Np0.exe ? sshnas21.dll? ...virus? what else..
Résolu
justinev
Messages postés
58
Date d'inscription
Statut
Membre
Dernière intervention
-
justinev Messages postés 58 Date d'inscription Statut Membre Dernière intervention -
justinev Messages postés 58 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Xxwxx.dll virus javaw.exe
- Javaw.exe - Télécharger - Langages
- Virus mcafee - Accueil - Piratage
- Message virus iphone site adulte - Forum iPhone
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
18 réponses
Bonjour,
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Bon, me revoilà.
Bizarrement -ou miraculeusement- Firefox s'est remis à fonctionner un peu avant la fin de l'analyse... Donc me revoilà de Firefox.
Tout d'abord merci pour ces explications très détaillés, que j'ai pris soin de suivre à la lettre. Voici donc le rapport d'analyse :
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
31/05/2010 01:19:19
mbam-log-2010-05-31 (01-19-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 131496
Temps écoulé: 10 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Users\Trinh_\AppData\Local\Temp\sshnas21.dll (Malware.Packer.Gen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Trinh_\AppData\Local\Temp\sshnas21.dll (Malware.Packer.Gen) -> Delete on reboot.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
eeeM...BAM ! Ce logiciel porte bien son nom ^^ : PC infecté !
J'y connais rien, mais j'espère qu'il y a rien de trop grave...
D'ailleurs, j'ai redémarré l'ordi après l'analyse, sur demande du logiciel et au démarrage le pare-feu a bloqué un programme...qui n'était autre que...MBAM... Donc euh...?
Sinon, quelle est la suite des opérations...?
Bizarrement -ou miraculeusement- Firefox s'est remis à fonctionner un peu avant la fin de l'analyse... Donc me revoilà de Firefox.
Tout d'abord merci pour ces explications très détaillés, que j'ai pris soin de suivre à la lettre. Voici donc le rapport d'analyse :
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
31/05/2010 01:19:19
mbam-log-2010-05-31 (01-19-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 131496
Temps écoulé: 10 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Users\Trinh_\AppData\Local\Temp\sshnas21.dll (Malware.Packer.Gen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Trinh_\AppData\Local\Temp\sshnas21.dll (Malware.Packer.Gen) -> Delete on reboot.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
eeeM...BAM ! Ce logiciel porte bien son nom ^^ : PC infecté !
J'y connais rien, mais j'espère qu'il y a rien de trop grave...
D'ailleurs, j'ai redémarré l'ordi après l'analyse, sur demande du logiciel et au démarrage le pare-feu a bloqué un programme...qui n'était autre que...MBAM... Donc euh...?
Sinon, quelle est la suite des opérations...?
--> Relance MBAM, va dans Quarantaine et supprime tout.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
Voici les fameux liens :
OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijs9oe4ia.txt
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijtYCzZNK.txt
C'est vrai que c'est mieux que tout ce bloc de texte CC en milieu de messages...
OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijs9oe4ia.txt
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijtYCzZNK.txt
C'est vrai que c'est mieux que tout ce bloc de texte CC en milieu de messages...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Re-bonjour,
Voici le lien du fichier : http://www.cijoint.fr/cjlink.php?file=cj201005/cijxLeEUYn.txt
Par contre, mes mystérieux 60 go libérés hier ne sont plus que 45, après redémarrage du pc... Je n'y comprends plu rien à cette mémoire qui varie autant...
Voici le lien du fichier : http://www.cijoint.fr/cjlink.php?file=cj201005/cijxLeEUYn.txt
Par contre, mes mystérieux 60 go libérés hier ne sont plus que 45, après redémarrage du pc... Je n'y comprends plu rien à cette mémoire qui varie autant...
--> Relance Ad-Remover et choisis Désinstaller.
--> Désinstalle Java 6 Update 5 et Java 6 Update 7.
--> Mets à jour Avast.
--> Refais un scan OTL et poste le rapport OTL.
--> Désinstalle Java 6 Update 5 et Java 6 Update 7.
--> Mets à jour Avast.
--> Refais un scan OTL et poste le rapport OTL.
Le PC va bien, pas vraiment de signes suspects pour le moment... Firefox fonctionne toujours, mais la mémoire varie encore (56 go ce soir :/)...
Sinon, je pensais pourtant bien avoir mis à jour Avast (clic droit sur l'icone > Mise à jour > Mise à jour de la base virale ET du programme), non ?
Sinon, je pensais pourtant bien avoir mis à jour Avast (clic droit sur l'icone > Mise à jour > Mise à jour de la base virale ET du programme), non ?
1/
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
Euh... voici finalement le rapport de TC2 :/
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
J'avoue qu'il me laisse un peu..perplexe :/
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
J'avoue qu'il me laisse un peu..perplexe :/
