[Résolu] analyse rapport navilog

[wong]

Bonjour bauert1,

 

Désactive le TeaTimer de Spybot

 

 

Supprime Navilog1 ainsi que les 2 rapports : C:\fixnavi.txt et C:\cleannavi.txt.

 

 

Restauration système

 

Il s'agit de supprimer tes points de restauration qui peuvent être infectés, et d'en créer un nouveau.

• Clique droit sur " Poste de travail "
  
• Dans le menu déroulant qui s'ouvre, clique sur " Propriétés "
  
• Dans la fenêtre qui s'ouvre, Clique sur l'onglet " Restauration du système "
  
• Dans la nouvelle fenêtre "Restauration du système" : Coche la case Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
  
• Clique sur " Appliquer "
  
• Clique sur " OK "
  
• Redémarre ton PC
  

Crée un nouveau point de restauration en faisant l'opération inverse : Réactive la restauration système, et un nouveau point sera automatiquement crée.

 

 

Refais un scan en ligne Kaspersky

 

Comme tu viens de le faire et Copie/Colle le rapport dans ta prochaine réponse

 

 

Question : As-tu fait une "Vérification du disque" et une "Défragmentation" ?

 

 

Cordialement.

[bauert1]

Bonsoir wong,

 

J'ai bien réalisé votre procédure pour la restauration de système.

 

Le scan avec Kapersky semble détecter un problème avec la restauration système.

 

J'ai effectué une défragmentation de disque avec Diskeeper (freeware) quelques jours avant que le système et la navigation soit ralentie, après votre dernier post j'ai fais un nettoyage de disque. Le système et la navigation sont toujours aussi lents (ex: plusieurs secondes avant d'avoir une réaction du navigateur lorsque je clique sur un autre onglet).

 

Voila le rapport Kapersky:

 

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Thursday, December 06, 2007 9:06:28 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 6/12/2007

Kaspersky Anti-Virus database records: 474036

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

 

Scan Statistics:

Total number of scanned objects: 70476

Number of viruses found: 1

Number of infected objects: 1

Number of suspicious objects: 0

Duration of the scan process: 02:22:10

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\Fabien\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Fabien\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\Fabien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Fabien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Fabien\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Fabien\Local Settings\Historique\History.IE5\MSHist012007120620071207\index.dat Object is locked skipped

C:\Documents and Settings\Fabien\Local Settings\Temp\AcrFFA7.tmp Object is locked skipped

C:\Documents and Settings\Fabien\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\Fabien\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Fabien\ntuser.dat Object is locked skipped

C:\Documents and Settings\Fabien\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{0BFC8808-09B3-44AF-A951-5AA053C5E033}\RP3\A0000934.exe Infected: not-a-virus:AdWare.Win32.NaviPromo.gen skipped

C:\System Volume Information\_restore{0BFC8808-09B3-44AF-A951-5AA053C5E033}\RP3\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped

C:\WINDOWS\Internet Logs\MAISON-V997I128.ldb Object is locked skipped

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_608.dat Object is locked skipped

C:\WINDOWS\Temp\ZLT013a5.TMP Object is locked skipped

C:\WINDOWS\Temp\ZLT06b7b.TMP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

[wong]

Bonjour bauert1,

 

Je suis étonné de voir "Navipromo" dans un point de restauration, alors que nous l'avoins supprimé au début, et que tu as nettoyé tes points de restauration.

 

Est-ce que tu as bien redémarré ton PC avant de "Réactiver la restauration système" ( comme indiqué dans la procédure ) ?

 

 

Désactive le TeaTimer de Spybot

 

On va procéder autrement :

 

1°) Crée un point de restauration que tu nommeras : NOUVEAU POINT.

 

2°) Démarrer > Tous les Programmes > Accessoires > Outils système : Clique sur Nettoyage de disque

Dans la 2ème fenêtre qui va s'ouvrir > Onglet : Autres Options > Restauration du système : Clique sur Nettoyer ( dernier bouton ) et clique sur "OK"

2 fois.

 

3°) Pour vérifier : Démarrer > Tous les Programmes > Accessoires > Outils système : Clique sur Restauration du système.

Dans la fenêtre qui s'ouvre, clique sur "suivant" et vérifie dans le calendrier qu'il n'y a qu'un seul point ( NOUVEAU POINT ). Clique sur "Annuler"

 

 

Refais un scan en ligne Kaspersky

Copie/Colle le rapport dans ta prochaine réponse

 

 

Cordialement.

Modifié le 7 décembre 2007 par wong

[bauert1]

Bonsoir

J'avais bien suivi la procédure précédente à la lettre

 

La nouvelle procédure a bien tout enlevé!

Le nouveau scan avec Kapersky indique qu'il n'y a pas de malware!

 

Merci beaucoup!

 

Que dois-je faire maintenent de:

- TeaTimer de Spybot

- AVG anti-spyware

- HijackThis

- ATF Cleaner

- F-secure blacklight

 

remarque: j'ai Avast, ZoneAlarm et Spamilator

 

Avez-vous des astuces pour améliorer la réactivité de Firefox?

 

Merci encore

[wong]

Bonjour bauert1,

 

1°) Utilitaires :

 

BlackLight : Tu peux le supprimer ( ce n'est pas moi qui te l'ai fait installer ).

 

ATF Cleaner : Je te conseille de le garder ( petit logiciel qui nettoie les caches en mode sans échec ).

 

CCleaner : Je te conseille de le garder ( nettoyeur à utiliser une fois par semaine, et à chaque désinstallation de logiciel ).

 

AVG AS : Puisque tu as Spybot, tu peux désinstaller AVG AS ( facile à télécharger et à configurer, ne pas oublier de faire la mise à jour avant chaque utilisation ).

 

Spybot : Pour le " TeaTimer " c'est à toi de voir, c'est un mini HIPS ( contrôleur d'intégrité ) qui bloque les modifications du Registre.

 

 

 

2°) Dénonce ton infection :

 

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection : Magic.Control.

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins de 13 ans, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

3°) Ton comportement :

 

la sécurité commence ici !. Lire le post N°1 de Tesgaz : http://forum.zebulon.fr/index.php?showtopic=66888

 

 

4°) Pour finir :

 

Si tu as des questions, n'hésite pas à les poser.

 

Si tu penses que ton problème est résolu, et que tu n'as plus de questions, peux-tu ajouter [Résolu] devant le titre de ton 1er message ?

 

Tu vas sur ton premier message. Tu cliques sur le bouton en bas à droite Editer : " Edition complète " et tu pourras compléter le titre.

 

 

Cordialement.