[Cheval de Troie Generic.NJC]
Résolu
afideg
Messages postés
10970
Statut
Contributeur sécurité
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour Régis59 et Balltrap
(désolé de l'absence de Samuel sur le forum http://www.commentcamarche.net/forum/affich-1965020-Internet-explorer-n-affiche-plus-aucune-page
,...les convoyeurs attendent )
Je viens d'avoir une alerte ( Cheval de Troie Generic.NJC ) détectée par AVG7.(mis à jour quoditienne) signalée en C:\WINDOWS\System32\Drivers\KL1.SYS.
À la suite de quoi j'ai vérifié mon système à l'aide de Hitman Pro qui contient :Spybot S&D, Ad-Aware SE, Spyware Doctor, Spy Sweeper et Trend micro CWSShredder mis à jour lors du lancement;
résultat : 2 tracking cookies par Ad-Aware et 1 tracking cookie par Spy Doctor , tous les 3 réparés ou effacés.
À la suite de quoi ,j'ai téléchargé Ewido et scanné (résultat : aucune infection ); mais durant ce scannage ,AVG a détecté un nouveau virus et dont j'ai pris le rapport ( je ne sais pas le mettre sur ce forum autrement que sous le format copié dans bloc-note )que voici:
name="version">iavi:236-235;</attr>
</rec>
<rec time="2006/01/15 10:07:06" user="SYSTEM" source="Update">
<value>@HL_UpdateOK</value>
<attr name="version">avi:693-692;iavi:237-236;</attr>
</rec>
<rec time="2006/01/15 10:07:18" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\WINDOWS\System32\DRIVERS\KL1.SYS</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Generic.NJC</attr>
</rec>
<rec time="2006/01/15 10:08:12" user="Albert" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_02</attr>
</rec>
<rec time="2006/01/15 10:09:38" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\WINDOWS\System32\DRIVERS\KL1.SYS</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Generic.NJC</attr>
</rec>
<rec time="2006/01/15 10:09:38" user="Albert" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\WINDOWS\system32\drivers\KL1.SYS</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Generic.NJC</attr>
</rec>
<rec time="2006/01/15 10:26:15" user="Albert" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_02</attr>
<attr name="infectedfiles">1</attr>
</rec>
<rec time="2006/01/15 10:26:15" user="Albert" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\WINDOWS\system32\drivers\KL1.SYS</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2006/01/15 10:26:15" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\WINDOWS\System32\DRIVERS\KL1.SYS</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Generic.NJC</attr>
</rec>
<rec time="2006/01/15 11:35:34" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP44\A0008976.SYS</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Generic.NJC</attr>
</rec>
<rec time="2006/01/15 11:35:52" user="Albert" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP44\A0008976.SYS</attr>
<attr
À la suite de quoi,j'ai fait un HijackThis que voici ( NB: j'ai Kaspersky ,mais il est désactivé ---> je n'ai pas encore pu me décider à choisir entre AVG qui me sauve de virus alors que Kaspersky ne voit rien venir ---> zéro infection détectée par KAS):
Logfile of HijackThis v1.99.1
Scan saved at 12:12:23, on 15/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Albert\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planet Internet
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program
files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy
Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Merci de me donner votre avis .
(désolé de l'absence de Samuel sur le forum http://www.commentcamarche.net/forum/affich-1965020-Internet-explorer-n-affiche-plus-aucune-page
,...les convoyeurs attendent )
Je viens d'avoir une alerte ( Cheval de Troie Generic.NJC ) détectée par AVG7.(mis à jour quoditienne) signalée en C:\WINDOWS\System32\Drivers\KL1.SYS.
À la suite de quoi j'ai vérifié mon système à l'aide de Hitman Pro qui contient :Spybot S&D, Ad-Aware SE, Spyware Doctor, Spy Sweeper et Trend micro CWSShredder mis à jour lors du lancement;
résultat : 2 tracking cookies par Ad-Aware et 1 tracking cookie par Spy Doctor , tous les 3 réparés ou effacés.
