| ||||||||
Petit astucien | Je viens de voir apparaître 2 menaces dans mon radar qui sont malveillants C'est quoi ça? Merci d'avance. Modifié par lionel0130 le 24/05/2010 16:53 | |||||||
Publicité | ||||||||
| ||||||||
Nouvel astucien | Bonsoir, ceci concerne les drivers de ta souris/claviers. j'imagine que cela ressemble a cela???? => Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger Pour faire simple, Kaspersky soupconne a tort les drivers de ta souris/clavier comme un enregistreur de frappes (Keylogger) peux tu faire la partie 10 du tutoriel ci dessous STP. 10) Exporter un rapport des "Menaces détectées" aprés analyse: Tutoriel - Kaspersky Internet Security 2010 @ te lire Modifié par Anonyme le 22/05/2010 22:54 | |||||||
Petit astucien | Voici le rapport apres analyse complète: État : Suspect (événements : 1) Merci d'avance de ton aide Merci d'avance de ta réponse.
Modifié par lionel0130 le 24/05/2010 16:54 | |||||||
Nouvel astucien | Ok. le kernel mode memory patch PID 0 c'est autre chose, là nous avons la localisation Note les surlignages État : Suspect (événements : 1) Pour moi rien a craindre s'il est situé a cet emplacement => C: \ Windows \ System32 \ drivers, c'est un driver légitime mais qui a un comportement semblable a un keylogger. * Si j'etais a ta place.... Fenêtre "menaces détectées" => clic droit sur la ligne de la "potentielle" menace => sélectionne "ajouté aux exclusions" et confirme aux demandes de confirmation. * Si tu est inquiet avant de mettre en exclusion....Fait ceci Fenetre "menaces détectées"=> clic droit sur la ligne de la "potentielle" menace => sélectionne "ouvrir l'emplacement du fichiers" => cherche ton driver PS2 (qui doit ressembler a cela ps2.sys) et fait le analyser sur le site de VirusTotal sert toi du tutoriel de Philae=> Scan chez Virus Total note; il te faudra surement démasquer tes dossiers masqués fichiers systemes. @+ * Modifié par Anonyme le 23/05/2010 01:33 | |||||||
Petit astucien | Quand je selectionne le fichier dans la liste des menaces détectées je ne pas selectionner "ouvrir le répertoire d'origine du fichier". Je ne peux selectionner que "ajouter aux exclusions" , purger ou supprimer de la liste. C'est normal? | |||||||
Nouvel astucien | Bonjour
Bizarre....edit: effectivement, petite erreur de ma part cette fonction n'est visble qu'a partir des "rapports" complet donc j'imagine que tu est inquiet pour que tu fasses une analyse Virustotal ?! tu trouveras ton fichier je pense a cet endroit (emplacement habituel et légitime): C: \ Windows \ System32 \ drivers \ ps2.sys (ou PS2.sys) @+ Modifié par Anonyme le 23/05/2010 12:59 | |||||||
Petit astucien | C'est fait Il n'y a rien Merci. Modifié par lionel0130 le 24/05/2010 16:52 | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|