Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Une action suspecte : Keylogger

daisy2, le vendredi 8 décembre 2006 à 19:26:45
bonjour,
je viens de lancer une analyse et j'ai un message qui s'affiche.
défence proactive: attention !
action suspecte : keylogger
le module : Un enregistreur de frappe a été décelé. Nom supposé du fichier du pilotesystem32\DRIVERS\itchfltr.sys.

que faut il faire? si j'autorise le message reviens, faut il cocher appliquer à tous les cas similaires ou et ajouter à la zone de confiance...
je vous remercie par avance, cordialement.
Répondre à daisy2  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
BmV, le vendredi 8 décembre 2006 à 20:20:28
Salut.

"je viens de lancer une analyse" : avec quoi ???
"si j'autorise le message reviens" : si tu autorises quoi ????

En attendant plus de précisions, il convient dans un premier temps d'installer sans trop tarder un firewall si ce n'est déjà fait et bien sûr ne pas laisser ce itchfltr.sys accéder au net ou au réseau, puisqu'un keylogger n'a jamais de bonnes intentions a priori !!!

A+ -=O(_BmV_)O=- L'amour comme épée, l'humour comme bouclier
      ||       ||
Répondre à BmV

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
daisy2, le vendredi 8 décembre 2006 à 20:53:56
avec kasperski 6, il me propos autoriser
Répondre à daisy2

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
BmV, le vendredi 8 décembre 2006 à 20:56:14
C'est pas parce qu'il te propose que tu dois accepter !!! Ce n'est qu'une machine, rappelle toi !

Tu as lu ce qu'est un keylogger (<== clique sur ce mot !) ????

Après ça, à toi de voir.
-=O(_BmV_)O=- L'amour comme épée, l'humour comme bouclier
      ||       ||
Répondre à BmV

4


  • 1
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
rom, le mercredi 13 décembre 2006 à 19:14:42
j'ai kaspersky et hj'ai le meme message d'erreur tu peu autoriser encochant "appliquer..." car c'est un driver pour un clavier logitech donc tu peu accepter sans pb
Répondre à rom

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
daisy2, le mercredi 13 décembre 2006 à 20:08:41
un grand merci, passe de bonne fête de fin d année
Répondre à daisy2

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Véro, le lundi 22 janvier 2007 à 21:24:49
Bonsoir, pour avoir eu le même problème exactement avec le même logiciel kaspersky (de suite après l'avoir installé), j'ai fouillé sur leur site et fini par trouver l'explication donnée ci-dessous (merci pour l'info de base) et bonsoir. Véro
Répondre à Véro

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jojo, le mercredi 23 mai 2007 à 09:10:06
Bonjour à tous !!

J'ai le meme probleme avec kaspersky (2007) qui me signale un Keylogger à l'analyse comportementale Proactive des Threads.
Toutefois ce qui m'embete c'est que cet anti-virus ne me donne que le choix d'accepter le processus du Thread incriminé sans autres explications - pas de possibilité de virer ce programme.
Mais j'ai un autre probleme avec mon vieux PC dpuis que j'ai installé Kaspersky : il me signale un thread qui tente d'inserer un module (Invader) dans l'ensemble des modules de demarage à la mise en route de mon ordi. - je ne peux que bloquer le processus et Kaspersky ne regle pas le probleme.
L'analyse anti-virale ne decele rien de particulier.
Comment faire ?.
Merci !!.
Répondre à jojo

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
djullius, le jeudi 1 novembre 2007 à 13:04:51
slt
J’ai le même problème. Je l'avais avec Kaspersky 6 et je l'ai avec le 7. Mais la question n'est pas la.. Mais plus de savoir d'ou il sort, et aporie ce serait une partie du driver Logitech. Après plusieurs réinstallation de Win XP sans driver ni logiciel il n’y pas et après installation du logiciel sur support CD de l'ensemble logithèque pour mon clavier souris sans fil (Logitech cordless y-rh35 année 2002) et même avec les dernière mise a jour. Mois à chaque fois je fais ok et appliquer à tous...