À la suite de quoi ,j'ai téléchargé Ewido et scanné (résultat : aucune infection ); mais durant ce scannage ,AVG a détecté un nouveau virus et dont j'ai pris le rapport ( je ne sais pas le mettre sur ce forum autrement que sous le format copié dans bloc-note )que voici:
name="version">iavi:236-235;</attr>
</rec>
<rec time="2006/01/15 10:07:06" user="SYSTEM" source="Update">
<value>@HL_UpdateOK</value>
<attr name="version">avi:693-692;iavi:237-236;</attr>
</rec>
<rec time="2006/01/15 10:07:18" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\WINDOWS\System32\DRIVERS\KL1.SYS</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Generic.NJC</attr>
</rec>
<rec time="2006/01/15 10:08:12" user="Albert" source="General">
<value>@HL_TestStarted</value>
<attr name="testname">@TestName_02</attr>
</rec>
<rec time="2006/01/15 10:09:38" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\WINDOWS\System32\DRIVERS\KL1.SYS</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Generic.NJC</attr>
</rec>
<rec time="2006/01/15 10:09:38" user="Albert" source="Virus">
<value>@HL_ReportFind</value>
<attr name="where">C:\WINDOWS\system32\drivers\KL1.SYS</attr>
<attr name="type">@EID_Id_trj</attr>
<attr name="what">Generic.NJC</attr>
</rec>
<rec time="2006/01/15 10:26:15" user="Albert" source="General">
<value>@HL_TestEnded</value>
<attr name="testname">@TestName_02</attr>
<attr name="infectedfiles">1</attr>
</rec>
<rec time="2006/01/15 10:26:15" user="Albert" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\WINDOWS\system32\drivers\KL1.SYS</attr>
<attr name="action">@HL_ActCleaned</attr>
</rec>
<rec time="2006/01/15 10:26:15" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\WINDOWS\System32\DRIVERS\KL1.SYS</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Generic.NJC</attr>
</rec>
<rec time="2006/01/15 11:35:34" user="SYSTEM" source="Virus">
<value>@HL_ReportFindRS</value>
<attr name="filename">C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP44\A0008976.SYS</attr>
<attr name="finding">@EID_Id_trj</attr>
<attr name="virusname">Generic.NJC</attr>
</rec>
<rec time="2006/01/15 11:35:52" user="Albert" source="Virus">
<value>@HL_ActionTaken</value>
<attr name="filename">C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP44\A0008976.SYS</attr>
<attr
À la suite de quoi,j'ai fait un HijackThis que voici ( NB: j'ai Kaspersky ,mais il est désactivé ---> je n'ai pas encore pu me décider à choisir entre AVG qui me sauve de virus alors que Kaspersky ne voit rien venir ---> zéro infection détectée par KAS):
Logfile of HijackThis v1.99.1
Scan saved at 12:12:23, on 15/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Albert\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planet Internet
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program
files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy
Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Merci de me donner votre avis .
A voir également:
- [Cheval de Troie Generic.NJC]
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Skyrim retrouver son cheval - Forum Jeux PC
13 réponses
bonjour,
je ne sais pas si nos 2 lascars sont là pour le moment ....
ton log me parait propre, si ce n'est que tu as 2 antivirus qui tournent ...
JAMAIS cela --> source de conflits et perte d'efficacité
et il n'est pas désactivé....
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
je ne sais pas si nos 2 lascars sont là pour le moment ....
ton log me parait propre, si ce n'est que tu as 2 antivirus qui tournent ...
JAMAIS cela --> source de conflits et perte d'efficacité
et il n'est pas désactivé....
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
salut afideg, salut jpdeclermont
Merci a jp de m avoir donner RDV ;-)
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\System32\Drivers\KL1.SYS.
Clik send et colle le rapport stp
A+
Merci a jp de m avoir donner RDV ;-)
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\System32\Drivers\KL1.SYS.
Clik send et colle le rapport stp
A+
Bonjour Régis59,
Je suppose que ,puisque AVG a corrigé les alertes ,je ne trouve plus trace de C:\WINDOWS\System32\Drivers\KL1.SYS.
