lignes supprimées (dossier Backup) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
torin



Inscrit le: 18 Déc 2005
Messages: 83
Localisation: 64 pyrénées atlantiques-près de pau-uzein

MessagePosté le: 24 Avr 2006 à 19:55    Sujet du message: Répondre en citant

oé daccord merci, je voit a quoi sa sert maintenant

mais, esque fixer = suprimer ?? si c'est le cas, une fois le ligne trouvée, jouvre le répertoire correspondant, et je suprime ce fichier ?? Question et pusi comme les clé de registres sont sauvergardées, je peut tanter le coup non ? ou il faut si conaitre un pe plus ? ( qui ne tante rien n'a rien Embarassed )

sinon, esque sa m'avancerait a quelque chose si je te montre le log que je vais faire, que pourais tu en "déduire" etc... ??
_________________
L'élève intelligent évite tout effort inutile Smile
L'élève flemmard évite tout effort
Very Happy Razz Embarassed

 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 24 Avr 2006 à 20:26    Sujet du message: Répondre en citant

Le mieux est de faire partager les connaissances et comme c'est de part ces erreurs que l'on apprend le plus

je te propose de faire ce log ainsi que l'analyse que tu en déduis puis fais un copier coller de tout ça

apres quoi je te dirais ce qui est bon de ce qui ne l'est pas avec mon analyse.

Ca me semble une bonne méthode pour apprendre ou du moins commencer Rolling Eyes 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
AddiKT1ve
Invité





MessagePosté le: 24 Avr 2006 à 20:55    Sujet du message: Répondre en citant

log = journal

C'est le "journal" des actions et trouvailles d'un logiciel AV par exemple, ou un antispy Wink 
 
Revenir en haut de page
torin



Inscrit le: 18 Déc 2005
Messages: 83
Localisation: 64 pyrénées atlantiques-près de pau-uzein

MessagePosté le: 24 Avr 2006 à 21:17    Sujet du message: Répondre en citant

Log supprimé

sur ce que j'ai marqué au dessus, je ne compren pas grand chose, par contre je pense comprendre certaines choses
alors, avec HJT, certaines chose sont marquées,contrairement au texte au dessu... Bad Grin Confused

donc si j'ai bien compris (dans le logiciel) :

certaines lignes commences par "HKLM\..\RUN", ce ne serait pas les lignes qui réfferent aux programes qui démarent avec l'ordinateur ? (si oui, esque en "fixan" la ligne, le programe ne démarera pas a l'allumage de l'ordinateur? si oui, esque, par la meme occasion, cela créera un "disfonctionement" du logiciel ? )

les lignes commencant par :
"extra context menu item" sont elles en rapport avec les formulaires et differents profils ?


les lignes commencants par:
"DPF" sont en raport avec les messageries etc ? car je vois marqué, sur ces lignes, beaucoup de références a dees logiciels de messageries (mesenger, incredimail et autre....)


aprés, je ne comprend pas les lignes comencant par(seulement les lignes a répétition, pas celles qui sont un peut "a part") :
"servicecs" , "toolbar" , "BHO" et "HKCU"


bon bon bon, merci de prendre du temps pour mon "probleme", une fois que je comprendrais mieux le fonctionement, se sera plus facile (peut-etre) pour moi de vous exposer mon réel probleme, et , dans le cas ou sa ne me faciliterais pas trop les choses, je suis quand meme content ( et un pitit peut fier Embarassed ) d'en connaite un peut plus dans cet univers passionants ( grace a des personnes commes vous : dptpcnautes :sage: Smile Wink )
voila , encore merci

_________________
L'élève intelligent évite tout effort inutile Smile
L'élève flemmard évite tout effort
Very Happy Razz Embarassed

 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
torin



Inscrit le: 18 Déc 2005
Messages: 83
Localisation: 64 pyrénées atlantiques-près de pau-uzein

MessagePosté le: 24 Avr 2006 à 21:25    Sujet du message: Répondre en citant

AddiKT1ve a écrit:
log = journal

C'est le "journal" des actions et trouvailles d'un logiciel AV par exemple, ou un antispy Wink


merci pour ton explications (le temps que j'écrive mon message, comportant le log, je me suis apercu aprés coup de ta réponse Bad Grin )
mais, comme je ne fais pas souvent de scan avec mon anti-virus, esque, a cause de ca, le scan de HJT ne serait pas un peut "vieux" ?? [ je " sous-entend " par là que, en quelques sortes, en scanant lordi avec l'antivirus, sa ne remettrait pas " a jour " le futur scan de HJT ?? puisque si j'ai bien compri, ( ou plutot, si j'en ai bien déduit) le scan de HJT se base sur celui de l'anti-virus ?? ] Question Confused
voila, merci encore Wink
_________________
L'élève intelligent évite tout effort inutile Smile
L'élève flemmard évite tout effort
Very Happy Razz Embarassed

 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 24 Avr 2006 à 22:48    Sujet du message: Répondre en citant

Non le scan hijackthis et le scan antivirus sont 2 choses totalement différentes.

