Bonjour!
 
J'ai un problème depuis peu, mon anti-virus kaspersky a déctecté un keylogger, mais malheuresement, il ne peut pas le supprimer car il ne le trouve pas je crois     !!
 
Que faire, quels programme utilisé !
 
J'ai pour l'instant fait : Spybot 1.4, Ad-aware SE personal, un peu de tuneup utilities!
 
Ils n'ont rien trouvé.
 
Merci de votre aide!!!
 
PS : je peux mettre le log de hijackthis si jamais (évidemment c'est du chinoix pour moi ce log^^)

Essayes un scan en ligne...

j'ai justement fait les 2 (panda et celui de kaspersky), et rien...

 
Mets le toujours, moi je suis pas un expert mais y en a peut etre un qui passera par là!

Essaye un scan Pest Patrol online, a.k.a. "PestScan" :  
http://www.pestpatrol.com/pestscan/

alors j'envoi tout de suite le résultat, il semble que ça vient d'un driver asus...

donc voilà ce que me donne Kaspersky 6.0 :  
 
Action suspecte : keylogger
Le mondule : \driver\ANVOSDNT
Un enregistreur de frappe a été décelé. Nom supposé du fichier du piloteSystem32\DRIVERS\anvosdnt.sys.
 
Mais Kaspersky ne peut rien faire , juste l'autoriser -.-
 
Voici le log de hijackthis :  
 
Logfile of HijackThis v1.99.1
Scan saved at 17:29:22, on 06.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\SuperCopier\SuperCopier.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
D:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
D:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
D:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ric\Bureau\download\hijackthis_hijackthis_1.99.1_anglais_17891.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsec [...] rf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SunServer] D:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Startup: Y'z ToolBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All Links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 
Merci de votre aide !  
 

J'ai juste trouver ça encore sur le net  : http://www.sin-espias.com/items/-/50597/?cmd=1
 
Je comprend pas trop l'espagnol (si ça en est )!
 

C'est de l'espagnol...mais bon il y a une ligne en anglais facilement compréhensible
"Good application / ASUS "
 
Et au passage, installer le SP2 ne serait pas un mal.

ouai justement mais ça l'air louche tout de même non ???
 
Le SP2 ?? ha, heu il paraît pas que c'est de la "()*% ? après ça bug pas mal non ?

 eMule P2P  
P2P "eMule" found in:
Key "hkey_local_machine \software\classes\ed2k"
Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\emule"
Key "hkey_classes_root \emule"
Key "hkey_classes_root \.emulecollection"
Key "hkey_current_user \software\emule"
Folder "c:\documents and settings\all users\menu démarrer\programmes\eMule"
More Info  
  Grokster P2P  
P2P "Grokster" found in:
Key "hkey_classes_root \magnet"
More Info  
  AtlasDMT.com Tracking Cookie  
Tracking Cookie "AtlasDMT.com" found in:
Cookie "ric@atdmt[1].txt" File "C:\Documents and Settings\Ric\Cookies\ric@atdmt[1].txt"
More Info  
  DoubleClick Tracking Cookie  
Tracking Cookie "DoubleClick" found in:
Cookie "ric@doubleclick[1].txt" File "C:\Documents and Settings\Ric\Cookies\ric@doubleclick[1].txt"
More Info  
  EliteMedia Adware  
Adware "EliteMedia" found in:
File "c:\windows\Help\nocontnt.GID"
More Info  
 
Voilà le résultat de http://www.pestpatrol.com/pestscan/ au cas où !

Légende urbaine fondée sur des conneries. Aucun intérêt à ne passer en SP2.
 

Tu as Emule d'installé ?  

Je sens que ça va mal finir...

J'eu eu, mais ça fait bien lontemps que c'est loin...
 
Le sp2  = beaucoups de bug sur les jeux->besoin d'un patch...
Bon je ne fait que demander hein !
 
alors je peux avoir confiance dans ce "driver asus keylogger" ???
 

alors ???modo ?

Pas si loin, puisqu'il est encore là. A désinstaller...
 

Je ne vois pas lesquels...et pour ceux qui ont effectivement des soucis, eh bien il suffit de télécharger les mises à jour des jeux et puis voilà.
 

Visiblement, oui.

ok merci wolf
 
Si jamais ya d'autres avis, ou si qqc à le même problème, faite le savoir !!!
 
Merci !!!

Re! Mon Kaspersky que je vient d'acheter me détecte encore un keylogger...  
 
Cette fois ça vient de cela : Un enregistreur de frappe a été décelé. Nom supposé du fichier du piloteSystem32\DRIVERS\LKbdFlt2.sys.
 
Un driver de logitech, il paraît, mais qui transmet des infos à microsoft ?
 
Donc est-ce que mon anti-virus déConne ??? Où est-ce un fichier "maquiller" en fichier système ??
 
Merci d'avance!

Si tu es sûr que le driver vient de Logitech, oui c'est l'algo heuristique de l'antivirus qui déconne. Je ne connais pas Kapersky mais il y a p-ê une option de détection que tu as mise à "parano", auquel cas il vaut mieux le mettre à "normal", ou désactiver l'algo de recherche heuristique.