Les deux fichiers le plus rapprochant ont vierges de virus, voici:
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
This is a report processed by VirusTotal on 01/15/2006 at 14:39:12 (CET) after scanning the file "KLMC.SYS" file.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
Antivirus Version Update Result
AntiVir 6.33.0.77 01.15.2006 no virus found
Avast 4.6.695.0 01.15.2006 no virus found
AVG 718 01.14.2006 no virus found
Avira 6.33.0.77 01.15.2006 no virus found
BitDefender 7.2 01.15.2006 no virus found
CAT-QuickHeal 8.00 01.14.2006 no virus found
ClamAV devel-20051123 01.15.2006 no virus found
DrWeb 4.33 01.15.2006 no virus found
eTrust-Iris 7.1.194.0 01.14.2006 no virus found
eTrust-Vet 12.4.1.0 01.13.2006 no virus found
Ewido 3.5 01.15.2006 no virus found
Fortinet 2.54.0.0 01.15.2006 no virus found
F-Prot 3.16c 01.13.2006 no virus found
Ikarus 0.2.59.0 01.13.2006 no virus found
Kaspersky 4.0.2.24 01.15.2006 no virus found
McAfee 4674 01.13.2006 no virus found
NOD32v2 1.1366 01.15.2006 no virus found
Norman 5.70.10 01.13.2006 no virus found
Panda 9.0.0.4 01.15.2006 no virus found
Sophos 4.01.0 01.15.2006 no virus found
Symantec 8.0 01.15.2006 no virus found
TheHacker 5.9.2.074 01.14.2006 no virus found
UNA 1.83 01.13.2006 no virus found
VBA32 3.10.5 01.15.2006 no virus found
This is a report processed by VirusTotal on 01/15/2006 at 14:42:55 (CET) after scanning the file "KLIF.SYS" file.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Antivirus Version Update Result
AntiVir 6.33.0.77 01.15.2006 no virus found
Avast 4.6.695.0 01.15.2006 no virus found
AVG 718 01.14.2006 no virus found
Avira 6.33.0.77 01.15.2006 no virus found
BitDefender 7.2 01.15.2006 no virus found
CAT-QuickHeal 8.00 01.14.2006 no virus found
ClamAV devel-20051123 01.15.2006 no virus found
DrWeb 4.33 01.15.2006 no virus found
eTrust-Iris 7.1.194.0 01.14.2006 no virus found
eTrust-Vet 12.4.1.0 01.13.2006 no virus found
Ewido 3.5 01.15.2006 no virus found
Fortinet 2.54.0.0 01.15.2006 no virus found
F-Prot 3.16c 01.13.2006 no virus found
Ikarus 0.2.59.0 01.13.2006 no virus found
Kaspersky 4.0.2.24 01.15.2006 no virus found
McAfee 4674 01.13.2006 no virus found
NOD32v2 1.1366 01.15.2006 no virus found
Norman 5.70.10 01.13.2006 no virus found
Panda 9.0.0.4 01.15.2006 no virus found
Sophos 4.01.0 01.15.2006 no virus found
Symantec 8.0 01.15.2006 no virus found
TheHacker 5.9.2.074 01.14.2006 no virus found
UNA 1.83 01.13.2006 no virus found
VBA32 3.10.5 01.15.2006 no virus found
Et cette ligne -là ,je ne trouve pas : C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP44\A0008976.SYS avec Virustotal
Je suppose que ,puisque AVG a corrigé les alertes ,je ne trouve plus trace de C:\WINDOWS\System32\Drivers\KL1.SYS.
Les deux fichiers le plus rapprochant ont vierges de virus, voici:
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
This is a report processed by VirusTotal on 01/15/2006 at 14:39:12 (CET) after scanning the file "KLMC.SYS" file.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
Antivirus Version Update Result
AntiVir 6.33.0.77 01.15.2006 no virus found
Avast 4.6.695.0 01.15.2006 no virus found
AVG 718 01.14.2006 no virus found
Avira 6.33.0.77 01.15.2006 no virus found
BitDefender 7.2 01.15.2006 no virus found
CAT-QuickHeal 8.00 01.14.2006 no virus found
ClamAV devel-20051123 01.15.2006 no virus found
DrWeb 4.33 01.15.2006 no virus found
eTrust-Iris 7.1.194.0 01.14.2006 no virus found
eTrust-Vet 12.4.1.0 01.13.2006 no virus found
Ewido 3.5 01.15.2006 no virus found
Fortinet 2.54.0.0 01.15.2006 no virus found
F-Prot 3.16c 01.13.2006 no virus found
Ikarus 0.2.59.0 01.13.2006 no virus found
Kaspersky 4.0.2.24 01.15.2006 no virus found
McAfee 4674 01.13.2006 no virus found
NOD32v2 1.1366 01.15.2006 no virus found
Norman 5.70.10 01.13.2006 no virus found
Panda 9.0.0.4 01.15.2006 no virus found
Sophos 4.01.0 01.15.2006 no virus found
Symantec 8.0 01.15.2006 no virus found
TheHacker 5.9.2.074 01.14.2006 no virus found
UNA 1.83 01.13.2006 no virus found
VBA32 3.10.5 01.15.2006 no virus found
This is a report processed by VirusTotal on 01/15/2006 at 14:42:55 (CET) after scanning the file "KLIF.SYS" file.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Antivirus Version Update Result
AntiVir 6.33.0.77 01.15.2006 no virus found
Avast 4.6.695.0 01.15.2006 no virus found
AVG 718 01.14.2006 no virus found
Avira 6.33.0.77 01.15.2006 no virus found
BitDefender 7.2 01.15.2006 no virus found
CAT-QuickHeal 8.00 01.14.2006 no virus found
ClamAV devel-20051123 01.15.2006 no virus found
DrWeb 4.33 01.15.2006 no virus found
eTrust-Iris 7.1.194.0 01.14.2006 no virus found
eTrust-Vet 12.4.1.0 01.13.2006 no virus found
Ewido 3.5 01.15.2006 no virus found
Fortinet 2.54.0.0 01.15.2006 no virus found
F-Prot 3.16c 01.13.2006 no virus found
Ikarus 0.2.59.0 01.13.2006 no virus found
Kaspersky 4.0.2.24 01.15.2006 no virus found
McAfee 4674 01.13.2006 no virus found
NOD32v2 1.1366 01.15.2006 no virus found
Norman 5.70.10 01.13.2006 no virus found
Panda 9.0.0.4 01.15.2006 no virus found
Sophos 4.01.0 01.15.2006 no virus found
Symantec 8.0 01.15.2006 no virus found
TheHacker 5.9.2.074 01.14.2006 no virus found
UNA 1.83 01.13.2006 no virus found
VBA32 3.10.5 01.15.2006 no virus found
Et cette ligne -là ,je ne trouve pas : C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP44\A0008976.SYS avec Virustotal
SVP,est-ce normal d'avoir ces 5 lignes identiques dans le rapport HJT :
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE ; et cette dernière avec EXE en majuscule ,ici, c'est quoi ?
