TR/SPY.KeyLogger.NRP.21
Résolu
badema
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
avira (qui deconne ces jours ... pas de mise à jour possible!) a detecté dans le fichier C/Program Files Xzqjuwpit msgunkern.dll' TR/SPY.KeyLogger.NRP.21
mais: acces refuse à ce fichier
mon pc deconne grave, juste avant il s est planté : szAppName : iexplore.exe szAppVer : 8.0.6001.18702 szModName : hungapp
szModVer : 0.0.0.0 offset : 00000000
SOS :)
merci
avira (qui deconne ces jours ... pas de mise à jour possible!) a detecté dans le fichier C/Program Files Xzqjuwpit msgunkern.dll' TR/SPY.KeyLogger.NRP.21
mais: acces refuse à ce fichier
mon pc deconne grave, juste avant il s est planté : szAppName : iexplore.exe szAppVer : 8.0.6001.18702 szModName : hungapp
szModVer : 0.0.0.0 offset : 00000000
SOS :)
merci
A voir également:
- TR/SPY.KeyLogger.NRP.21
- Indicatif +21 ✓ - Forum Mobile
- +33 1 87 21 21 97 ✓ - Forum Mobile
- Cash loisir prélèvement 21 euros - Forum Consommation & Internet
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Tr signification ✓ - Forum iPhone
49 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Un souci de sécurité est remonté sur un PC sous Windows XP où Avira signale le fichier suspect TR/SPY.KeyLogger.NRP.21 dans Program Files et refuse l’accès, accompagnant un plantage du navigateur et d’un hungapp.
Plusieurs outils de nettoyage sont évoqués, dont DelFix, ZHPDiag, HijackThis et ComboFix, avec suppression de dossiers, fichiers et clés de registre indésirables et nettoyage des traces dans le système.
Des indications complémentaires signalent que certains outils peuvent passer à côté d’éléments tenaces et que le partage des rapports (archives, liens) est utile, sans conclure sur l’état final de la réparation.
salut,
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
merci juju666
ca a ete tres long ... en fait j ai supprimé l objet trouvé par malwarebytes ... j ai aussi redemarrer , mais j ai pense de ne pas avoir sauvegard2 le rapport :(
???????
ca a ete tres long ... en fait j ai supprimé l objet trouvé par malwarebytes ... j ai aussi redemarrer , mais j ai pense de ne pas avoir sauvegard2 le rapport :(
???????
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Database version: v2012.02.02.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: MAGDA [administrator]
02/02/2012 10:58:35
mbam-log-2012-02-02 (10-58-35).txt
Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 513756
Time elapsed: 3 hour(s), 14 minute(s), 31 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\Program Files\ATF\ATF.002 (PUP.Ardamax) -> Quarantined and deleted successfully.
(end)
www.malwarebytes.org
Database version: v2012.02.02.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
admin :: MAGDA [administrator]
02/02/2012 10:58:35
mbam-log-2012-02-02 (10-58-35).txt
Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 513756
Time elapsed: 3 hour(s), 14 minute(s), 31 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 1
C:\Program Files\ATF\ATF.002 (PUP.Ardamax) -> Quarantined and deleted successfully.
(end)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique utilise le site pjjoint.malekal.com
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique utilise le site pjjoint.malekal.com
tu peux envoyer ce fichier ?
C:\program files\xzqjuwypit\zbdunyactmx.exe
Sur upload.malekal.com
merci.
dis moi quand c'est fait.
C:\program files\xzqjuwypit\zbdunyactmx.exe
Sur upload.malekal.com
merci.
dis moi quand c'est fait.
Nickel :)
Il faudra changer tes mots de passe .... Ils ont sûrement été interceptés !
