Action suspecte : keylogger

Fermé
elodienice Messages postés 2 Date d'inscription mercredi 11 avril 2007 Statut Membre Dernière intervention 11 avril 2007 - 11 avril 2007 à 20:25
 Utilisateur anonyme - 14 avril 2007 à 05:37
Bonjour tout le monde ,

Je viens de telecharger le pare feu : Zone alarm .
Je suis équipée de Kaspersky et la defense protoactive me signale maintenant l'action suspecte de Keylogger , le message me dit qu'un "enregistreur de frappe" à été decouvert ... et m'indique cela :
Nom supposé du fichier du pilote :
/??/C:/Windows/system 32/drivers/EABFiltr.sys.

De plus , l'alerte en question ne me propose pas "quitter" ou " detruire" comme d'habitude , seul " autoriser" peut être coché ... ?

Que dois je faire ? Est ce grave ou au contraire dois je "ajouter à la zone de confiance" ?

PS: SI c'est lié à kaspersky , je comptais egalement telecharger un antispam; dois je m'attendre à une réaction de la part de mon antivirus ou pas ?


Merci d'avance pour votre aide .
A voir également:

2 réponses

Utilisateur anonyme
11 avril 2007 à 20:47
Bonsoir elodienice,

Pour votre problème vous voulez savoir si votre fichieer "C:/Windows/system 32/drivers/EABFiltr.sys" est un keylogger, si c'est bien ça, alors allez à cette adresse:
http://www.virustotal.com/en/virustotalf.html

Il s'agit d'un site proposant de scanner un fichier avec un grand nombre d'antivirus pour comparer leur résultats.

Dites moi le résultat SVP.

Cordialement,
Keanjyto.
1
elodienice Messages postés 2 Date d'inscription mercredi 11 avril 2007 Statut Membre Dernière intervention 11 avril 2007
11 avril 2007 à 20:59
0 bytes size received / Se ha recibido un archivo vacio


Voila ce que ça me marque lorsque je tente d'analyser ?
0
Utilisateur anonyme
14 avril 2007 à 05:37
Salut,

désolé pour le retard

Peux-tu, premièrement, me dire quel est la marque de ton clavier (est-ce que c'est Hewlett-Packard ?)

Secondement, copie le pilote "C:/Windows/system 32/drivers/EABFiltr.sys" sur ton bureau et essaye de le mettre dans une archive zip sans mot de passe.

Ensuite retente de le faire scanner sur http://www.virustotal.com/en/virustotalf.html en cliquant sur le bouton"Parcourir" en haut à droite de la page. Une fenêtre s'ouvre alors et il faut que tu ouvre l'archive zip sur ton bureau avec le pilote dedans. Le site le téléchargera de ton ordinateur vers son serveur pour analyse.

Là, tu attend deux minutes environ et tu as le résultat. Normalement, ça doit marcher j'ai essayé hier sur ce site avec un fichier et c'était bon.

En cas d'échec, laisse le pilote où il est mais ne l'ajoute pas à la zone de confiance. Puis télécharge AVG Antispyware (https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html et AVG Antirootkit (http://www.avgfrance.com/doc/12254/) et fais un scan avec ces deux logiciels et donne-moi le résultat ici.

Voici deux pages qui parlent de ce EABFilter.sys:
-https://www.file.net/process/eabfiltr.sys.html
-http://fr.internetsecurityzone.com/Entities/?_QLB+PS%2F2+Keyboard+filter+driver

Cordialement,
Keanjyto.
1