Np0.exe ? sshnas21.dll? ...virus? what else..
Résolu/Fermé
justinev
Messages postés
58
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
21 septembre 2012
-
31 mai 2010 à 00:56
justinev Messages postés 58 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 21 septembre 2012 - 1 juin 2010 à 22:37
justinev Messages postés 58 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 21 septembre 2012 - 1 juin 2010 à 22:37
A voir également:
- Xxwxx.dll virus javaw.exe
- Javaw.exe - Télécharger - Langages
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Faux message virus ordinateur - Guide
18 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
31 mai 2010 à 01:01
31 mai 2010 à 01:01
Bonjour,
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
justinev
Messages postés
58
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
21 septembre 2012
12
Modifié par justinev le 31/05/2010 à 01:34
Modifié par justinev le 31/05/2010 à 01:34
Bon, me revoilà.
Bizarrement -ou miraculeusement- Firefox s'est remis à fonctionner un peu avant la fin de l'analyse... Donc me revoilà de Firefox.
Tout d'abord merci pour ces explications très détaillés, que j'ai pris soin de suivre à la lettre. Voici donc le rapport d'analyse :
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
31/05/2010 01:19:19
mbam-log-2010-05-31 (01-19-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 131496
Temps écoulé: 10 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Users\Trinh_\AppData\Local\Temp\sshnas21.dll (Malware.Packer.Gen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Trinh_\AppData\Local\Temp\sshnas21.dll (Malware.Packer.Gen) -> Delete on reboot.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
eeeM...BAM ! Ce logiciel porte bien son nom ^^ : PC infecté !
J'y connais rien, mais j'espère qu'il y a rien de trop grave...
D'ailleurs, j'ai redémarré l'ordi après l'analyse, sur demande du logiciel et au démarrage le pare-feu a bloqué un programme...qui n'était autre que...MBAM... Donc euh...?
Sinon, quelle est la suite des opérations...?
Bizarrement -ou miraculeusement- Firefox s'est remis à fonctionner un peu avant la fin de l'analyse... Donc me revoilà de Firefox.
Tout d'abord merci pour ces explications très détaillés, que j'ai pris soin de suivre à la lettre. Voici donc le rapport d'analyse :
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
31/05/2010 01:19:19
mbam-log-2010-05-31 (01-19-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 131496
Temps écoulé: 10 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Users\Trinh_\AppData\Local\Temp\sshnas21.dll (Malware.Packer.Gen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Trinh_\AppData\Local\Temp\sshnas21.dll (Malware.Packer.Gen) -> Delete on reboot.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
eeeM...BAM ! Ce logiciel porte bien son nom ^^ : PC infecté !
J'y connais rien, mais j'espère qu'il y a rien de trop grave...
D'ailleurs, j'ai redémarré l'ordi après l'analyse, sur demande du logiciel et au démarrage le pare-feu a bloqué un programme...qui n'était autre que...MBAM... Donc euh...?
Sinon, quelle est la suite des opérations...?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
31 mai 2010 à 01:36
31 mai 2010 à 01:36
--> Relance MBAM, va dans Quarantaine et supprime tout.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
justinev
Messages postés
58
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
21 septembre 2012
12
Modifié par justinev le 31/05/2010 à 12:16
Modifié par justinev le 31/05/2010 à 12:16
Voici les fameux liens :
OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijs9oe4ia.txt
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijtYCzZNK.txt
C'est vrai que c'est mieux que tout ce bloc de texte CC en milieu de messages...
OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijs9oe4ia.txt
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijtYCzZNK.txt
C'est vrai que c'est mieux que tout ce bloc de texte CC en milieu de messages...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
31 mai 2010 à 02:27
31 mai 2010 à 02:27
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
justinev
Messages postés
58
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
21 septembre 2012
12
Modifié par justinev le 31/05/2010 à 11:52
Modifié par justinev le 31/05/2010 à 11:52
Re-bonjour,
Voici le lien du fichier : http://www.cijoint.fr/cjlink.php?file=cj201005/cijxLeEUYn.txt
Par contre, mes mystérieux 60 go libérés hier ne sont plus que 45, après redémarrage du pc... Je n'y comprends plu rien à cette mémoire qui varie autant...
