Sujet Précédent Sujet Suivant

Virus Trojan sshnas21.dll

Résolu/Fermé
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 - 12 mai 2011 à 11:35
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 - 14 mai 2011 à 12:58
bonjour j'ai une problem avec un virus hier j'ais chopé un virus il arete pas de vouloir m'afiché des page internet (heureusement bloque tous ) mais sa me fais froid dans le dos de savoir que je me balade sur le net et qu'un trojan peut faire n'importe quoi sur mon ordi
je suis aller fouiné j'ai scané et compagnie j'ai suprimé ma zone de quarantaine mais rien i fais le fichier sshnas21.dll et infecté et sur avast il y a ecri que YCexia lance les page internet (tout et n'importe quoi ) pls aidé moi
A voir également:

116 réponses

Précédent
Réponse 61 / 116
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
12 mai 2011 à 14:12
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:04:35 le 12/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Jonathan@PC-DE-LYDIA (HP-Pavilion GS336AA-ABF a6220.fr)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
HKCU_Extensions|{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a} - C:\Users\Jonathan\Program Files\DNA

-- C:\Users\Jonathan\AppData\Roaming\Mozilla\FireFox\Profiles\wcxwutty.default --
Prefs.js - browser.download.dir, C:\\Users\\Jonathan\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.darkorbit.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Users\Coralie\AppData\Roaming\Mozilla\FireFox\Profiles\tp2z41yb.default --
Extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} (HyperCam Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\Coralie\\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5

-- C:\Users\Lydia\AppData\Roaming\Mozilla\FireFox\Profiles\nfzap6hj.default --
Extensions\DefaultManager@Microsoft (Default Manager)
Extensions\staged-xpis (?)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKLM_URLSearchHooks|{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files\free-downloads.net\tbfre0.dll)
HKCU_SearchScopes\{D7DCCA61-C5CB-4363-B243-7360978CCB8E} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{D7DCCA61-C5CB-4363-B243-7360978CCB8E} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{ECDEE021-0D17-467F-A1FF-C7A115230949} (C:\Program Files\free-downloads.net\tbfre0.dll)
HKLM_Toolbar|{ecdee021-0d17-467f-a1ff-c7a115230949} (C:\Program Files\free-downloads.net\tbfre0.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\3446c545-ef2f-483e-ba53-d43da03d5a41 - C:\Program Files\free-downloads.net\free-downloads.netToolbarHelper.exe (?)
HKLM_ElevationPolicy\981b4776-43dc-469b-b9e6-8bd169b1cd31 - C:\Program Files\free-downloads.net\free-downloads.netToolbarHelper.exe (?)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\HyperCam Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
BHO\{ecdee021-0d17-467f-a1ff-c7a115230949} - "free-downloads.net Toolbar" (C:\Program Files\free-downloads.net\tbfre0.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/05/2011 13:42:14 (7817 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 12/05/2011 14:04:41 (4820 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/05/2011 13:37:16 (8421 Octet(s))

Fin à: 14:05:39, 12/05/2011

============== E.O.F ==============
0
Réponse 62 / 116
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
12 mai 2011 à 14:12
amen je l'ai chopé
0
Réponse 63 / 116
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
12 mai 2011 à 14:14
alor docteur sais grave ? ^^
0
Réponse 64 / 116
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
12 mai 2011 à 14:43
bon alor coment je suprime ce virus ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 116
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mai 2011 à 15:44
je suis pas à ton service et un peu de respect ça serait cool hein!!!!

▶ Télécharge Malwarebytes'' Anti-Malware et enregistre le sur ton bureau.

▶ ▶ Miroir 1 si inaccessible

▶ ▶ Miroir 2 si inaccessible

▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes'' Anti-Malware, « exécuter en tant qu''Administrateur »

▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.
▶ Dans l''onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l''autorisation de se connecter pour Malwarebytes, accepte
Une fois la mise à jour terminée
▶ rends-toi dans l''onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l''analyse, un message s''affiche : L''examen s''est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l''onglet rapport/log
▶ Tu clique dessus pour l''afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d''aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
0
Réponse 66 / 116
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
12 mai 2011 à 17:01
dsl mais je pere la boule a cose de se fichu virus la
0
Réponse 67 / 116
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mai 2011 à 17:04
passe mbam.
0
Réponse 68 / 116
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
12 mai 2011 à 17:10
? de quoi
0
Réponse 69 / 116
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
12 mai 2011 à 17:21
pour l'instan rien d'anormal si ce n'es que ia un programe de demarage blocké (dans la petite barre en ba a droite) jtrouve pas le log report (delta = boulet)
0
Réponse 70 / 116
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mai 2011 à 17:22
https://forums.commentcamarche.net/forum/affich-22078757-virus-trojan-sshnas21-dll?page=4#73
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
12 mai 2011 à 17:39
euh c'est quoi se bug pourquoi je vois pas les phrase en bas ? O.o
0
Réponse 71 / 116
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
12 mai 2011 à 17:26
ouai mais dans quel log ? dans malware ? dans le disque dur ? dans les document ?
0
Réponse 72 / 116
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mai 2011 à 17:31
tu as DEJA fini l analyse avec malwarebytes?
0
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
12 mai 2011 à 17:41
euh sa ve dire quoi j'ai eté trop long ? =/ dsl en tout cas merci beaucoup meme si sa marche pas d'avoir eu la patience de maidé =)
0
Réponse 73 / 116
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
12 mai 2011 à 17:34
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6561

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

12/05/2011 17:16:03
mbam-log-2011-05-12 (17-16-03).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 216857
Temps écoulé: 9 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
c:\WINDOWS\Ycexia.exe (Trojan.FraudPack.Gen) -> 3320 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\5GUTNY6MFK (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\R8388QA8U8 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\R8388QA8U8 (Trojan.Downloader.AS) -> Value: R8388QA8U8 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\Ycexia.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
0
Réponse 74 / 116
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
12 mai 2011 à 17:38
je veut pas me faire de fausse joie mais c'est bon je croie
0
Réponse 75 / 116
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
12 mai 2011 à 17:45
bon ba je redemarre mon ordi pour la enieme fois pour voir si tout marche bien
0
Réponse 76 / 116
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mai 2011 à 17:47
J'avais demandé une analyse COMPLÈTE


Tu as réalisé une analyse RAPIDE


On va pas s'en sortir.

@NicoVa : merci :p
0
Réponse 77 / 116
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
12 mai 2011 à 17:49
ow genre ia pas pire que moi ?
ps: j'avais prevenu je suis un boulet
je refait une analyse cete fois COMPLETE
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mai 2011 à 17:49
en attente.
0
Réponse 78 / 116
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
12 mai 2011 à 17:51
bon ba pour faire passé le temp (meme si ta pas que sa a faire) quel age a tu juju666 ? (non je suis pas gay lol)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 mai 2011 à 17:52
LOL

voir mon profil :p
0
Réponse 79 / 116
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
12 mai 2011 à 18:02
18 ans la chance ^^
0
Réponse 80 / 116
D3LT4lPR0 Messages postés 454 Date d'inscription jeudi 12 mai 2011 Statut Membre Dernière intervention 4 décembre 2013 57
12 mai 2011 à 20:05
c'est long sa fais 2h ... et tj 0 fichier infecté
0

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses