TR/SPY.KeyLogger.NRP.21
Résolu
badema
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
avira (qui deconne ces jours ... pas de mise à jour possible!) a detecté dans le fichier C/Program Files Xzqjuwpit msgunkern.dll' TR/SPY.KeyLogger.NRP.21
mais: acces refuse à ce fichier
mon pc deconne grave, juste avant il s est planté : szAppName : iexplore.exe szAppVer : 8.0.6001.18702 szModName : hungapp
szModVer : 0.0.0.0 offset : 00000000
SOS :)
merci
avira (qui deconne ces jours ... pas de mise à jour possible!) a detecté dans le fichier C/Program Files Xzqjuwpit msgunkern.dll' TR/SPY.KeyLogger.NRP.21
mais: acces refuse à ce fichier
mon pc deconne grave, juste avant il s est planté : szAppName : iexplore.exe szAppVer : 8.0.6001.18702 szModName : hungapp
szModVer : 0.0.0.0 offset : 00000000
SOS :)
merci
A voir également:
- TR/SPY.KeyLogger.NRP.21
- Indicatif +21 - Forum Mobile
- Tr signification - Forum Mail
- +33 1 87 21 77 77 ✓ - Forum Mobile
- 0021 622763847 ✓ - Forum Mobile
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
49 réponses
salut,
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
merci juju666
ca a ete tres long ... en fait j ai supprimé l objet trouvé par malwarebytes ... j ai aussi redemarrer , mais j ai pense de ne pas avoir sauvegard2 le rapport :(
???????
ca a ete tres long ... en fait j ai supprimé l objet trouvé par malwarebytes ... j ai aussi redemarrer , mais j ai pense de ne pas avoir sauvegard2 le rapport :(
???????
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Database version: v2012.02.02.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: MAGDA [administrator]
02/02/2012 10:58:35
mbam-log-2012-02-02 (10-58-35).txt
Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 513756
Time elapsed: 3 hour(s), 14 minute(s), 31 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\Program Files\ATF\ATF.002 (PUP.Ardamax) -> Quarantined and deleted successfully.
(end)
www.malwarebytes.org
Database version: v2012.02.02.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: MAGDA [administrator]
02/02/2012 10:58:35
mbam-log-2012-02-02 (10-58-35).txt
Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 513756
Time elapsed: 3 hour(s), 14 minute(s), 31 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\Program Files\ATF\ATF.002 (PUP.Ardamax) -> Quarantined and deleted successfully.
(end)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique utilise le site pjjoint.malekal.com
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique utilise le site pjjoint.malekal.com
tu peux envoyer ce fichier ?
C:\program files\xzqjuwypit\zbdunyactmx.exe
Sur upload.malekal.com
merci.
dis moi quand c'est fait.
C:\program files\xzqjuwypit\zbdunyactmx.exe
Sur upload.malekal.com
merci.
dis moi quand c'est fait.
Nickel :)
Il faudra changer tes mots de passe .... Ils ont sûrement été interceptés !
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\Software\TENCENT]
[HKLM\Software\Tencent]
[MD5.44F2B080085B81FD68DB9403BE8F0801] - (.Limited - Main.) -- C:\program files\xzqjuwypit\zbdunyactmx.exe [2334268] [PID.1896]
O4 - HKLM\..\Run: [adgam] . (.Limited - Main.) -- c:\program files\xzqjuwypit\zbdunyactmx.exe
O4 - HKCU\..\Run: [adgam] . (.Limited - Main.) -- c:\program files\xzqjuwypit\zbdunyactmx.exe
O4 - HKUS\S-1-5-21-1686625736-1851337146-3140729615-1009\..\Run: [adgam] . (.Limited - Main.) -- c:\program files\xzqjuwypit\zbdunyactmx.exe
O43 - CFD: 02/02/2012 - 10:20:26 - [6,128] --H-D- C:\Program Files\Xzqjuwypit
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Il faudra changer tes mots de passe .... Ils ont sûrement été interceptés !
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\Software\TENCENT]
[HKLM\Software\Tencent]
[MD5.44F2B080085B81FD68DB9403BE8F0801] - (.Limited - Main.) -- C:\program files\xzqjuwypit\zbdunyactmx.exe [2334268] [PID.1896]
O4 - HKLM\..\Run: [adgam] . (.Limited - Main.) -- c:\program files\xzqjuwypit\zbdunyactmx.exe
O4 - HKCU\..\Run: [adgam] . (.Limited - Main.) -- c:\program files\xzqjuwypit\zbdunyactmx.exe
O4 - HKUS\S-1-5-21-1686625736-1851337146-3140729615-1009\..\Run: [adgam] . (.Limited - Main.) -- c:\program files\xzqjuwypit\zbdunyactmx.exe
O43 - CFD: 02/02/2012 - 10:20:26 - [6,128] --H-D- C:\Program Files\Xzqjuwypit
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
c est fait! mais pour le rapport ... j en ai pas eu ... il faut que je repasse ZHPDiag? et puis quand je demarre le pc j ai encore avira qui dit "GARD: logiciel malveillant clé" dans le fichier C/Program Files Xzqjuwpit msgunkern.dll' TR/SPY.KeyLogger.NRP.21
mais: acces refuse à ce fichier
?????????
PS mais ce logiciel a ete installé directement sur l ordi ou on l a attrapé sur internet en allant à droit et à gauche?
mais: acces refuse à ce fichier
?????????
PS mais ce logiciel a ete installé directement sur l ordi ou on l a attrapé sur internet en allant à droit et à gauche?
c est ca?
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-02-2012-09-45-53.txt
Run by MOHAMED at 03/02/2012 09:45:44
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\program files\xzqjuwypit\zbdunyactmx.exe
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\TENCENT
========== Valeur(s) du Registre ==========
ABSENT RunValue: adgam
SUPPRIME RunValue: adgam
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Xzqjuwypit
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\xzqjuwypit\zbdunyactmx.exe
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/02/2012 09:21:40 [1064]
C:\ZHP\ZHPFix[R2].txt - 03/02/2012 09:45:44 [1027]
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-02-2012-09-45-53.txt
Run by MOHAMED at 03/02/2012 09:45:44
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\program files\xzqjuwypit\zbdunyactmx.exe
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\TENCENT
========== Valeur(s) du Registre ==========
ABSENT RunValue: adgam
SUPPRIME RunValue: adgam
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Xzqjuwypit
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\xzqjuwypit\zbdunyactmx.exe
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/02/2012 09:21:40 [1064]
C:\ZHP\ZHPFix[R2].txt - 03/02/2012 09:45:44 [1027]
ouais
t'as redémarré ?
fais click droit sur C:\ZHP
Envoyer vers -> Dossier compressé
Et tu envoie le zip sur upload.malekal.com
Merci
t'as redémarré ?
fais click droit sur C:\ZHP
Envoyer vers -> Dossier compressé
Et tu envoie le zip sur upload.malekal.com
Merci
je l ai trouvé mais j ai pas envoyer vers dossier compresser ( j ai que ces options:bureau, destinataire, mes documents)