Bonjour ,


Voila en ce moment j'ai sa comme message et je voudrais savoir à quoi cela correspond parce que qand je scann le fichier j'ai rien

Pas de réponse donc c'est pas un virus ?

Non

Comment supprimer les pop ups qui sont liés à ce genre d'alertes ?

Via les notifications sans doute ...

Oui, mais alors quand tu auras une veritable alerte tu la verras pas!! J'avais pensé mettre l'explorer.exe en zone de confiance, mais malgré tout, ça revient de temps en temps!!!

S'il s'agit d'une menace , le feu passe au rouge + pop up avec une proposition de réaction face à la menace.
Le cas de exfloodeur n'est pas une menace , il désactive uniquement la notification d'une inscription dans le rapport.

Placer l'explorer en confiance est une mauvaise idée !

Je parle des pops-up!! Et moi j'ai malwarebytes en resident qui peut s'occuper de l'explorer.exe!! Et exflooder ne fait rien du tout, c'est toi qui lui suggère de changer les notifications, sans donner plus de details!!

Tu es apparemment décidé à faire n'importe quoi ! 'fin bon ... ^^



Fait une capture d'écran de cette notification et poste là dans ta réponse.

Premierement je ne l'ai pas fait (mettre explorer.exe en trust zone, d'ailleurs j'ai remis l'expl defaut!) et 2) ce n'est pas n'importe quoi!! ( malwarebytes est parfois plus perspicace que kis!!) 3) je n'ai pas à faire de capture, c'est juste une notification de pdm.keylogger!! Kis delire à bloc!! Surtout sur cette version!!

Quand la notification arrive , tape sur Impr écran du clavier , ouvre Paint > ctrl + v , puis enregistre au format .png
Joint ta capture à ta prochaine réponse.

Je te dis que j'ai remis l'explorer.exe defaut y en avait marre et tu n'a qu'a voir les autres posts!! Tout le monde qui custome un peu a ce problême!! Et y en a marre aussi des helkerns, kill bill etc!! ( là j'ai enlevé les notifications attaques reseaux!!)

Et le pire c'est qu'il dit pdm keylogger et ne parvient pas à faire qque chose contre on dirait qu'il le trouve pas!!
Et ça c'est mon 1er post et depuis chez kis ils n'ont rien fait!! http://forum.kaspersky.com/index.php?showtopic=122597
Je commence à penser au fait que je n'ai pas besoin d'antivirus, ce sont des usines à gaz!! En plus je surfs en tant qu'administrateur donc si j'accepte rien, je risque rien!!

Quand KIS/KAV est installé et que l'on installe quelque chose qui peut présenter un danger du type "pdm", KIS/KAV génère une alerte rouge de chez rouge, dans laquelle il est précisé que si on installe le produit en question, KIS/KAV ne pourra pas surveiller ce que fait le produit en question.
Le problème, c'est que si KIS/KAV n'a pas été installé juste après l'installation de Windows, des bricoles peuvent alors s'être installées en douce ... et KIS/KAV ne pourra pas surveiller leurs agissements.
Mais oui quoi, c'est pourtant simple à comprendre:
- il ne faut jamais se connecter au réseau sans suite de sécurité
- il ne faut rien installer sur sa machine tant qu'une suite de sécurité n'y a pas été installée

En gros, une fois le formatage du disque et la ré-installation du système de sécurité effectuée, on installe KIS/KAV et ensuite on fait le reste, sachant bien sur que la machine ne doit pas encore être connectée au réseau.
Bon, pour celles et ceux qui ré-installent leur machine à partir d'un dispositif "recovery" qui restaure la machine en configuration usine avec un millier de mer### pré-installées, c'est pas simple ...

