Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1916 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  virus sshnas.dll

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

virus sshnas.dll

n°2916593
phildijon
Posté le 08-12-2009 à 12:38:35  profilanswer
 

Bon ben je l'ai le truc : message d'erreur sshnas.dll
Alors après avoir lu des topics ici, j'ai passé mon portable à la moulinette malwarebytes et voici le rapport (en examen complet)
Merci d'avance de votre aide :
 
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3316
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
 
08/12/2009 12:09:12
mbam-log-2009-12-08 (12-09-12).txt
 
Type de recherche: Examen complet (C:\|)
Eléments examinés: 256391
Temps écoulé: 1 hour(s), 20 minute(s), 52 second(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
 
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
 
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 
 
 
Donc à priori non infecté mais toujours le message "erreur chargement C:Windows/system32   sshnas.dll"

mood
Publicité
Posté le 08-12-2009 à 12:38:35  profilanswer
 

n°2916633
Adaron
Posté le 08-12-2009 à 14:30:51  profilanswer
 

Bonjour,
 
A quel moment vois-tu ce message d'erreur?
 
Au démarrage? A un autre moment?
 
Tu as d'autres problèmes visibles (d'autres erreurs, ralentissements, etc) ?

n°2916741
phildijon
Posté le 08-12-2009 à 17:54:19  profilanswer
 

merci pour ta réponse :
oui au démarrage et de temps en temps j'ai 1 ou 2 cessions d'explorer qui s'ouvrent en page de pub

n°2916756
Adaron
Posté le 08-12-2009 à 18:08:53  profilanswer
 

Hum, ok. Je veux bien regarder.
 
Utilise ce logiciel de diagnostic stp, ça me permettra de t'aider :
 
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.  
• Clique sur ' Continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit). A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
 
Je ne sais pas encore si l'origine de tes soucis est uniquement virale, mais si des éléments néfastes sont trouvés, on va les enlever et on avisera.
 
Tes problèmes sont récents? Ca marchait bien avant?

n°2917235
phildijon
Posté le 10-12-2009 à 12:49:47  profilanswer
 

Ayè mais je n'ai eu qu'1 seul rapport...  
http://www.partage-facile.com/U9GBDJRH0S/log.txt.html

n°2917238
phildijon
Posté le 10-12-2009 à 12:59:36  profilanswer
 

Sorry, j'avais pas vu le second que voilà :
http://www.partage-facile.com/QESWY05QHJ/info.txt.html

n°2917297
Adaron
Posté le 10-12-2009 à 14:43:30  profilanswer
 

Ok.
 
Premier constat : tu as deux antispywares -> Windows Defender et Ad Aware. Un seul suffit largement et ton PC ne s'en portera que mieux. Ad Aware consomme trop de ressources pour le peu qu'il fait, je te suggère de l'enlever et de garder Windows Defender.
 
Ensuite, pour le nettoyage des éléménts néfastes, fais ce qui suit dans l'ordre :
 
1) Nettoyage avec Toolbar SD pour supprimer la bar d'outils néfaste (AskBar) présente sur ton ordi :
 

  • Télécharge ToolbarSD (de Team IDN) sur ton Bureau
  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix (F pour français) puis en validant avec la touche Entrée.
  • Choisi directement l'option 2 (Suppression) et patiente jusqu'à la fin de la recherche.


/!\ Ne ferme pas la fenêtre lors de la suppression /!\
 

  • Un rapport apparaîtra à la fin (C:\TB.txt), poste-le dans ta prochaine réponse stp


 
2)


  • Clique sur TELECHARGER et enregistre l'outil sur le Bureau.
  • Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
  • Une fois lancé, au menu principal choisi l'option "L" et tape sur Entrée pour valider
  • Laisse travailler l'outil jusqu'au bout.
  • Le rapport (C:\Ad-report.log) s'affichera à la fin, poste-le dans ta prochaine réponse stp.


 
Au fait, le message d'erreur que tu vois au démarrage, de qui vient-il? Antivir ou Vista?

n°2917393
phildijon
Posté le 10-12-2009 à 19:15:08  profilanswer
 
n°2918416
Adaron
Posté le 16-12-2009 à 10:52:19  profilanswer
 

Bonjour ^^
 
Toutes mes excuses pour le temps de réponse ^_^
 
Donc, j'ai bien trouvé pour ton message d'erreur au démarrage. Mais, avant, as-tu d'autres problèmes avec le PC actuellement ?
 
J'ai vu aussi qu'il y avait des restes de Norton antivirus...
 
Utilise le Norton Removal Tool pour supprimer ce qu'il a laissé. Il te demandera aussi de redémarrer ton PC.
 
Ensuite, on va s'occuper du message d'erreur au démarrage.
 
