Identification
Pas encore inscrit ? Cliquez-ici
Google I / O 2018 : Via Google Duplex, l'assistant pourra bientôt prendre un rendez-vous ou parler à votre place avec vos contacts. Qu'en pensez-vous ?
  • #IOoh : je n'ai jamais le temps de parler ou je n'ai parfois pas envie. Super !
      28%
  • #WhyNot : c'est une fonction utile mais qui pourrait réduire les échanges ce qui serait dommage (?)
      17%
  • #whatFor : mais pourquoi faire ?!
      11%
  • #DoItYourself : un Google Assistant pour des gens e-assistés. Je préfère le faire moi-même !
      42%
  • Ne sait pas / pas d'opinion : C'quoi Duplex ?! une variante "du chocolat sur une gaufrette" :P
      3%
Voir les derniers sondages

Kaspersky anti-virus m edit Enregistreur de frappes a été découvert?

Bonjour,

Mon problème est que KASPERSKY anti-virus me donne continuellement une action suspecte: keylogger
sur system32/drivers/anvosdnt.sys et il ne me donne que la possibilité d'autoriser l'alarme, pour ce qui est du scan complet il ne trouve rien de malicieux. J'ai roulé également AVG anti-spyware 7.5 et j'ai pu réglé deux trucs mais le problème de Kas et toujours actif,

Blacklight et CWShredder sont Ok, de plus j'ai nettoyer le registre avec RegSeeker et utiliser également ATF-Cleaner

Alors si vous pouviez m'aider cela serait très apprécié


Merci a l'avance

Voici donc le rapport HJackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:55:36, on 2006-12-17
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ASUS\ASUS Live\Schedule.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\Osa.exe
C:\Program Files\WinZip\Wzqkpick.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://telequebec.tv/sites/aladistasio/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ASUSLiveAgent] C:\Program Files\ASUS\ASUS Live\Schedule.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [asustweakenable] C:\Program Files\ASUS\Tweaking Utilities\ATweak.exe /start
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\E_SRCV02.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
posté le 18 Déc 2006 dans la catégorie Sécurité / Virus par TFINRON

9 Réponses

Et merci pour votre aide
répondu le 18 Déc 2006 par TFINRON
Bonjour,
As tu passé Ad Aware et SPY BOT (telechargeable sur ce site)
Ton IJACKTHIS n'est pas à la bonne place. Il doit être sur c:\ et non dans programmes files
A+ François
répondu le 18 Déc 2006 par fanfan38
Bonjour TFINRON

Ton rapport hijack est propre pas de traces d'infection.

Quant à anvosdnt.sys il fait partie des pilotes de matériel Asus

Fais analyser C:\WINDOWS\System32\anvosdnt.sys ici http://www.virustotal.com/en/indexf.html et poste le rapport.
répondu le 18 Déc 2006 par Geronimo
Merci Geronimo,

Je suis présentement au boulot, je ferai cela au retour et tu devrais avoir l'info demain matin vers 3:00 am.

A noter que ce pc n'est pas le mien mais bien celui de mon cousin qui n'y connait rien et qui est en difficulté depuis quelques semaines alors pour lui rendre service j'en profites pour travailler avec mes amis de la France.

Pour ce qui est du message persistant de Kaspersky à quelques seconces d'intervalle serait-ce dû au fait que kaspersky est sur le mode parano...il n'est peut-être pas bien configurer, je lui ai installé le démo 30 jours, Kaspersky m'a même alerté lorsque j'ai roulé Blacklight...alors que sur mon pc avec Kaspersky je roule les mêmes logiciels sans que Kaspersky n'intervienne.

Merci encore et A+
répondu le 18 Déc 2006 par TFINRON
fanfan38,

Merci pour ton aide, cependant hijack à mon avis doit être au niveau de programs files, se référer à la procédure

Merci
répondu le 18 Déc 2006 par TFINRON
 
Solution
Bonjour à tous

- En ce qui concerne Hijackthis :

Il ne doit jamais se trouver dans un dossier temp ou sur le bureau. Peu importe ensuite le nom du dossier dans lequel il se trouve.
répondu le 18 Déc 2006 par Geronimo
Merci pour la mise au point Geronimo
répondu le 18 Déc 2006 par TFINRON
Et voila Geronimo,

Après cela plus rien a dire, je suis convaincu, cependant pourquoi Kaspersky persiste a m'envoyer des alarmes continuellement pour ce fichier. Et je répète qu'il a reconnu BlackLight comme une menace sérieuse...est-ce la config

merci beaucoup


VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.


STATUS: FINISHEDComplete scanning result of "anvosdnt.sys", received in VirusTotal at 12.19.2006, 03:06:41 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.19 12.18.2006 no virus found
Authentium 4.93.8 12.15.2006 no virus found
Avast 4.7.892.0 12.16.2006 no virus found
AVG 386 12.18.2006 no virus found
BitDefender 7.2 12.19.2006 no virus found
CAT-QuickHeal 8.00 12.18.2006 no virus found
ClamAV devel-20060426 12.19.2006 no virus found
DrWeb 4.33 12.18.2006 no virus found
eSafe 7.0.14.0 12.17.2006 no virus found
eTrust-InoculateIT 23.73.88 12.18.2006 no virus found
eTrust-Vet 30.3.3259 12.18.2006 no virus found
Ewido 4.0 12.18.2006 no virus found
Fortinet 2.82.0.0 12.18.2006 no virus found
F-Prot 3.16f 12.15.2006 no virus found
F-Prot4 4.2.1.29 12.18.2006 no virus found
Ikarus T3.1.0.27 12.18.2006 no virus found
Kaspersky 4.0.2.24 12.19.2006 no virus found
McAfee 4921 12.18.2006 no virus found
Microsoft 1.1804 12.19.2006 no virus found
NOD32v2 1926 12.18.2006 no virus found
Norman 5.80.02 12.18.2006 no virus found
Panda 9.0.0.4 12.19.2006 no virus found
Prevx1 V2 12.19.2006 no virus found
Sophos 4.12.0 12.18.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.134 12.18.2006 no virus found
UNA 1.83 12.18.2006 no virus found
VBA32 3.11.1 12.18.2006 no virus found
VirusBuster 4.3.19:9 12.18.2006 no virus found


Aditional Information
File size: 329115 bytes
MD5: b31240d3ca64c19028faa245e9395d80
SHA1: f8b3c35ea4fa88c44e3906a8359b59fc27a47025

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com

Merci encore
répondu le 19 Déc 2006 par TFINRON
Réponse automatique :

Cette question est résolue
répondu le 21 Déc 2006 par Robot SOSOrdi

Actualités / Articles / Astuces associés :

Questions associées:

6 réponses 14 vues
posté le 19 Sept 2004 dans la catégorie Logiciel par Indien 1
1 réponse 59 vues
posté le 29 Août 2016 dans la catégorie Spywares / Malwares / Virus par mortelle
7 réponses 115 vues
1 réponse 113 vues
Retour en haut
...