Donc, comme déjà dit, ce qui génère cette alerte de KIS est quelque chose qui a été installé sur la machine avant l'installation de KIS. Donc, KIS ne peut pas surveiller ce qu'il fait. Il voit simplement que quelque chose est anormal et il te prévient.
Comme déjà dit, quand KIS est installé, si tu installes quelque chose qui peut présenter un danger du type "pdm", KIS/KAV génère une alerte rouge de chez rouge, dans laquelle il est précisé que si on installe le produit en question, KIS/KAV ne pourra pas surveiller ce que fait le produit en question ... donc t'imagine bien que si le produit en question a été installé avant KIS/KAV, il ne pourra pas non plus surveiller ce qu'il fait.

Dans le cas présent, si tu as eu une alerte rouge de chez rouge à l'occasion de l'installation de quelque chose sur ta machine (un matériel ou un logiciel), cherche de ce côté là.
Si tu ne te rappelles pas avoir eu une telle alerte, alors cherche parmi les pilotes/logiciels installés sur la machine avant KIS.
Sache que ce n'est pas simple et que même le logiciel de sécurité le plus abouti ne peut rien faire si le maillon faible qu'est l'utilisateur est trop faible ou s'il clique sur tout ce qui passe ou autorise/valide tout et n'importe quoi.

En dernier ressort et si tu peux le faire bien sur, la ré-installation du système s'impose, sachant que là il faut le faire de façon propre:
- on installe le système à partir du CD/DVD et avec la connexion réseau coupée
- une fois l'installation terminée, on met à jour le système vers le pack SP le plus récent en utilisant les packages préparés à l'avance de façon à pouvoir faire tout cela sans se connecter au réseau
- une fois le système OK, on installe KIS/KAV

Ensuite, on touche à rien et on fait une analyse complète.
Une fois l'analyse complète terminée, on connecte la machine au réseau, on active KIS/KAV et on met à jour KIS/KAV

Ceci fait, on déconnecte la machine du réseau et on refait une analyse.
A la fin de cette seconde analyse, on connecte la machine et on fait un Windows Update de façon à récupérer les quelques KB qui traînent.

Voilà.
En procédant ainsi, on part sur de bonnes bases. Toute autre méthode est bancale, en particulier celle employée par 80% des utilisateurs et qui consiste à mettre à jour Windows par Internet et ce pendant la phase d'installation.
Cette méthode est aussi absurde que celle du caisseu qui vient d'acheter une moto et qui fait le trajet "Concessionnaire -> domicile" sans casque car il a oublié d'en acheter un.
Si si ... ça existe ... et j'en ai un tout près de moi ... mon beau-frère !
Ah le co## ... et en plus il a 2 gamins !!

Voilà.
Désolé pour la longueur.

Nota: tu dis que tu surfes en tant qu'administrateur et que, ce faisant, tu ne risques rien. Euhh, sauf erreur de ma part, tu risquerais moins à surfer avec un compte limité/invité. En effet, avec un compte administrateur, les processus faillibles sont bien plus nombreux.

TOUT EST à jours!! Et c'est une fausse alerte, l'explorer est completement saint puisque c'est moi qui l'ai fait!! Et de plus je n'ai aucuns virus, ni pour mbam ni pour kis, c'est juste une alerte une application!! Et ça ne mets pas kis en rouge ou orange, juste une alerte!

http://forum.kaspersky.com/index.php?showtopic=143240 une réponse svp??!!

Pour tes deux interventions , commence par faire ceci > http://forum.kaspersky.com/index.php?s=&am...t&p=1160349

Sorry ça a été trop vite, mais il y avait marqué: "explorer.exe
attention comportement semblable à un pdm keylogger": et le tout en orange!( c'est tout!)
Le rapport:

Ok ... maintenant , tu lis quoi dans la phrase qui se trouve dans ta capture d'écran ... uniquement les 2 premiers mots de cette phrase .
Ecris dans ta réponse , uniquement les 2 premiers mots.

programme légitime, je sais mais je veux plus de pop-ups pour cet explorer!!

Pour la X ème fois ... fais nous une capture d'écran de cette notification .

PS : j'adore les gens têtus ...

Pas envie de redemarrer pour ça maintenant, je t'ai tout décrit, y a la phrase marquée plus haut, le tout dans une notification orange!! bon ok, laisse-moi 3 minutes!!