Pour ce qui est des lignes hijackthis il faut raisonner en terme du chiffre placé en tête

R0, R1, R2, R3
- adresses des pages de Démarrage ou de Recherche d'Internet Explorer
F0, F1 - Programme chargé au démarrage via un fichier .ini
N1, N2, N3, N4 - adresses des pages de Démarrage/Recherche de Netscape ou Mozilla
O1 - Redirections dans le fichier Hosts
O2 - Browser Helper Objects (BHO) des petites applications se greffant dans internet explorer (tel que barre de recherche par exemple)
O3 - Barres d'outils d'Internet Explorer
O4 - Programmes chargés automatiquement via la Base de Registre ou le dossier "Démarrage"
O5 - Icônes d'options IE non visibles dans le Panneau de Configuration
O6 - Accès aux options IE restreints par l'Administrateur (fournit une information pouvant être utile)
O7 - Accès à Regedit restreints par l'Administrateur (précise si l'utilisateur à acces à la base de registre ou non
O8 - Eléments additionnels du menu contextuel d'IE (click droit par ex)
O9 - Boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE
O10 - Pirates de Winsock (à ne pas fixer avec hijackthis mais utiliser lspfix par exemple)
O11 - Groupes additionnels de la fenêtre 'Avancé' des Options d'IE
O12 - Plugins d'IE
O13 - Piratage des DefaultPrefix d'IE (préfixes par défaut)
O14 - Piratage de 'Reset Web Settings' (réinitialisation de la configuration Web)
O15 - Sites indésirables de la Zone de confiance (necessite une procédure particuliere soit en passant par Internet explorer soit directement dans la base de registre)
O16 - Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés) petit programme installé a partir d'internet explorer (scan en ligne, chat etc)
O17 - affiche les servuers DNS du FAI peut y apparaitre un "pirate de page" autrement dit une redirection aboutissant à un serveur pirate Pour ton cas tu es a priori chez cegetel
O18 - protocoles additionnels (msn en installe 1 par ex)
O19 - Piratage de la feuille de style (pratiquement jamais utilisé)utilisateur
O20 - Valeur de Registre AppInit_DLLs en démarrage automatique (Nécessite une attention particulière car beaucoup de virus utilisent cette entrée pour démarrer et se propager)
O21 - Clé de Registre ShellServiceObjectDelayLoad en démarrage automatique
O22 - Clé de Registre SharedTaskScheduler en démarrage automatique (tache planifiée)
O23 - Services NT les différents services non windows (visible via services.msc)


Voila pour un bref topo

Pour ce qui est des lignes 04 certaines servent à charger "préventivement" un programme mais sont pas forcement utile et n'occasionnerait pas de souci (c'est juste un préchargement permettant d'accelerer le lancement de l'application si besoin)
cependant peut aussi y apparaitre d'autres programme qui eux sont utiles et necessaire à l'ordinateur ou une fonction propre (son, etc)



Au passage ca c'est a fixer au plus vite
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/playe r/Install2.0/Installer.exe

Si tu veux plus de détail concernant les analyses de log
http://www.zebulon.fr/articles/analyse-rapports-hijack-this-3.php

je te conseille tout de même de manipuler cela sous les conseils de quelqu'un qui connait au moins les premiers temps ensuite ca viendra avec l'experience le plus difficile étant pas de trouver l'infection mais de trouver l'outil et la procédure adaptée. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
torin



Inscrit le: 18 Déc 2005
Messages: 83
Localisation: 64 pyrénées atlantiques-près de pau-uzein

MessagePosté le: 25 Avr 2006 à 17:55    Sujet du message: Répondre en citant

daccord Wink
merci pour cette bonne explication Cool :sage: et ausi pour le site Smile
par contre, comment as-tu su que la ligne
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/playe r/Install2.0/Installer.exe
était a fixer ?? ( question d'habitude, ou quelque chose qui montrer une anomalie ? )
tu me dis de manipuler sa avec précautions, mais, fixer une ligne ne demande que d'apuyer sur le bouton fixer non ?
merci encore
_________________
L'élève intelligent évite tout effort inutile Smile
L'élève flemmard évite tout effort
Very Happy Razz Embarassed

 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
torin



Inscrit le: 18 Déc 2005
Messages: 83
Localisation: 64 pyrénées atlantiques-près de pau-uzein

MessagePosté le: 03 Mai 2006 à 7:30    Sujet du message: Répondre en citant

heum heum, il y a quelqu'un ??? Shock :snif: ( désolé de metre ce message qui ne sert qu'a me faire entendre, mais bon, je le suprimerais Embarassed Wink
_________________
L'élève intelligent évite tout effort inutile Smile
L'élève flemmard évite tout effort
Very Happy Razz Embarassed

 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 06 Mai 2006 à 14:06    Sujet du message: Répondre en citant

Virtools WebPlayer est installé automatiquement pour lire des videos directement depuis un navigateur.
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Logiciel Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum