Une action suspecte : Keylogger

Salut.

"je viens de lancer une analyse" : avec quoi ???
"si j'autorise le message reviens" : si tu autorises quoi ????

En attendant plus de précisions, il convient dans un premier temps d'installer sans trop tarder un firewall si ce n'est déjà fait et bien sûr ne pas laisser ce itchfltr.sys accéder au net ou au réseau, puisqu'un keylogger n'a jamais de bonnes intentions a priori !!!

A+ -=O(_BmV_)O=- L'amour comme épée, l'humour comme bouclier
      ||       ||

avec kasperski 6, il me propos autoriser

C'est pas parce qu'il te propose que tu dois accepter !!! Ce n'est qu'une machine, rappelle toi !

Tu as lu ce qu'est un keylogger (<== clique sur ce mot !) ????

Après ça, à toi de voir.
-=O(_BmV_)O=- L'amour comme épée, l'humour comme bouclier
      ||       ||

Bonsoir, pour avoir eu le même problème exactement avec le même logiciel kaspersky (de suite après l'avoir installé), j'ai fouillé sur leur site et fini par trouver l'explication donnée ci-dessous (merci pour l'info de base) et bonsoir. Véro

Bonjour à tous !!

J'ai le meme probleme avec kaspersky (2007) qui me signale un Keylogger à l'analyse comportementale Proactive des Threads.
Toutefois ce qui m'embete c'est que cet anti-virus ne me donne que le choix d'accepter le processus du Thread incriminé sans autres explications - pas de possibilité de virer ce programme.
Mais j'ai un autre probleme avec mon vieux PC dpuis que j'ai installé Kaspersky : il me signale un thread qui tente d'inserer un module (Invader) dans l'ensemble des modules de demarage à la mise en route de mon ordi. - je ne peux que bloquer le processus et Kaspersky ne regle pas le probleme.
L'analyse anti-virale ne decele rien de particulier.
Comment faire ?.
Merci !!.

slt
J’ai le même problème. Je l'avais avec Kaspersky 6 et je l'ai avec le 7. Mais la question n'est pas la.. Mais plus de savoir d'ou il sort, et aporie ce serait une partie du driver Logitech. Après plusieurs réinstallation de Win XP sans driver ni logiciel il n’y pas et après installation du logiciel sur support CD de l'ensemble logithèque pour mon clavier souris sans fil (Logitech cordless y-rh35 année 2002) et même avec les dernière mise a jour. Mois à chaque fois je fais ok et appliquer à tous...


http://fr.internetsecurityzone.com/Entities/?_itchfltr.sys

MODULE ID: 119929 | Parents: 1 | Enfants: 0 | NIVEAU DE MENACE: Inconnue

NOM DE LA SOCIÉTÉ: Logitech Inc.
ATTRIBUTS DU FICHIER: Archive
DESCRIPTION DU FICHIER: Keyboard Helper Driver
DOSSIER DU FICHIER: %SYSTEM%\drivers
NOM DU FICHIER: itchfltr.sys
TAILLE DU FICHIER: 10,496 Ko
VERSION DU FICHIER: 1.83
NOM INTERNE: itchfltr.sys
MARQUES LÉGALES: "iTouch (TM)" is a trademark of Logitech, Inc.
SIGNATURE MD5: e28b9746a8888c6536691d6f72fc6a61
NOM DU FICHIER D'ORIGINE: itchfltr.sys
NOM DU PRODUIT: Logitech Key Commander
VERSION DU PRODUIT: 1.83
DOSSIER SPÉCIAL: SYSTEM

Bonjour,
J'ai installeé il y a quelques jours la version 7.0 (mise à jour) de Kaspersky Internet Security, et cela me met tout le temps une fenêtre m'indiquant une
Défense Proactive :
Un enregistreur de frappes a été découvert. Le processus tente d'intercepter les données saisis à l'aide du clavier.
Action Suspecte :
Keylogger
Le module :
\Driver\EKBfltr
Et j'ai le choix pour cocher soit :
->OK
-> Ajouter à la zone de confiance (Une règle d'éxclusion va être créee pour module. L'action va être exécutée)

J'ai également depuis que j'ai installer la mise à jour, un carré noir en bas a droite de ma barre d'outils me représentant MSN

Si quelqu'un pourrait m'éclairer, merci

Bonjour,
J'ai l'anti-virus kaspersky 7.0
et quand je vais dans protections, puis défense proactive, puis ouvrir le rapport sa me mais dans événement
"un enregistreur de frappes a été découvert. Le processus tente d'intercepter les données saisies à l'aide du clavier. puis en dessu sa me mais action autoriée

quesqu'y faut que je fasse ?

merci bien de votre réponse

j'ai le meme probleme. Kaspersky 7 defense proactive fait apparaitre des pop up tres frequemment en me disant qu'un processus tente d'integrer un autre processus... Ils ont bien sur des noms barbares et inconnus. Je ne peux pas passer ma vie a aller regarder et verifier tous ces programmes... Est il possible de desactiver la defense proactive? qu'est ce que cela implique? ya til un moyen de la configurer pour quelle ne me demande plus perpetuellement de faire des choix que je suis bien incapable de faire?