Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] antivirus kaspersky 2009 détecte un enregistreur de frappe

denorbert

Par denorbert
dans Analyses et éradication malwares

 Partager

Messages recommandés

denorbert Junior Member

denorbert

Posté(e)
Posté(e)

Bonjour,

 

Tous les jours mon antivirus m'envoie une étiquette, enregistreur de frappe keylogger détecté dans c:\windows\system32drivers\elkbd.sys impossible de le mettre en quarantaine.

défense proactive activé.

 

Si quelqu'un peut me conseiller ça me rendrais un grand service

 

merci d'avance.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

 

Rendez vous à cette addresse:

 

Cliquez sur parcourir pour trouver ces fichiers en gras:

 

c:\windows\system32drivers\elkbd.sys

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

denorbert Junior Member

denorbert

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

 

Rendez vous à cette addresse:

 

Cliquez sur parcourir pour trouver ces fichiers en gras:

 

c:\windows\system32drivers\elkbd.sys

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

merci, 0/40 pas de virus détecter, clavier sans fil peut être?,je ne saispas!!!!

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonsoir à vous deux :P

 

Petite intrusion rapide qui, je l'espère, aidera un brin...

 

Kaspersky ont eu des problèmes avec cette détection par la passé (récent - 2008/2009) mais je croyais que c'était corrigé (??). Il s'agit bien d'un faux positif, confirmé par Virus Total, et c'est bien un pilote Intel pour les claviers.

 

Il faudrait passer à la version 2010 de Kaspersky je pense...

 

@+

 

Mark

denorbert Junior Member

denorbert

Posté(e)
  • Auteur
Posté(e)
Bonsoir à vous deux :P

 

Petite intrusion rapide qui, je l'espère, aidera un brin...

 

Kaspersky ont eu des problèmes avec cette détection par la passé (récent - 2008/2009) mais je croyais que c'était corrigé (??). Il s'agit bien d'un faux positif, confirmé par Virus Total, et c'est bien un pilote Intel pour les claviers.

 

Il faudrait passer à la version 2010 de Kaspersky je pense...

 

@+

 

Mark

bonjour

Voila je suis passé à la version 2010, mise à jour, Scan complet de l'ordinateur "aucun virus de détectés" menaces potentiels

PDM.Keylogger C:\WINDOWS\SYSTEM32\DRIVERS\ELKBD.SYS

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour tous,

 

Juste une précision: Kaspersky réagit justement parce que le driver a le comportement de certains chevaux de Troie; c'est un juste un avertissement.

Regarde s'il est indiqué "Aucune menace active" au-dessus de l'interface principale de Kasper. C'est ça qui compte avant tout.

 

Tu peux aussi ajouter ce driver aux exclusions en cliquant sur menaces détectées/clic droit sur "objet" de la ligne en question puis clique sur "ajouter aux exclusions".

Kasper réagit de la même façon avec l'installateur de MBAM... il n'y a donc aucun souci à se faire.

 

img-172419icbm9.jpg

 

Fin de l'incursion. :P

 

@++

denorbert Junior Member

denorbert

Posté(e)
  • Auteur
Posté(e)
Bonjour tous,

 

Juste une précision: Kaspersky réagit justement parce que le driver a le comportement de certains chevaux de Troie; c'est un juste un avertissement.

Regarde s'il est indiqué "Aucune menace active" au-dessus de l'interface principale de Kasper. C'est ça qui compte avant tout.

 

Tu peux aussi ajouter ce driver aux exclusions en cliquant sur menaces détectées/clic droit sur "objet" de la ligne en question puis clique sur "ajouter aux exclusions".

Kasper réagit de la même façon avec l'installateur de MBAM... il n'y a donc aucun souci à se faire.

 

img-172419icbm9.jpg

 

Fin de l'incursion. :P

 

@++

Bonjour, avant de le désactiver, je vais contacter directement lundi kaspersky, je n'ai pas de menaces activent, mais c'est tout de même anormal pour ce genre de logiciel.

denorbert Junior Member

denorbert

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

Tous les jours mon antivirus m'envoie une étiquette, enregistreur de frappe keylogger détecté dans c:\windows\system32drivers\elkbd.sys impossible de le mettre en quarantaine.

défense proactive activé.

 

Si quelqu'un peut me conseiller ça me rendrais un grand service

 

merci d'avance.

J'ai contacter Kaspersky qui m'a demandé d'exclure le fichier de l'analyse proactive,plus l'ouverture d'une étiquette à chaque démarrage.

 

sujet clos, et merci a tous,

denorbert Junior Member

denorbert

Posté(e)
  • Auteur
Posté(e)
J'ai contacter Kaspersky qui m'a demandé d'exclure le fichier de l'analyse proactive: plus d'ouverture d'étiquette à chaque démarrage.

sujet clos, et merci a tous,

denorbert Junior Member

denorbert

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

Tous les jours mon antivirus m'envoie une étiquette, enregistreur de frappe keylogger détecté dans c:\windows\system32drivers\elkbd.sys impossible de le mettre en quarantaine.

défense proactive activé.

 

Si quelqu'un peut me conseiller ça me rendrais un grand service

 

merci d'avance.

J'ai contacter Kaspersky qui m'a demandé d'exclure le fichier de l'analyse proactive,plus d'ouverture d'étiquette à chaque démarrage.

 

sujet clos, et merci a tous,

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...