http://fr.internetsecurityzone.com/Entities/?_itchfltr.sys

MODULE ID: 119929 | Parents: 1 | Enfants: 0 | NIVEAU DE MENACE: Inconnue

NOM DE LA SOCIÉTÉ: Logitech Inc.
ATTRIBUTS DU FICHIER: Archive
DESCRIPTION DU FICHIER: Keyboard Helper Driver
DOSSIER DU FICHIER: %SYSTEM%\drivers
NOM DU FICHIER: itchfltr.sys
TAILLE DU FICHIER: 10,496 Ko
VERSION DU FICHIER: 1.83
NOM INTERNE: itchfltr.sys
MARQUES LÉGALES: "iTouch (TM)" is a trademark of Logitech, Inc.
SIGNATURE MD5: e28b9746a8888c6536691d6f72fc6a61
NOM DU FICHIER D'ORIGINE: itchfltr.sys
NOM DU PRODUIT: Logitech Key Commander
VERSION DU PRODUIT: 1.83
DOSSIER SPÉCIAL: SYSTEM
Répondre à djullius

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
c_de_cordier, le samedi 17 novembre 2007 à 21:02:39
Bonjour,
J'ai installeé il y a quelques jours la version 7.0 (mise à jour) de Kaspersky Internet Security, et cela me met tout le temps une fenêtre m'indiquant une
Défense Proactive :
Un enregistreur de frappes a été découvert. Le processus tente d'intercepter les données saisis à l'aide du clavier.
Action Suspecte :
Keylogger
Le module :
\Driver\EKBfltr
Et j'ai le choix pour cocher soit :
->OK
-> Ajouter à la zone de confiance (Une règle d'éxclusion va être créee pour module. L'action va être exécutée)


J'ai également depuis que j'ai installer la mise à jour, un carré noir en bas a droite de ma barre d'outils me représentant MSN

Si quelqu'un pourrait m'éclairer, merci
Répondre à c_de_cordier

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tomy659, le dimanche 18 novembre 2007 à 23:06:07
Bonjour,
J'ai l'anti-virus kaspersky 7.0
et quand je vais dans protections, puis défense proactive, puis ouvrir le rapport sa me mais dans événement
"un enregistreur de frappes a été découvert. Le processus tente d'intercepter les données saisies à l'aide du clavier. puis en dessu sa me mais action autoriée

quesqu'y faut que je fasse ?

merci bien de votre réponse
Répondre à tomy659

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 doraynico, le samedi 5 janvier 2008 à 11:17:47
j'ai le meme probleme. Kaspersky 7 defense proactive fait apparaitre des pop up tres frequemment en me disant qu'un processus tente d'integrer un autre processus... Ils ont bien sur des noms barbares et inconnus. Je ne peux pas passer ma vie a aller regarder et verifier tous ces programmes... Est il possible de desactiver la defense proactive? qu'est ce que cela implique? ya til un moyen de la configurer pour quelle ne me demande plus perpetuellement de faire des choix que je suis bien incapable de faire?
Répondre à doraynico

Résultats pour une action suspecte : Keylogger

ZLOB.DNSChanger (Résolu) Bonjour, J'ai aussi un problème avec ZLOB.DNSChanger : Spyboth n'est pas capable de m'en débarasser. Idem avec AVG. Spyware Doctor ne fait guère mieux. Merci de m'aider! Bill www.commentcamarche.net/forum/affich-3824851-zlob-dnschanger
Keylogger (Résolu) Bonjour, comment savoir si il y a un keylogger sur son pc? Car je joue beaucoup aux jeux en ligne et je viens de me rendre compte que j'ai visité beaucoup de site suspect. Merci www.commentcamarche.net/forum/affich-6100869-keylogger
Keylogger help (Résolu) Bonjour, je pense avoir un keyloggers comment savoie si il est la ? je ne trouve aucun programe suspect avec avast et dans ma liste de programme. je suis sur vista www.commentcamarche.net/forum/affich-7728067-keylogger-help