Ah oui, tu devrais aussi supprimer ça :
 
C:\Users\carole\- PHIL\- PROGRAMMES\photo\photomatix\Keygen\keygen.exe
 
Les cracks et keygens sont très souvent sources d'infections ;)


Message édité par Adaron le 16-12-2009 à 11:02:08
n°2918586
Steph028
Posté le 16-12-2009 à 21:50:05  profilanswer
 

Bonsoir, je viens d'avoir un problème de troyen avec sshnas.dll qu'avast n'arrivais pas à supprimé.
Qu'a cela ne tienne je suis allé dans C:\WINDOWS\system32 pour le suprimer à la main mais dès que je cliquais dessus ou juste positionner la souris dessus j'avais une alerte de avast. A l'aide de unlocker je trouve le programme qui la suppression du fichier. Je fais CTRL+ALT+SUPP pour l'arrêter. Ne pouvant pas cliquer dessus sans quavast s'affole je crée deux fichiers ( à partir de deux fichiers texte que je renomme ) : sshna.dll et sshnasx.dll qui vont se placer juste avant et après sshnas.dll dans l'explorateur windows. Je clique sur sshnasx.dll puis sur sshnas.dll avec shift enfoncé et supprime le tout définitivement ( shift+supp). En espérant que mon expérience va en aider plusieurs.

mood
Publicité
Posté le 16-12-2009 à 21:50:05  profilanswer
 

n°2918593
Steph028
Posté le 16-12-2009 à 22:16:31  profilanswer
 

Rebonsoir  
Après m'être relu j'ai corrigé 2-3 erreurs :
 
Bonsoir, je viens d'avoir un problème de troyen avec sshnas.dll qu'avast n'arrivais pas à supprimé.  
 
Qu'a cela ne tienne je suis allé dans C:\WINDOWS\system32 pour le supprimer à la main mais dès que je cliquais dessus ou juste positionnais la souris dessus j'avais une alerte de avast.  
 
A l'aide de unlocker je trouve le programme qui bloque la suppression du fichier. Je fais CTRL+ALT+SUPP pour l'arrêter.  
 
Ne pouvant pas cliquer dessus sans qu'avast s'affole je crée deux fichiers ( à partir de deux fichiers texte que je renomme ) : sshna.dll et sshnasx.dll qui vont se placer juste avant et après sshnas.dll dans l'explorateur windows.  
 
Je clique sur sshnasx.dll puis sur sshnas.dll avec shift enfoncé et supprime le tout définitivement ( shift+supp ).  
 
En espérant que mon expérience va en aider plusieurs.

n°2918647
Adaron
Posté le 17-12-2009 à 10:24:52  profilanswer
 

Salut,
 
Tu aurais pu temporairement désactiver aussi Avast le temps de la manip, ça aurait été plus simple. Après il faut savoir que les trojans arrivent rarement en un seul fichier, donc attends-toi à en croiser d'autres éventuellement. Tu devrais scanner ton PC avec un MBAM à jour. Et peut-être remplacer Avast à l'occasion qui ne t'a visiblement pas super bien protégé. C'est un bon antivirus, mais qui ne protège pas bien pour autant, car trop long à intégrer les nouvelles infections à la base (environ 15 jours à l'époque - durant lesquels les utilisateurs d'Avast ne sont pas protégés - peut-être que ça a évolué légèrement depuis). En clair, ce que je veux dire, c'est qu'avec un antivirus comme Avast, tu seras probablement protégé des infections datant de quelques mois / années. Mais pas des dernières à avoir vu le jour.
 
Voilà un article intéressant qui t'en dira plus : Avast! vs Antivir
(l'équipe d'Avast! n'a pas nié ces faits lorsqu'ils en ont pris connaissance)
 
Et un lien vers une discussion à ce sujet avec l'auteur de l'article.
 
Et voilà enfin ce qui se dit sur le forum officiel d'Avast! à ce propos (c'est en anglais par contre).


Message édité par Adaron le 18-12-2009 à 09:08:56
n°2918779
phildijon
Posté le 17-12-2009 à 20:30:02  profilanswer
 

Merci Adaron.
J'ai toujours mon message d'erreur mais pas de perturbation apparente.
Que faire ? laisser comme ça ?

n°2918853
Adaron
Posté le 18-12-2009 à 10:47:40  profilanswer
 

Salut ;)
 
En fait, le fichier dont vient le message d'erreur est infectueux, et MBAM n'a pas réussi à le supprimer cette fois (c'est étrange d'ailleurs...)
 
On va donc passer par deux autres outils pour faire la suppression. Une fois le fichier supprimé, le message d'erreur au démarrage disparaîtra.
 