On verra ça demain ... ^^

Encore une fois, je vais répéter ce que j'ai déjà dit plusieurs fois:
Qu'est-ce qu'un programme légitime ?
Et bien c'est tout simplement un programme "sain" et qui est reconnu par Kaspersky comme étant un "programme correct" (par la signature numérique de l'éditeur par exemple).
Ce n'est donc pas une "saloperie" du genre virus, ou logiciel espion.
Oui mais bon ... le problème, c'est qu'en l'état et à un moment donné, le programme en question utilise "quelque chose" qui peut être utilisé à des fins "non normales" ou se comporte comme un enregistreur de frappes.
Donc, KIS/KAV prévient l'utilisateur de la situation, à savoir que bien que le programme soit OK, à un moment donné, il peut (ou il a) eu un comportement comparable à un PDM keylogger ... un point c'est tout.

Et c'est normal que KIS/KAV génère cette alerte.

Dans l'état actuel des choses, l'alerte est localisée sur "explorer.exe", lequel est un programme connu et reconnu puisqu'il est "noyé" dans Windows depuis des années.

Encore une fois et c'est ça que tu sembles ne pas comprendre (ou ne pas vouloir comprendre), ce n'est pas une alerte au virus, mais une alerte signifiant que "explorer.exe" utilise (ou a recouru) à "quelque chose" qui est généralement employé par les keyloggers, ce qui n'est pas normal bien sur tu en conviendras.
Donc, quand tu cherches un virus sur ta machine et dans "explorer.exe" ... c'est normal que tu ne trouves rien ... car il n'y a rien à trouver.
Alors pourquoi tu perds ton temps à faire ça ?
Comme déjà dit, il n'y a pas de virus dans "explorer.exe". Il se trouve juste que ce programme recours, à un moment donné, à "quelque chose" qui peut être utilisé à des fins "non normales".
Donc, ce n'est pas parce que tu ne trouves rien que c'est une fausse alerte ... et que KIS/KAV est à mettre à la poubelle.

Tu comprends cela ?
Tu comprends la différence qu'il y a entre une saloperie, c'est-à-dire un bout de code qui s'est inséré dans un programme par exemple et qui est là, sur le disque dur, et une action douteuse qui peut être générée ou exécutée quand tu fais quelque chose avec un programme (quand tu appuies sur la touche F1 par exemple) ?
Cette différence est pourtant énorme et même fondamentale en matière de sécurité.
En fait, je pense que tu fais partie des utilisateurs qui croient tout savoir et qui, forts de leurs convictions, passent à côté des choses les plus simples ... d'où le fait que le maillon faible dans la chaîne de sécurité c'est l'utilisateur.

Bien.
Que cette alerte sur "explorer.exe" soit une fausse alerte ... oui, pourquoi pas ...
Pour ma part, j'en doute ... et puis de toute façon, comme déjà dit, c'est une alerte sur un comportement douteux d'explorer.exe et non une alerte de virus dans explorer.exe ... ce qui n'est pas la même chose.
Bon, tu comprends la différence cette fois entre le bout de code qui est identifié comme malsain et qui est, plysiquement, là sur la machine et l'action suspecte qui est générée quand tu fais quelque chose de spécial sur ta machine, comme appuyer sur la touche F1 ou taper une suite de 16 chiffres sur ton clavier par exemple ?

Oui mais bon, peu importe de toute façon ... si tu utilises une suite de sécurité et au delà des divers problèmes que chacun observe un peu ça et là, à qui fais tu confiance:
1) A ton jugement, lequel peut ne pas être le meilleur qui soit tu en conviendras ?
2) A ton logiciel de sécurité ?

Pour ma part, dans ce genre de situation et malgré ces 25 dernières années à tapoter sur un clavier, je ne reste pas 1000 ans à tourner en rond.

Dans ton post, tu dis "TOUT EST à jours!! Et c'est une fausse alerte, l'explorer est completement saint puisque c'est moi qui l'ai fait"
Ah bon, c'est toi qui a développé "explorer.exe" ?
Bon, c'est bien ... je ne vais pas mettre en doute tes dires.

