SShnas21.dll
Résolu/Fermé
lulu894
Messages postés
13
Date d'inscription
lundi 18 janvier 2010
Statut
Membre
Dernière intervention
12 juillet 2010
-
5 juil. 2010 à 13:06
lulu894 Messages postés 13 Date d'inscription lundi 18 janvier 2010 Statut Membre Dernière intervention 12 juillet 2010 - 5 juil. 2010 à 17:13
lulu894 Messages postés 13 Date d'inscription lundi 18 janvier 2010 Statut Membre Dernière intervention 12 juillet 2010 - 5 juil. 2010 à 17:13
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 juil. 2010 à 13:07
5 juil. 2010 à 13:07
Salut,
hum....
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
hum....
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 juil. 2010 à 13:09
5 juil. 2010 à 13:09
Pour info, voici une page descriptive de cette infection : https://forum.malekal.com/viewtopic.php?t=21809&start=
A savoir que 90% de la méthode de propagation de cette infection sont des cracks ou des faux codec pour visualiser des vidéos pornographiques (ou qq variantes près).
Après ça peut être installé par une autre infection.
Bref si c'est la première méthode, faudrait que les utilisateurs de ce PC se mettent à suivre les règles élémentaires de sécurité qui sont (non ce n'est pas qu'installé un antivirus) mais pas ouvrir n'importe quoi comme fichier surtout quand la source n'es pas sûre (site non connu, ça inclue le Peer to peer).
A savoir que 90% de la méthode de propagation de cette infection sont des cracks ou des faux codec pour visualiser des vidéos pornographiques (ou qq variantes près).
Après ça peut être installé par une autre infection.
Bref si c'est la première méthode, faudrait que les utilisateurs de ce PC se mettent à suivre les règles élémentaires de sécurité qui sont (non ce n'est pas qu'installé un antivirus) mais pas ouvrir n'importe quoi comme fichier surtout quand la source n'es pas sûre (site non connu, ça inclue le Peer to peer).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 5/07/2010 à 13:24
Modifié par Malekal_morte- le 5/07/2010 à 13:24
j'va looker :)
Merci!
Les infections MSN l'installent aussi.
Ca peut aller par exploit aussi.
C'est pour ça que j'ai mis "si", m'enfin la part importante ça reste les cracks et codecs porno!
Merci!
Les infections MSN l'installent aussi.
Ca peut aller par exploit aussi.
C'est pour ça que j'ai mis "si", m'enfin la part importante ça reste les cracks et codecs porno!
lulu894
Messages postés
13
Date d'inscription
lundi 18 janvier 2010
Statut
Membre
Dernière intervention
12 juillet 2010
5 juil. 2010 à 13:29
5 juil. 2010 à 13:29
OK je suis ta méthode, et je post le rapport dès que c'est fait!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 juil. 2010 à 14:28
5 juil. 2010 à 14:28
Ca doit aller je pense.
Il est possible que ton infection soit une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur cijoint.fr et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Il est possible que ton infection soit une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
https://forum.malekal.com/viewtopic.php?t=5544&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur cijoint.fr et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
lulu894
Messages postés
13
Date d'inscription
lundi 18 janvier 2010
Statut
Membre
Dernière intervention
12 juillet 2010
5 juil. 2010 à 14:48
5 juil. 2010 à 14:48
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: HP_Propriétaire (Administrateur) # SALLEAMANGER [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 14:41:12 | 05/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (79 Go libre(s) - 54%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (379 Mo libre(s) - 8%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (328 Mo libre(s) - 9%) [] # FAT32
L:\ -> Disque amovible # 2 Go (102 Mo libre(s) - 5%) [USB NOIRE] # FAT
################## | Éléments infectieux |
Présent! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\a.dat
Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
################## | Registre |
Présent! HKCU\Software\EWABQAF7KL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: HP_Propriétaire (Administrateur) # SALLEAMANGER [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 14:41:12 | 05/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (79 Go libre(s) - 54%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (379 Mo libre(s) - 8%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (328 Mo libre(s) - 9%) [] # FAT32
L:\ -> Disque amovible # 2 Go (102 Mo libre(s) - 5%) [USB NOIRE] # FAT
################## | Éléments infectieux |
Présent! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\a.dat
Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
################## | Registre |
Présent! HKCU\Software\EWABQAF7KL
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
lulu894
Messages postés
13
Date d'inscription
lundi 18 janvier 2010
Statut
Membre
Dernière intervention
12 juillet 2010
5 juil. 2010 à 14:48
5 juil. 2010 à 14:48
Le rapport.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 juil. 2010 à 14:52
5 juil. 2010 à 14:52
J'avais regardé un peu vite, il reste des m*rdes :)
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
file::
c:\windows\Lmatoc.exe
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UBC5AB1IDP"=-
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
lulu894
Messages postés
13
Date d'inscription
lundi 18 janvier 2010
Statut
Membre
Dernière intervention
12 juillet 2010
5 juil. 2010 à 15:28
5 juil. 2010 à 15:28
http://www.cijoint.fr/cjlink.php?file=cj201007/cijRbRa3bD.txt
Voici
Voici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
5 juil. 2010 à 16:17
5 juil. 2010 à 16:17
Ca doit être correcte.
Eventuellement, tu peux vacciner tes médias amovibles avec USBFix.
A l'avenir fais attention à ce que tu télécharges.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Eventuellement, tu peux vacciner tes médias amovibles avec USBFix.
A l'avenir fais attention à ce que tu télécharges.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
lulu894
Messages postés
13
Date d'inscription
lundi 18 janvier 2010
Statut
Membre
Dernière intervention
12 juillet 2010
5 juil. 2010 à 17:13
5 juil. 2010 à 17:13
Ben merci beaucoup a toi! Et a bientôt!
5 juil. 2010 à 14:09
5 juil. 2010 à 14:10