Merci
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE ; et cette dernière avec EXE en majuscule ,ici, c'est quoi ?
Merci
re-
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
oui, c'est normal, voir ici :
http://www.commentcamarche.net/processus/svchost-exe.php3
C:\WINDOWS\Explorer.EXE ; et cette dernière ,ici, c'est quoi ?
c'est l'explorateur :)) celui dont tu as AU MOINS une instance lorsque l'ordi est allumé
http://www.commentcamarche.net/processus/explorer-exe.php3
quand tu as un doute, regarde sur CCM :))
http://www.commentcamarche.net/processus/processus.php3
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
oui, c'est normal, voir ici :
http://www.commentcamarche.net/processus/svchost-exe.php3
C:\WINDOWS\Explorer.EXE ; et cette dernière ,ici, c'est quoi ?
c'est l'explorateur :)) celui dont tu as AU MOINS une instance lorsque l'ordi est allumé
http://www.commentcamarche.net/processus/explorer-exe.php3
quand tu as un doute, regarde sur CCM :))
http://www.commentcamarche.net/processus/processus.php3
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
Re,
ca c est un point de restauration infecté
C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP44\A0008976.SYS
Desactive/reactive ta restauration systeme
Et pour les processus oui c est normal
a+
ca c est un point de restauration infecté
C:\System Volume Information\_restore{4AAE901F-5010-40C2-81DC-05E101BD6ACF}\RP44\A0008976.SYS
Desactive/reactive ta restauration systeme
Et pour les processus oui c est normal
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour les réponses et conseils ,
Voilà, j'ai coché "désactiver la restau . sys." >OK> puis j'ai décoché la même case. Mais entre (après OK) ne fallait-il pas que je redémarre le PC?? Merci
Voilà, j'ai coché "désactiver la restau . sys." >OK> puis j'ai décoché la même case. Mais entre (après OK) ne fallait-il pas que je redémarre le PC?? Merci
Oui si tu n as plus de soucis
Ben jvais arreter le travail pour auj peut etre, j en ai marre lol
bon dimanche
Ben jvais arreter le travail pour auj peut etre, j en ai marre lol
bon dimanche
Merci ,et bonne soirée.
Dis-moi jpdeclermont ,pour ceci :C:\WINDOWS\Explorer.EXE ; et cette dernière ,ici, c'est quoi ?
quand tu as un doute, regarde sur CCM :))
http://www.commentcamarche.net/processus/processus.php3,
J'ai bien lu le lien (que j'avais imprimé dans mes archives d'apprenti) et je ne vois pas de EXE en majuscule; est-ce normal ?
Dis-moi jpdeclermont ,pour ceci :C:\WINDOWS\Explorer.EXE ; et cette dernière ,ici, c'est quoi ?
quand tu as un doute, regarde sur CCM :))
http://www.commentcamarche.net/processus/processus.php3,
J'ai bien lu le lien (que j'avais imprimé dans mes archives d'apprenti) et je ne vois pas de EXE en majuscule; est-ce normal ?
re-
oui je pense, du moins est-il au bon endroit...
pour la majuscule ça ne me choque pas ;)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
oui je pense, du moins est-il au bon endroit...
pour la majuscule ça ne me choque pas ;)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
je sais que je ne peux pas continuer avec 2 anti-virus , mais j'attends le retour de " l'informaticien" qui m'a aidé gracieusement dernièrement et qui m'avait installé ce programme prétendant que c'est le meilleur ( mais depuis ,j'observe que mon AVG payant est bien supérieur , surtout pour le courriel ).
En réalité,c'est la protection en temps réel qui est désactivée.
Mais ,c'est quoi ces deux lignes, SVP Merci ?
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
( je dispose d'un micro , pour info )
Merci.