SSHANAS21.dll Introuvable au démarrage

Résolu
marcant0 Messages postés 243 Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Salut, j'ai pas eu le temps de tout lire mais j'ai un problème :
Quand mon ordi démarre il ne trouve pas le DLL Sshnas21 !

Je sais où se trouve le fichier => C:\Windows\SysWOW64 mais je ne sais pas comment dire à windows qu'il est ici.

Image : http://img689.imageshack.us/img689/2222/nouvelleimagebitmaplm.png

Mon ordi ne bug pas, dernierement il a eu quelques virus que Avira à su détecter (Pop-Up sex, pubs etc...)
Toujours plus nul, toujours moins loin, toujours plus faible ! I am a windows user !



--
Toujours plus nul, toujours moins loin, toujours plus faible ! I am a windows user !

5 réponses

  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Il s'agit de la trace d'un virus.

    Désactive l'UAC (User Account Control).
    Aide en images pour le faire.

    **********

    Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)

    Télécharge et installe UsbFix de C_XX & El desaparecido :
    = = = = >>> En cliquant ici <<< = = = =

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

    * Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur".
    * Choisis ensuite l'option 1 (Recherche)
    * Laisse travailler l'outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaîtra.

    Notes :
    - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
    - "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. marcant0 Messages postés 243 Statut Membre 7
     
    Salut et merci,
    J'ai branché mes deux clefs USB une iPod touch (Ca m'étonnerai qu'il soit dedans vu qu'il est impossible d'accés) et un téléphone qui n'est pas à moi mais qui a été branché

    ############################## | UsbFix V6.110 |

    User : Marc-Antoine (Administrateurs) # MAPC
    Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:16:57 | 02/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) II X2 215 Processor
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 457,95 Go (350,27 Go free) [Packard Bell] # NTFS
    D:\ -> Disque fixe local # 458,46 Go (308,8 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM # 529,21 Mo (0 Mo free) [AOE III DISC 1] # CDFS
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque CD-ROM
    K:\ -> Disque amovible # 7,5 Go (6,05 Go free) [M_A_L] # FAT32
    L:\ -> Disque amovible # 953,73 Mo (916,59 Mo free) [KINGSTON] # FAT

    ################## | Elements infectieux |

    C:\Users\MARC-A~1\AppData\Local\Temp\utt59D3.tmp.bat
    C:\Users\MARC-A~1\AppData\Local\Temp\a.dat
    C:\Users\MARC-A~1\AppData\Local\Temp\Ndv.exe
    C:\Users\MARC-A~1\AppData\Local\Temp\Ndw.exe
    C:\Users\MARC-A~1\AppData\Local\Temp\Ndx.exe
    E:\autorun.inf
    E:\autorun.exe
    K:\driver\usb\Desktop.ini
    K:\driver\usb
    K:\driver
    L:\autorun.inf -> fichier appelé : "L:\mbvd.exe" ( Absent ! )
    L:\autorun.inf

    ################## | Registre |

    [HKCU\SOFTWARE\Microsoft\Handle]
    [HKCU\SOFTWARE\QZAIB7KITK]
    [HKCU\SOFTWARE\XML]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{537d938f-d93e-11de-b158-806e6f6e6963}
    shell\AutoRun\command =E:\autorun.exe
    shell\directx\command =E:\DirectX9\dxsetup.exe
    shell\setup\command =E:\install.exe

    HKCU\..\..\Explorer\MountPoints2\{ec8d4dab-09a7-11df-a4eb-e5e5de0d12eb}
    shell\AutoRun\command =J:\autorun.exe

    ################## | Vaccin |

    ################## | ! Fin du rapport # UsbFix V6.110 ! |

    0
    1. marcant0 Messages postés 243 Statut Membre 7
       
      Si je dois formater, aucun problème.
      0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Non non, on ne va pas formater.
    Ils sont bien infectés tes disques amovibles !

    Nettoyage avec UsbFix :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

    *Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l'option 2 (Suppression)
    * Ton bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
    * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

    Note :
    Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    0
  4. marcant0 Messages postés 243 Statut Membre 7
     
    On dirait que ça a marché !

    Pourrais-tu me dire laquelle de mes sources était infectées, Je voudrais savoir si il faut faire le même nettoyage sur d'autre ordinateurs.
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      K:\ et L:\ étaient infectés.
      Envoie moi tout de même le rapport stp !
      0
    2. marcant0 Messages postés 243 Statut Membre 7
       
      Ok mais je ne sais pas lequel c'est
      0
    3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      C:\UsbFix.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. marcant0 Messages postés 243 Statut Membre 7
     
    ############################## | UsbFix V6.110 |

    User : Marc-Antoine (Administrateurs) # MAPC
    Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:25:45 | 02/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) II X2 215 Processor
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 457,95 Go (350,19 Go free) [Packard Bell] # NTFS
    D:\ -> Disque fixe local # 458,46 Go (308,8 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM # 529,21 Mo (0 Mo free) [AOE III DISC 1] # CDFS
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque CD-ROM
    K:\ -> Disque amovible # 7,5 Go (6,05 Go free) [M_A_L] # FAT32
    L:\ -> Disque amovible # 953,73 Mo (916,59 Mo free) [KINGSTON] # FAT