Résultats pour une action suspecte : Keylogger

Remettre l'action Ouvrir par défautDans certains cas ou mauvaises manips de votre part , vous pouvez avoir votre action (par défaut "Ouvrir") du menu contextuel qui a changé et se voit attribuer l'action "Rechercher" par exemple. Je vous propose donc de faire cette... www.commentcamarche.net/faq/sujet-7462-remettre-l-action-ouvrir-par-defaut
Nintendo DS : Failed to write a file to your Action ReplayIntroduction Une Action Replay est un petit appareil ressemblant fortement à un jeu de Nintendo DS, qui permet au joueur d'entrer des codes de tricherie dans de nombreux jeux vidéos. Le problème avec l'Action Replay, c'est qu'une utilisation... www.commentcamarche.net/faq/sujet-13484-nintendo-ds-failed-to-write-a-file-to-your-action-replay
Déclencher des actions sur les coins de l'écranInstaller et utiliser BrightSide Vous pouvez déclencher des actions quand le curseur est dans un des coins de l'écran: désactiver ou lancer l'économiseur d'écran, changer de bureau virtuel, couper le son ou même lancer un programme de votre... www.commentcamarche.net/faq/sujet-6347-declencher-des-actions-sur-les-coins-de-l-ecran

Résultats pour une action suspecte : Keylogger

Problème action replay Nintendo DS (Résolu)Bonjour, Mon frère a un problème avec son action replay de sa nitendo ds. Tous les codes des jeux se sont effacés et quand il essaye d'en remmettre, le logiciel refuse d'insérer les codes, voici le message d'erreur : Failed to write a... www.commentcamarche.net/forum/affich-2868672-probleme-action-replay-nintendo-ds
Livre gratuit Action Script Flash MX 560 page (Résolu)Bonsoir à tous je vous présente un très bon livre pour ceux qui préfère Développer en flafh avec la langage action script. ce livre je l'est moi même rassembler d'après la documentaion officile de Macromedia Flash MX. Macromedia Flash MX est... www.commentcamarche.net/forum/affich-1971460-livre-gratuit-action-script-flash-mx-560-page
Pokemon version perle action replay (Résolu)Bonjour, j'aimerai que vous me donnez plein de codes d'action replay en francais sur pokemon perle svp !!!!!!!! en echange je vou donnerai aussi des codes en francais pour votre jeux pokemon perle !!!!!!!!!!! réponse assuré !!!! www.commentcamarche.net/forum/affich-7708882-pokemon-version-perle-action-replay

Résultats pour une action suspecte : Keylogger

Télécharger Move ActionSi vous possédez une webcam, utilisez-la intelligemment. En plus de l'utiliser uniquement pour vos conversations en live dans les clients de messagerie ou autres, lancez une application ou arrêter votre ordinateur grâce à elle. Move Action est une... www.commentcamarche.net/telecharger/telecharger-34056433-move-action
Télécharger PDF Action Free PDF ReaderPDF Action PDF Reader est un simple et puissant éditeur de document PDF. Il permet d'imprimer les documents, d'ouvrir 17 documents en même temps. Les documents PDF peuvent ëtre exporté au format image : jpg, bmp. Chaques outils est représentés par une... www.commentcamarche.net/telecharger/telecharger-34056815-pdf-action-free-pdf-reader
Télécharger Driver Dual Action GamepadVous êtes un fou de la manette ? Vous aimez rapporter tout à votre PC ? Au point même d’en faire une station de jeux vidéo ? Ceci est le genre de manettes qu’il vous faut ! Avec la Dual Action Gamepad, savourez vos moments préférés avec des sensations... www.commentcamarche.net/telecharger/telecharger-34057019-driver-dual-action-gamepad

Résultats pour une action suspecte : Keylogger

Systèmes de détection d'intrusion (IDS)Introduction aux systèmes de détection d'intrusions On appelle IDS (Intrusion Detection System) un mécanisme écoutant le trafic réseau de manière furtive afin de repérer des activités anormales ou suspectes et permettant ainsi d'avoir une action de... www.commentcamarche.net/contents/detection/ids.php3
KeyloggerLes keyloggers Un keylogger (littéralement enregistreur de touches) est un dispositif chargé d'enregistrer les frappes de touches du clavier et de les enregistrer, à l'insu de l'utilisateur. Il s'agit donc d'un dispositif d'espionnage. Certains... www.commentcamarche.net/contents/virus/keylogger.php3