Bon, ceci dit et je suis bien placé pour le savoir, ce n'est pas parce que quelqu'un a pondu lui-même un programme que le programme en question est sain.
Bon, c'est vrai que le programmeur sait ce qu'il a mis dans le programme et que, partant de là, il sait que son programme ne fait pas des bricoles dangereuses.
Oui mais bon, pour peu que les outils de développement soient "gris" ou que la chaîne de diffusion soit "bancale", le résultat ne sera pas bon.
Il y a quelques semaines, j'ai eu un contact avec un programmeur "en herbe" (c'est-à-dire qui se lance dans le métier) et qui râlait car le dernier programme qu'il venait de mettre en ligne avait était reconnu comme infecté par un troyen alors que, lui, il était certain que son programme était sain.
Pourtant, malgré ses affirmations, son programme était bel et bien vérolé et, lui et malgré les divers tests/contrôles qu'il effectuait, il ne trouvait rien.

C'est une situation classique et son manque d’expérience et sa manière de travailler ne faisaient qu'aggraver la situation.
Pour commencer, il utilisait des outils de développement "douteux" si tu vois ce que je veux dire.
Argg ... comment peut-on prétendre faire quelque chose de parfait et de sain en utilisant des outils piratés ?
Moi ça me tue ce genre de comportement !
En effet, utilisant des outils frelatés, les programmes qu'il concevait avec ces mêmes outils étaient obligatoirement frelatés.
Ensuite, il développait et testait ses programmes sur la même machine.
Argg ... comment peut-on prétendre faire quelque chose de parfait et de sain dans ces conditions ?
En effet et je ne vais pas te l'apprendre car je suppose que tu le sais, certaines saloperies détournent les appels au système et, ce faisant, elles sont totalement invisibles:
- on ne les voit pas dans les processus chargés en mémoire
- on le les voit pas dans l'explorateur de fichiers (le programme que tu as fait ...)
- etc ...

Donc, même l'antivirus ou antiespion le plus parfait ne les voit pas ... pourtant ces saloperies sont là, sur la machine.

Donc, si c'est toi qui a fait "explorer.exe" et comme KIS/KAV déclenche une alerte sur "ton programme", il va de soit qu'il faut que tu ré-examines ton code de façon à voir ce que tu as mis dans le programme que tu as fait et qui peut provoquer ce genre de réactions de KIS/KAV.
En fait, KIS/KAV est très sensible et certaines instructions comme celles consistant par exemple à lister les programmes présents en mémoire peuvent déclencher des alertes de l'auto-défense.
D'autres comme celles consistant à simuler la frappe sur les touches du clavier peuvent générer des alertes de KIS/KAV de différentes couleurs.
Enfin bon, tout programmeur est censé connaître tout cela … avec l’expérience bien sur.

Voilà.

Oui je me suis mal exprimé, en fait je n'ai pas fait l'explorer, je l'ai modifié j'ai juste changé l'image des boutons log off, et arrêter dans le startmenu! Et je sais bien que c'est une alerte sans danger, mais je voulais savoir si c'était possible qu'elle ne s'affiche plus, c'est tout!

De très nombreux programmes sont identifiés chez Kaspersky par certaines empreintes.
Or, bricoler dans un programme peut changer cette empreinte. Donc, si ledit programme est identifié chez Kaspersky par cette empreinte, cela peut engendrer quelques manifestations de KIS/KAV et c'est normal.

Oui mais bon, normalement, si tu mets en exclusion explorer.exe (ce qui n'est bien sur pas recommandé), KIS/KAV devrait te foutre la paix.
Je dis bien, normalement ... car les moyens intégrés à KIS/KAV pour assurer la sécurité des machines sont très complexes et c'est tant mieux car, quelquefois, il vaut mieux être confronté à une fausse alerte plutôt que de passer à côté d'un vrai positif.
Ce "normalement" est d'ailleurs très approprié dans le cas qui te concerne car, et comme tu sembles l'avoir constaté, les alertes peuvent néanmoins revenir si tu mets explorer.exe en exclusion.
Donc, il faut voir l'étendue des modifications que tu as faites dans explorer.exe et, surtout, avec quoi tu les as faites.