Voici le lien du fichier : http://www.cijoint.fr/cjlink.php?file=cj201005/cijxLeEUYn.txt
Par contre, mes mystérieux 60 go libérés hier ne sont plus que 45, après redémarrage du pc... Je n'y comprends plu rien à cette mémoire qui varie autant...
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
31 mai 2010 à 17:16
31 mai 2010 à 17:16
--> Relance Ad-Remover et choisis Désinstaller.
--> Désinstalle Java 6 Update 5 et Java 6 Update 7.
--> Mets à jour Avast.
--> Refais un scan OTL et poste le rapport OTL.
--> Désinstalle Java 6 Update 5 et Java 6 Update 7.
--> Mets à jour Avast.
--> Refais un scan OTL et poste le rapport OTL.
justinev
Messages postés
58
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
21 septembre 2012
12
1 juin 2010 à 00:40
1 juin 2010 à 00:40
Bonsoir,
Voici le dernier rapport : http://www.cijoint.fr/cjlink.php?file=cj201006/cijjPfNQzi.txt
Voici le dernier rapport : http://www.cijoint.fr/cjlink.php?file=cj201006/cijjPfNQzi.txt
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
1 juin 2010 à 00:47
1 juin 2010 à 00:47
Le PC va comment ?
Tu as toujours l'ancienne version d'Avast.
Tu as toujours l'ancienne version d'Avast.
justinev
Messages postés
58
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
21 septembre 2012
12
1 juin 2010 à 01:22
1 juin 2010 à 01:22
Le PC va bien, pas vraiment de signes suspects pour le moment... Firefox fonctionne toujours, mais la mémoire varie encore (56 go ce soir :/)...
Sinon, je pensais pourtant bien avoir mis à jour Avast (clic droit sur l'icone > Mise à jour > Mise à jour de la base virale ET du programme), non ?
Sinon, je pensais pourtant bien avoir mis à jour Avast (clic droit sur l'icone > Mise à jour > Mise à jour de la base virale ET du programme), non ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
1 juin 2010 à 01:33
1 juin 2010 à 01:33
justinev
Messages postés
58
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
21 septembre 2012
12
1 juin 2010 à 02:01
1 juin 2010 à 02:01
Voilà : http://www.cijoint.fr/cjlink.php?file=cj201006/cij0oWcsvi.txt
(on va y arriver...)
(on va y arriver...)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
1 juin 2010 à 02:25
1 juin 2010 à 02:25
1/
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
justinev
Messages postés
58
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
21 septembre 2012
12
1 juin 2010 à 03:01
1 juin 2010 à 03:01
Euh... voici finalement le rapport de TC2 :/
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
J'avoue qu'il me laisse un peu..perplexe :/
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
J'avoue qu'il me laisse un peu..perplexe :/
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
Modifié par Destrio5 le 1/06/2010 à 03:20
Modifié par Destrio5 le 1/06/2010 à 03:20
Tu peux supprimer ToolsCleaner.
Des questions ?
Des questions ?
justinev
Messages postés
58
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
21 septembre 2012
12
1 juin 2010 à 13:21
1 juin 2010 à 13:21
euh...oui, c'est terminé alors là...? Fin, c'est nettoyé ou il reste des choses à faire...?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
1 juin 2010 à 16:07
1 juin 2010 à 16:07
Oui.
justinev
Messages postés
58
Date d'inscription
mardi 23 février 2010
Statut
Membre
Dernière intervention
21 septembre 2012
12
1 juin 2010 à 22:37
1 juin 2010 à 22:37
D'acc bé merci beaucoup pour ton aide alors :)