Je viens de voir apparaître 2 menaces dans mon radar qui sont malveillants

C'est quoi ça? Merci d'avance.

Bonsoir,

ceci concerne les drivers de ta souris/claviers.

j'imagine que cela ressemble a cela???? => Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger

Pour faire simple, Kaspersky soupconne a tort les drivers de ta souris/clavier comme un enregistreur de frappes (Keylogger)

peux tu faire la partie 10 du tutoriel ci dessous STP.

10) Exporter un rapport des "Menaces détectées" aprés analyse:

Tutoriel - Kaspersky Internet Security 2010

@ te lire

Voici le rapport apres analyse complète:

État : Suspect (événements : 1)

Merci d'avance de ton aide

Merci d'avance de ta réponse.

Ok.

le kernel mode memory patch PID 0 c'est autre chose, là nous avons la localisation

Note les surlignages

État : Suspect (événements : 1)
17/05/2010 13:14:07 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger \DRIVER\PS2 Moyenne.

Pour moi rien a craindre s'il est situé a cet emplacement => C: \ Windows \ System32 \ drivers, c'est un driver légitime mais qui a un comportement semblable a un keylogger.

*

Si j'etais a ta place....

Fenêtre "menaces détectées" => clic droit sur la ligne de la "potentielle" menace => sélectionne "ajouté aux exclusions" et confirme aux demandes de confirmation.

*

Si tu est inquiet avant de mettre en exclusion....Fait ceci

Fenetre "menaces détectées"=> clic droit sur la ligne de la "potentielle" menace => sélectionne "ouvrir l'emplacement du fichiers" => cherche ton driver PS2 (qui doit ressembler a cela ps2.sys) et fait le analyser sur le site de VirusTotal sert toi du tutoriel de Philae=> Scan chez Virus Total

note; il te faudra surement démasquer tes dossiers masqués fichiers systemes.

@+

*

Quand je selectionne le fichier dans la liste des menaces détectées je ne pas selectionner "ouvrir le répertoire d'origine du fichier".

Je ne peux selectionner que "ajouter aux exclusions" , purger ou supprimer de la liste.

C'est normal?

Bonjour

Quand je selectionne le fichier dans la liste des menaces détectées je ne pas selectionner "ouvrir le répertoire d'origine du fichier".

Je ne peux selectionner que "ajouter aux exclusions" , purger ou supprimer de la liste.

C'est normal?

Bizarre....edit: effectivement, petite erreur de ma part cette fonction n'est visble qu'a partir des "rapports" complet

donc j'imagine que tu est inquiet pour que tu fasses une analyse Virustotal ?!

tu trouveras ton fichier je pense a cet endroit (emplacement habituel et légitime):

C: \ Windows \ System32 \ drivers \ ps2.sys (ou PS2.sys)

@+

C'est fait

Il n'y a rien

Merci.