Ainsi, c'est vrai qu'il est assez fun de customiser sa machine en modifiant, par exemple, le bouton démarrer de Windows.
Pour cela, il suffit de modifier certaines valeurs "string table" dans l'exécutable explorer.exe et hop ... sous Windows XP par exemple, au lieu d'avoir "Démarrer" on a "On y va" par exemple !
Oui mais bon, ces modifications ne s'effectuent pas comme ça, avec le bloc notes de Windows par exemple.
Il faut en effet recourir à des utilitaires capables de modifier, ajouter, supprimer et extraire des ressources dans les exécutables.
Une fois les modifications effectuées, ces mêmes outils recompilent ensuite le programme exécutable ... et c'est là que ça coince.
En effet, si tu modifes l'image du menu démarrer, toi tu sais quelles modifications tu as faites et tu sais que tu t'es contenté de modifier l'image du bouton démarrer.
Donc, tu sais que ce que tu as fait n'a rien de dangereux ... et tu as raison.
Oui mais bon ... pendant la phase de re-compilation, qui te dit que quelques autres modifications n'ont pas été faites ailleurs dans explorer.exe ?
Tu connais le concepteur de l'utilitaire ?
Tu es sur de sa "propreté" ?
Tu es certain qu'il ne trempe pas dans des bidouilles pas nettes ?

Et oui ... en fait, quand on y réfléchit, rien ne peut te garantir que seules tes modifications ont été apportées à explorer.exe.
Ainsi et comme déjà dit, pendant la phase de recompilation, quelques autres modifications peuvent avoir été faites ailleurs dans explorer.exe et ça tu ne le sais pas.

Donc, le danger qu'il y a à bricoler ce genre de choses est réduit si l'on regarde la nature des modifications faites, mais très importants du fait des utilitaires employés pour ce faire car tous ne sont pas "clean" et leurs développeurs ne sont pas tous des anges ... si tu vois ce que je veux dire.

Donc, comme déjà dit plus haut, si tu mets en exclusion explorer.exe (ce qui n'est bien sur pas recommandé), KIS/KAV devrait te foutre la paix.
Oui mais bon ... si les alertes reviennent malgré tout, c'est qu'il y a une raison et la raison doit être à rechercher parmi les modifications apportées à explorer.exe

Ce que tu devrais faire, pour voir, c'est restaurer le programme explorer.exe original, le recompiler ensuite sans faire la moindre modification et voir comment se comporte KIS/KAV.
Dans la mesure où tu n'as rien modifié, KIS/KAV ne devrait pas se manifester.
S'il se manifeste malgré tout, on sait ce que cela veut dire:
- soit KIS/KAV se manifeste parce que l'empreinte du programme ne correspond pas à celle originale
- soit quelques bricoles ont été ajoutées au programme explorer.exe "à l'insu de ton plein gré"

De toute façon, quelle que soit la situation, KIS/KAV fait son boulot ... il prévient l'utilisateur. Donc, ce n'est pas une fausse alerte car il y a bien quelque chose d'anormal dans ton explorer.exe. Donc, nous ne sommes pas là en présence d'un caprice de KIS/KAV ou d'une anormalité dans les bases ou autres dispositifs mis en oeuvre dans le produit.
Non, là et contrairement à diverses autres bricoles qui ne fonctionnent pas ou mal dans cette version 2010, KIS/KAV se comporte parfaitement bien et il fait exactement le boulot pour lequel il est programmé ... enfin bon ... c'est en tout cas mon avis et j'espère que tu le partageras.

Voilà.

A+

oui c'est sur!!
Mais j'ai entierement confiance en restorator 2007, c'est Le soft de tout customiseur! Et evidement si je remet l'expl.exe defaut, plus d'alertes!!