Antivirus 2009 message intempestif, LopR Fermé

Question

Bonjour,
J'ai lu que pour ce débarasser de Av2009 il fallait publier le LopR afin de savoir la demarche a suivre. Alors le voila... Merci de m'aider je peux plus voir cette fenêtre menaçante.
 --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : user ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:73 Go (Free:61 Go)
   D:\ (Local Disk) - NTFS - Total:75 Go (Free:75 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 20/01/2009|11:22 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [09/12/2008|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [20/01/2009|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [09/12/2008|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
   [01/12/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [05/12/2008|08:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [18/12/2008|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [01/12/2008|11:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [01/12/2008|11:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [01/12/2008|11:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [05/01/2009|12:03] C:\DOCUME~1\user\APPLIC~1\Adobe
   [01/12/2008|11:57] C:\DOCUME~1\user\APPLIC~1\Identities
   [01/12/2008|12:21] C:\DOCUME~1\user\APPLIC~1\InstallShield
   [16/12/2008|10:47] C:\DOCUME~1\user\APPLIC~1\Macromedia
   [20/01/2009|09:29] C:\DOCUME~1\user\APPLIC~1\Microsoft
   [16/12/2008|10:39] C:\DOCUME~1\user\APPLIC~1\Mozilla
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [19/01/2009 11:51][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 12:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [09/12/2008|09:39] C:\Program Files\Adobe
   [20/01/2009|10:46] C:\Program Files\antivirus
   [09/12/2008|09:38] C:\Program Files\Bonjour
   [20/01/2009|09:27] C:\Program Files\CanonBJ
   [01/12/2008|11:52] C:\Program Files\ComPlus Applications
   [01/12/2008|12:06] C:\Program Files\Dell
   [09/12/2008|09:34] C:\Program Files\Fichiers communs
   [15/12/2008|08:50] C:\Program Files\InstallShield Installation Information
   [15/12/2008|08:50] C:\Program Files\Intel
   [18/12/2008|16:15] C:\Program Files\Internet Explorer
   [16/01/2009|16:54] C:\Program Files\Messenger
   [01/12/2008|11:54] C:\Program Files\microsoft frontpage
   [01/12/2008|12:02] C:\Program Files\Microsoft Office
   [01/12/2008|12:02] C:\Program Files\Microsoft Visual Studio
   [01/12/2008|12:02] C:\Program Files\Microsoft Works
   [01/12/2008|11:52] C:\Program Files\Movie Maker
   [20/01/2009|10:18] C:\Program Files\Mozilla Firefox
   [01/12/2008|12:02] C:\Program Files\MSBuild
   [01/12/2008|11:51] C:\Program Files\MSN
   [01/12/2008|11:51] C:\Program Files\MSN Gaming Zone
   [20/01/2009|11:18] C:\Program Files\Navilog1
   [01/12/2008|11:53] C:\Program Files\NetMeeting
   [01/12/2008|11:51] C:\Program Files\Online Services
   [16/01/2009|16:53] C:\Program Files\Outlook Express
   [01/12/2008|12:18] C:\Program Files\Realtek
   [01/12/2008|11:53] C:\Program Files\Services en ligne
   [01/12/2008|11:57] C:\Program Files\Uninstall Information
   [29/12/2008|08:56] C:\Program Files\Windows Media Connect 2
   [16/01/2009|16:53] C:\Program Files\Windows Media Player
   [01/12/2008|11:51] C:\Program Files\Windows NT
   [01/12/2008|11:53] C:\Program Files\WindowsUpdate
   [01/12/2008|11:54] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [09/12/2008|09:37] C:\Program Files\Fichiers communs\Adobe
   [01/12/2008|12:02] C:\Program Files\Fichiers communs\DESIGNER
   [01/12/2008|12:18] C:\Program Files\Fichiers communs\InstallShield
   [09/12/2008|09:34] C:\Program Files\Fichiers communs\Macrovision Shared
   [01/12/2008|12:02] C:\Program Files\Fichiers communs\Microsoft Shared
   [01/12/2008|11:53] C:\Program Files\Fichiers communs\MSSoap
   [01/12/2008|12:48] C:\Program Files\Fichiers communs\ODBC
   [01/12/2008|11:53] C:\Program Files\Fichiers communs\Services
   [01/12/2008|12:48] C:\Program Files\Fichiers communs\SpeechEngines
   [16/01/2009|16:53] C:\Program Files\Fichiers communs\System

   --------------------\  Process

   ( 26 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\user\LOCALS~1\Temp\StaticIP.txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-20 11:22:47
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  ROGUES ..

   C:\DOCUME~1\user\MENUDM~1\Antivirus 2009



   [F:45][D:10]-> C:\DOCUME~1\user\LOCALS~1\Temp
   [F:1][D:0]-> C:\DOCUME~1\user\Cookies
   [F:73][D:4]-> C:\DOCUME~1\user\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 20/01/2009|11:23 - Option : [1]

   --------------------\  Fin du rapport a 11:23:10

jlpjlp · Answer

slt,



lance rogue remover (et colle le rapport)

pour info :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

pour telecharger :
https://www.01net.com/telecharger/ 

_________________



smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php


2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

plopus · Answer

edit : ne sert + a rien

kaz2018 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:22, on 21/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\user\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [67503238774014682381227165827666] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

plopus · Answer

re

ton rapport confirme la manip de jlpjlp donc fait le poste 1 comme demandé

Antivirus 2009 message intempestif, LopR

4 réponses

Discussions similaires