 
1) On va tout d'abord utiliser UsbFix, à la fois pour nettoyer mais aussi pour vacciner tes supports amovibles :
 
• Télécharge UsBFix et enregistre-le sur le Bureau
 
/!\ Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, lecteur MP3 etc...) susceptibles d'avoir été infectées sans les ouvrir  
 
• Double-clique sur le raccourci UsbFix présent sur ton Bureau  
• Dès l'apparition du menu principal tape F (pour français) et valide en tapant sur Entrée.  
• Au menu suivant, choisi directement l'option 2 ( Suppression )
• Ton bureau va disparaître et le pc va redémarrer (c'est normal).  
• Au redémarrage, UsbFix va scanner automatiquement ton ordi, laisse travailler l'outil.  
• Un rapport UsbFix.txt apparaîtra en même temps que le Bureau, sinon tu le trouveras dans C:\UsbFix.txt  => poste le dans ta prochaine réponse s'il te plaît
 
• UsbFix te proposera également d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/ [...] ichier.php  
 
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. L'envoyer à l'adresse indiquée aide l'auteur de UsbFix dans ses recherches afin de rendre l'outil meilleur (facultatif).
 
 
2) Ensuite, on va finaliser le tout avec ComboFix :
 
/!\ A l'attention de ceux qui lisent ce sujet /!\
 
Le logiciel qui suit doit être utilisé avec précaution et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si une personne du forum qui connait bien cet outil vous l'a recommandé.
 
/!\ Désactive tous les logiciels de protection sur Pc (antivirus, pare-feu, antispyware etc) car ils risquent de gêner l'outil /!\
 
• Télécharge ComboFix (de sUBs) et enregistre-le sur le Bureau (pas ailleurs, sinon il ne foncitonnera pas). Il a été renommé KittyFix.exe.
• Veille à ce que toutes tes applications soient fermées, y compris tes pages Internet, puis double-clique sur le fichier exécutable KittyFix.exe présent sur le Bureau  
• S'il te demande d'installer la console de récupération, accepte et suis les instructions données par Combo
• Lance le scan et laisse travailler l'outil jusqu'au bout sans rien faire d'autre et sans l'interrompre.
• Il est possible que ComboFix fasse redémarrer ton ordi pour faire un scan au démarrage => patiente et laisse-le travailler
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce dernier (C:\Combofix.txt) dans ta prochaine réponse stp.
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix


Message édité par Adaron le 18-12-2009 à 10:47:52
n°2918880
phildijon
Posté le 18-12-2009 à 13:48:28  profilanswer
 
n°2918888
Adaron
Posté le 18-12-2009 à 14:36:28  profilanswer
 

Ok, on va utiliser un script de suppression. Normalement, ça devrait suffire.
 
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
 

  • Clique sur Démarrer puis sur panneau de configuration
  • Double Clique sur l'icône "Comptes d'utilisateurs"
  • Clique ensuite sur désactiver et valide.
  • Redémarre le PC  


Ensuite seulement, fais ce qui suit pour pour utiliser le script de suppression :
 
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour phildijon, il n'est pas transposable sur un autre ordinateur !
 
• Télécharge ce dossier phildijon.zip (il est possible qu'il ait été renommé) et enregistre-le sur le Bureau
• Fais un clic-droit dessus --> Extraire tout --> choisi le Bureau comme destination, tu verras apparaître un fichier qui s'appelle CFScript.txt
 
• Désactive Antivir et Ad-aware et ferme toutes tes applications en cours
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier KittyFix.exe --> comme sur ce lien
• Cela va relancer ComboFix. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ta prochaine réponse stp.  
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
 


Message édité par Adaron le 18-12-2009 à 14:41:05
n°2918934
phildijon
Posté le 18-12-2009 à 17:57:20  profilanswer
 

Ah marche pas le lien !

n°2918936
Adaron
Posté le 18-12-2009 à 18:02:43  profilanswer
 

Essaie à partir de celui-ci :
 
http://www.toofiles.com/fr/oip/doc [...] 63rk4.html


Message édité par Adaron le 18-12-2009 à 18:02:52
n°2918947
phildijon
Posté le 18-12-2009 à 19:05:51  profilanswer
 
n°2919313
Adaron
Posté le 21-12-2009 à 09:46:09  profilanswer
 

Salut,
 
Apparemment c'est pas le bon fichier ^^
 
Sur ce lient, je tombe sur le téléchargement d'une photo ;)
 
J'ai besoin du dernier rapport ComboFix.txt que tu as eu vendredi => tu le trouveras dans C:\ComboFix.txt


Message édité par Adaron le 21-12-2009 à 09:46:37

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  virus sshnas.dll

 

Sujets relatifs
hahaha u foto - Un virus sur msn...Eradiquer le virus "double clic"
Eliminer le virus USBSEC/gtk.exe ?N'arrive pas à éradiquer le virus "double clic"
Bonjour, je cherche un virus (modos pas taper svp)Virus E_N4
virus gravevirus detecté par antivir : y a t il autre chose à faire ?
Supprimer virus Bagle(avec rapport findykill)Virus dans system32
Plus de sujets relatifs à : virus sshnas.dll


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR