Virus Trojan sshnas21.dll
Résolu
D3LT4lPR0
Messages postés
454
Date d'inscription
Statut
Membre
Dernière intervention
-
D3LT4lPR0 Messages postés 454 Date d'inscription Statut Membre Dernière intervention -
D3LT4lPR0 Messages postés 454 Date d'inscription Statut Membre Dernière intervention -
bonjour j'ai une problem avec un virus hier j'ais chopé un virus il arete pas de vouloir m'afiché des page internet (heureusement bloque tous ) mais sa me fais froid dans le dos de savoir que je me balade sur le net et qu'un trojan peut faire n'importe quoi sur mon ordi
je suis aller fouiné j'ai scané et compagnie j'ai suprimé ma zone de quarantaine mais rien i fais le fichier sshnas21.dll et infecté et sur avast il y a ecri que YCexia lance les page internet (tout et n'importe quoi ) pls aidé moi
je suis aller fouiné j'ai scané et compagnie j'ai suprimé ma zone de quarantaine mais rien i fais le fichier sshnas21.dll et infecté et sur avast il y a ecri que YCexia lance les page internet (tout et n'importe quoi ) pls aidé moi
A voir également:
- Virus Trojan sshnas21.dll
- Virus mcafee - Accueil - Piratage
- Xinput1_3.dll - Forum Windows
- Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll) - Forum Jeux vidéo
- Problème avec XINPUT1_3.dll - Forum Jeux PC
- Trojan remover - Télécharger - Antivirus & Antimalwares
116 réponses
voila c'est fini
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6561
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
12/05/2011 20:09:00
mbam-log-2011-05-12 (20-09-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 456911
Temps écoulé: 2 heure(s), 19 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6561
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
12/05/2011 20:09:00
mbam-log-2011-05-12 (20-09-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 456911
Temps écoulé: 2 heure(s), 19 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re,
Tu peux relancer MBAM et vider sa quarantaine oui.
===========
Retente de faire une analyse zhpdiag stp.
Donc tu lance ZHPdiag en tant qu'administrateur [clic droit exécuter en tant qu'administrateur], tu clique sur la loupe, et tu touche plus à rien.
Quand il indiquera 100%, un rapport a du se créer sur le bureau : tu l'héberge sur pjjoint et tu me transmet le lien.
A demain
Tu peux relancer MBAM et vider sa quarantaine oui.
===========
Retente de faire une analyse zhpdiag stp.
Donc tu lance ZHPdiag en tant qu'administrateur [clic droit exécuter en tant qu'administrateur], tu clique sur la loupe, et tu touche plus à rien.
Quand il indiquera 100%, un rapport a du se créer sur le bureau : tu l'héberge sur pjjoint et tu me transmet le lien.
A demain
bonjour
https://pjjoint.malekal.com/files.php?id=t9b10v11q6o15d8d11z5z10
voila je croie qu'on c'est debarassé du virus merci beaucoup =D (lol surtout de m'avoir suporté =D)
https://pjjoint.malekal.com/files.php?id=t9b10v11q6o15d8d11z5z10
voila je croie qu'on c'est debarassé du virus merci beaucoup =D (lol surtout de m'avoir suporté =D)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello ;)
Dernières étapes :
1/
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
======================================================
Installe Avast 6 car ta version est la 5 et elle est obsolète
======================================================
▶ télécharge et installe Ccleaner et enregistre le sur le bureau
▶ double-cliques sur l''icône de Ccleaner pour l''ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
@+
Dernières étapes :
1/
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriétaire.) -- C:\Users\Jonathan\AppData\Local\Temp\Ykl.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Pas de propriétaire.) -- C:\Users\Jonathan\AppData\Local\Temp\Ykm.exe (.not file.)
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur
======================================================
Installe Avast 6 car ta version est la 5 et elle est obsolète
======================================================
▶ télécharge et installe Ccleaner et enregistre le sur le bureau
▶ double-cliques sur l''icône de Ccleaner pour l''ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
▶ ▶ Pense à marquer le fil comme résolu
@+
euh deja je peut rien faire de tous sa par se que je ne peut pas changé de version d'avast sinon jme fais engeulé de plus je vois aucune utilité tout marche bien (sof la petite case en ba a droite qui me dit que un programe de demarage a mal fonctioné cher pas quoi bref et coment je met se topic en resolu ?
merci Valuu ^^
@D3LT4lPRO : l'utilité des mises à jour [logiciels, windows] c'est qu'elles comblent les failles de sécurité par lesquelles s'introduisent les malwares.
Idem pour les antivirus !
@D3LT4lPRO : l'utilité des mises à jour [logiciels, windows] c'est qu'elles comblent les failles de sécurité par lesquelles s'introduisent les malwares.
Idem pour les antivirus !
wahou vous ete tous contre moi ou quoi ? bon j'essay de faire ton truc mais sa marche pas c'est pas de ma faute u.u
Tu as ouvert ZHPDiag et non ZHPFix ;)
Sur ton bureau tu as deux icônes : http://dl.dropbox.com/u/22950063/diag%20fix.jpg
Il faut prendre celle avec la seringue.
Tu copie les lignes que je t'ai donné plus haut.
Une fois ouvert, cliquer sur le bouton [ H ] et les lignes copiées vont apparaitre, puis appuie sur "GO" (en bas).
Cela va générer un rapport, poste moi le contenu ;)
Sur ton bureau tu as deux icônes : http://dl.dropbox.com/u/22950063/diag%20fix.jpg
Il faut prendre celle avec la seringue.
Tu copie les lignes que je t'ai donné plus haut.
Une fois ouvert, cliquer sur le bouton [ H ] et les lignes copiées vont apparaitre, puis appuie sur "GO" (en bas).
Cela va générer un rapport, poste moi le contenu ;)
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-14-05-2011-11-40-07.txt
Run by Jonathan at 14/05/2011 11:40:07
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF => Clé supprimée avec succès
HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF => Clé absente
========== Tache planifiée ==========
Task : {22116563-108C-42c0-A7CE-60161B75E508} => Tâche supprimée avec succès
Task : {22116563-108C-42c0-A7CE-60161B75E508} => Tâche supprimée avec succès
Task : {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A} => Tâche supprimée avec succès
Task : {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A} => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Tache planifiée
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-14-05-2011-11-40-07.txt
Run by Jonathan at 14/05/2011 11:40:07
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF => Clé supprimée avec succès
HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF => Clé absente
========== Tache planifiée ==========
Task : {22116563-108C-42c0-A7CE-60161B75E508} => Tâche supprimée avec succès
Task : {22116563-108C-42c0-A7CE-60161B75E508} => Tâche supprimée avec succès
Task : {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A} => Tâche supprimée avec succès
Task : {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A} => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Tache planifiée
End of the scan
C'est très bien :)
Dans les dernières procédures que je t'ai données, peux tu me faire un résumé de ce que tu as déjà fait ? ZHPFix, puis ...
Dans les dernières procédures que je t'ai données, peux tu me faire un résumé de ce que tu as déjà fait ? ZHPFix, puis ...