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\Software\TENCENT]
[HKLM\Software\Tencent]
[MD5.44F2B080085B81FD68DB9403BE8F0801] - (.Limited - Main.) -- C:\program files\xzqjuwypit\zbdunyactmx.exe [2334268] [PID.1896]
O4 - HKLM\..\Run: [adgam] . (.Limited - Main.) -- c:\program files\xzqjuwypit\zbdunyactmx.exe
O4 - HKCU\..\Run: [adgam] . (.Limited - Main.) -- c:\program files\xzqjuwypit\zbdunyactmx.exe
O4 - HKUS\S-1-5-21-1686625736-1851337146-3140729615-1009\..\Run: [adgam] . (.Limited - Main.) -- c:\program files\xzqjuwypit\zbdunyactmx.exe
O43 - CFD: 02/02/2012 - 10:20:26 - [6,128] --H-D- C:\Program Files\Xzqjuwypit
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Il faudra changer tes mots de passe .... Ils ont sûrement été interceptés !
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\Software\TENCENT]
[HKLM\Software\Tencent]
[MD5.44F2B080085B81FD68DB9403BE8F0801] - (.Limited - Main.) -- C:\program files\xzqjuwypit\zbdunyactmx.exe [2334268] [PID.1896]
O4 - HKLM\..\Run: [adgam] . (.Limited - Main.) -- c:\program files\xzqjuwypit\zbdunyactmx.exe
O4 - HKCU\..\Run: [adgam] . (.Limited - Main.) -- c:\program files\xzqjuwypit\zbdunyactmx.exe
O4 - HKUS\S-1-5-21-1686625736-1851337146-3140729615-1009\..\Run: [adgam] . (.Limited - Main.) -- c:\program files\xzqjuwypit\zbdunyactmx.exe
O43 - CFD: 02/02/2012 - 10:20:26 - [6,128] --H-D- C:\Program Files\Xzqjuwypit
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
c est fait! mais pour le rapport ... j en ai pas eu ... il faut que je repasse ZHPDiag? et puis quand je demarre le pc j ai encore avira qui dit "GARD: logiciel malveillant clé" dans le fichier C/Program Files Xzqjuwpit msgunkern.dll' TR/SPY.KeyLogger.NRP.21
mais: acces refuse à ce fichier
?????????
PS mais ce logiciel a ete installé directement sur l ordi ou on l a attrapé sur internet en allant à droit et à gauche?
mais: acces refuse à ce fichier
?????????
PS mais ce logiciel a ete installé directement sur l ordi ou on l a attrapé sur internet en allant à droit et à gauche?
c est ca?
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-02-2012-09-45-53.txt
Run by MOHAMED at 03/02/2012 09:45:44
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\program files\xzqjuwypit\zbdunyactmx.exe
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\TENCENT
========== Valeur(s) du Registre ==========
ABSENT RunValue: adgam
SUPPRIME RunValue: adgam
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Xzqjuwypit
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\xzqjuwypit\zbdunyactmx.exe
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/02/2012 09:21:40 [1064]
C:\ZHP\ZHPFix[R2].txt - 03/02/2012 09:45:44 [1027]
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-02-2012-09-45-53.txt
Run by MOHAMED at 03/02/2012 09:45:44
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\program files\xzqjuwypit\zbdunyactmx.exe
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\TENCENT
========== Valeur(s) du Registre ==========
ABSENT RunValue: adgam
SUPPRIME RunValue: adgam
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Xzqjuwypit
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\xzqjuwypit\zbdunyactmx.exe
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/02/2012 09:21:40 [1064]
C:\ZHP\ZHPFix[R2].txt - 03/02/2012 09:45:44 [1027]
ouais
t'as redémarré ?
fais click droit sur C:\ZHP
Envoyer vers -> Dossier compressé
Et tu envoie le zip sur upload.malekal.com
Merci
t'as redémarré ?
fais click droit sur C:\ZHP
Envoyer vers -> Dossier compressé
Et tu envoie le zip sur upload.malekal.com
Merci
je l ai trouvé mais j ai pas envoyer vers dossier compresser ( j ai que ces options:bureau, destinataire, mes documents)
- 1
- 2
- 3
Suivant
