Keylogger en quarantaine...Kaspersky Lab 2010

Fermé
Utilisateur anonyme - 16 févr. 2010 à 21:07
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 18 févr. 2010 à 12:43
Bonsoir,

Enfait j'ai téléchargé récemment depusi www.dvdvideosoft.com un logiciel pour uploader des vidéos sur youtube sans passer par le site (www.youtube.com)

Capture 1

Ensuite, Kaspersky Lab IE2010 m'a détécté un keylogger, "suppression impossible" il me l'a placé en quarantaine...
Maintenant il se trouve sous le staut "sain", mais il m'est impossible de le supprimmer, la fonction "supprimmer" n'est pas présente... Capture2

Il se trouvait dans le répértoire suivant (voir en haut "capture 2")
Il y a la fonction "suprimmer de la liste", "restaurer", "envoyer...","purger la liste".

Chers gens, que faire? Vos recomandations sont les bienvenues =) !
A voir également:

8 réponses

CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
16 févr. 2010 à 23:19
Salut jovan,
Comment se fait-il que, dans le footer de l'onglet "Menaces détectées" - dans ta Capture2 - il y ait le bouton "Placer en Quarantaine" qui, n'étant pas en grisé, laisse croire qu'on peut encore le "cliquer" pour y placer ton
...\IZXBAXVU\FREEYOUTUBEUPLOADER[...
Il ne serait donc pas déjà en Quarantaine ? (ce qui ne serait pas paradoxal, puisque "réputé" sain, ce con !)
Noob qui apprend...
0
Utilisateur anonyme
17 févr. 2010 à 13:53
Non, ça c'est pour placer un fichier en quarantaine. Bref je suis en train d'effectuer une analyse complète. Pour l'instant un adwar supprimmé.
0
CCMclaude Messages postés 25534 Date d'inscription mardi 20 mai 2008 Statut Contributeur Dernière intervention 11 mai 2014 742
17 févr. 2010 à 14:34
D'accord !
Donc, si je te suis, le nom du fichier à mettre en quarantaine nous est invisible dans la Capture2 mais toi tu aurais pu le voir en laissant ton pointeur sur ...\IZXBAXVU\FREEYOUTUBEUPLOADER[... , tu aurais eu l'intégralité de la ligne affichée : c'est bien cela ???

Trois hypothèses ( qui ne s'excluent pas nécessairement mutuellement ! ) :
1. Le fichier vidéo est vérolé
2. Le logiciel utilisé pour downloader le fichier est lui-même vérolé et/ou vérolant (NB : le site éditeur ne paraît pas "clair" à tout le monde).
3. Ton PC merdoie parce que déjà "parasité", mais pas nécessairement par dvdvideosoft.

Cdlt.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 févr. 2010 à 14:37
Bonjour

On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
17 févr. 2010 à 14:41
Hello,
il m'est impossible de télécharger je suis en pleine analyse avec Kaspersky si je lance plus que 3 applications paf! frezzee...
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 févr. 2010 à 16:30
Il tourne toujours Kasper ?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 févr. 2010 à 23:40
Il tourne toujours Kasper ?
0
Utilisateur anonyme
18 févr. 2010 à 12:31
Euh ouais.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
18 févr. 2010 à 12:43
Depuis hier 16h, ton Kasper tourne ?
Ben .....
0