    ################## | Elements infectieux |

    Supprimé ! C:\Users\MARC-A~1\AppData\Local\Temp\a.dat
    Supprimé ! C:\Users\MARC-A~1\AppData\Local\Temp\Ndv.exe
    Supprimé ! C:\Users\MARC-A~1\AppData\Local\Temp\Ndw.exe
    Supprimé ! C:\Users\MARC-A~1\AppData\Local\Temp\Ndx.exe
    Supprimé ! C:\Users\MARC-A~1\AppData\Local\Temp\utt59D3.tmp.bat
    Supprimé ! C:\$Recycle.Bin\S-1-5-20
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1925090625-3258220469-2368476604-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3860859490-2076675207-4077364846-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3860859490-2076675207-4077364846-1003
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3860859490-2076675207-4077364846-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-3860859490-2076675207-4077364846-501
    Supprimé ! D:\$Recycle.Bin\S-1-5-20
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3860859490-2076675207-4077364846-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3860859490-2076675207-4077364846-1003
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3860859490-2076675207-4077364846-1004
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3860859490-2076675207-4077364846-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-3860859490-2076675207-4077364846-501
    E:\autorun.inf -> fichier appelé : "E:\install.exe" ( Présent ! )
    (!) Non supprimé ! E:\install.exe
    E:\autorun.inf -> fichier appelé : "E:\DirectX9\dxsetup.exe" ( Présent ! )
    (!) Non supprimé ! E:\DirectX9\dxsetup.exe
    (!) Non supprimé ! E:\autorun.inf
    (!) Non supprimé ! E:\autorun.exe
    Supprimé ! K:\driver\usb\Desktop.ini
    Supprimé ! K:\driver\usb
    Supprimé ! K:\driver
    L:\autorun.inf -> fichier appelé : "L:\mbvd.exe" ( Absent ! )
    Supprimé ! L:\autorun.inf

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
    Supprimé ! [HKCU\SOFTWARE\QZAIB7KITK]
    Supprimé ! [HKCU\SOFTWARE\XML]
    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{537d938f-d93e-11de-b158-806e6f6e6963}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ec8d4dab-09a7-11df-a4eb-e5e5de0d12eb}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [15/08/2009 16:16|-rahs----|8192] C:\BOOTSECT.BAK
    [02/05/2010 09:50|---------|3288] C:\bootsqm.dat
    [24/01/2010 20:36|--a------|216] C:\DebugTrace-RockallDLL.log
    [?|?|?] C:\hiberfil.sys
    [06/03/2010 16:47|--a------|6677964] C:\ituneslib.itl
    [?|?|?] C:\pagefile.sys
    [15/08/2009 15:38|--a------|2035] C:\RHDSetup.log
    [02/05/2010 14:28|--a------|3489] C:\UsbFix.txt
    [12/08/2003 02:24|-r-------|1945600] E:\00001.tmp
    [19/11/2002 19:38|-r-------|46291] E:\00002.tmp
    [03/04/2005 23:40|-r-------|6419] E:\0x040c.ini
    [22/08/2005 21:52|-r-------|68] E:\Age 3 Survey.url
    [26/09/2005 23:18|-r-------|1650176] E:\Age of Empires III.msi
    [23/09/2005 13:21|-r-------|1003520] E:\autorun.exe
    [15/09/2005 22:08|-r-------|231] E:\Autorun.inf
    [26/09/2005 23:14|-r-------|481678076] E:\Disk1C~1.cab
    [26/09/2005 22:53|-r-------|253952] E:\install.exe
    [03/04/2005 23:35|-r-------|1708856] E:\instmsia.exe
    [03/04/2005 23:35|-r-------|1822520] E:\instmsiw.exe
    [04/04/2005 03:07|-r-------|982016] E:\ISScript11.Msi
    [22/09/2005 17:40|-r-------|162909] E:\Lisezmoi.rtf
    [27/09/2005 17:16|-r-------|81920] E:\mgspid.dll
    [20/08/2005 03:48|-r-------|39424] E:\PidGen.dll
    [26/09/2005 23:18|-r-------|2127] E:\Setup.ini
    [01/08/2005 11:57|-r-------|1085682] E:\setup.isn
    [15/09/2005 21:51|-r-------|33792] E:\SetupENU.dll
    [17/06/2003 22:22|-r-------|28097] E:\setupInc.idx
    [05/08/2003 06:46|-r-------|81920] E:\splash.exe
    [18/07/2005 18:49|-r-------|921656] E:\splashimage.bmp
    [12/08/2005 18:48|-r-------|40960] E:\SSE.dll
    [19/11/2002 19:38|-r-h-----|4000] E:\SSIFSDAT.SYS
    [16/05/2005 17:42|-r-------|2584848] E:\WindowsInstaller-KB893803-x86.exe

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MAPC.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.110 ! |

    Toujours plus nul, toujours moins loin, toujours plus faible ! I am a windows user !
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MAPC.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .


      Tu l'as bien fait ?
      0
    2. marcant0 Messages postés 243 Statut Membre 7
       
      ui, ce serait pas toi le créateur ? :D
      0
    3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Non, ce n'est pas moi le créateur.
      C'est El_desaparecido et C_XX ;-).

      C'est toi qui a passé le sujet en [Résolu ]?!
      0
    4. marcant0 Messages postés 243 Statut Membre 7
       
      oui
      0
    5. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Plus de souci ?!
      0