Bon ben je l'ai le truc : message d'erreur sshnas.dll
Alors après avoir lu des topics ici, j'ai passé mon portable à la moulinette malwarebytes et voici le rapport (en examen complet)
Merci d'avance de votre aide :
 
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3316
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
 
08/12/2009 12:09:12
mbam-log-2009-12-08 (12-09-12).txt
 
Type de recherche: Examen complet (C:\|)
Eléments examinés: 256391
Temps écoulé: 1 hour(s), 20 minute(s), 52 second(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
 
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
 
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 
 
 
Donc à priori non infecté mais toujours le message "erreur chargement C:Windows/system32   sshnas.dll"

Bonjour,
 
A quel moment vois-tu ce message d'erreur?
 
Au démarrage? A un autre moment?
 
Tu as d'autres problèmes visibles (d'autres erreurs, ralentissements, etc) ?

merci pour ta réponse :
oui au démarrage et de temps en temps j'ai 1 ou 2 cessions d'explorer qui s'ouvrent en page de pub

Hum, ok. Je veux bien regarder.
 
Utilise ce logiciel de diagnostic stp, ça me permettra de t'aider :
 
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.  
• Clique sur ' Continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit). A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
 
Je ne sais pas encore si l'origine de tes soucis est uniquement virale, mais si des éléments néfastes sont trouvés, on va les enlever et on avisera.
 
Tes problèmes sont récents? Ca marchait bien avant?

Ayè mais je n'ai eu qu'1 seul rapport...  
http://www.partage-facile.com/U9GBDJRH0S/log.txt.html

Sorry, j'avais pas vu le second que voilà :
http://www.partage-facile.com/QESWY05QHJ/info.txt.html

Ok.
 
Premier constat : tu as deux antispywares -> Windows Defender et Ad Aware. Un seul suffit largement et ton PC ne s'en portera que mieux. Ad Aware consomme trop de ressources pour le peu qu'il fait, je te suggère de l'enlever et de garder Windows Defender.
 
Ensuite, pour le nettoyage des éléménts néfastes, fais ce qui suit dans l'ordre :
 
1) Nettoyage avec Toolbar SD pour supprimer la bar d'outils néfaste (AskBar) présente sur ton ordi :
 

• Télécharge ToolbarSD (de Team IDN) sur ton Bureau
• Lance l'installation du programme en exécutant le fichier téléchargé.
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
• Sélectionne la langue souhaitée en tapant la lettre de ton choix (F pour français) puis en validant avec la touche Entrée.
• Choisi directement l'option 2 (Suppression) et patiente jusqu'à la fin de la recherche.

/!\ Ne ferme pas la fenêtre lors de la suppression /!\
 

• Un rapport apparaîtra à la fin (C:\TB.txt), poste-le dans ta prochaine réponse stp

 
2)

• Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) qui complétera le nettoyage : http://forum-aide-contre-virus.be/ [...] mover.html

• Clique sur TELECHARGER et enregistre l'outil sur le Bureau.
• Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
• Une fois lancé, au menu principal choisi l'option "L" et tape sur Entrée pour valider
• Laisse travailler l'outil jusqu'au bout.
• Le rapport (C:\Ad-report.log) s'affichera à la fin, poste-le dans ta prochaine réponse stp.

 
Au fait, le message d'erreur que tu vois au démarrage, de qui vient-il? Antivir ou Vista?

le rapport :  
http://www.partage-facile.com/BHJL [...] _.log.html
copie écran de mon message d'erreur
http://www.partage-facile.com/TW3V [...] e.jpg.html
 
 

Bonjour ^^
 
Toutes mes excuses pour le temps de réponse ^_^
 
Donc, j'ai bien trouvé pour ton message d'erreur au démarrage. Mais, avant, as-tu d'autres problèmes avec le PC actuellement ?
 
J'ai vu aussi qu'il y avait des restes de Norton antivirus...
 
Utilise le Norton Removal Tool pour supprimer ce qu'il a laissé. Il te demandera aussi de redémarrer ton PC.
 
Ensuite, on va s'occuper du message d'erreur au démarrage.
 
Ah oui, tu devrais aussi supprimer ça :
 
C:\Users\carole\- PHIL\- PROGRAMMES\photo\photomatix\Keygen\keygen.exe
 
Les cracks et keygens sont très souvent sources d'infections

Bonsoir, je viens d'avoir un problème de troyen avec sshnas.dll qu'avast n'arrivais pas à supprimé.
Qu'a cela ne tienne je suis allé dans C:\WINDOWS\system32 pour le suprimer à la main mais dès que je cliquais dessus ou juste positionner la souris dessus j'avais une alerte de avast. A l'aide de unlocker je trouve le programme qui la suppression du fichier. Je fais CTRL+ALT+SUPP pour l'arrêter. Ne pouvant pas cliquer dessus sans quavast s'affole je crée deux fichiers ( à partir de deux fichiers texte que je renomme ) : sshna.dll et sshnasx.dll qui vont se placer juste avant et après sshnas.dll dans l'explorateur windows. Je clique sur sshnasx.dll puis sur sshnas.dll avec shift enfoncé et supprime le tout définitivement ( shift+supp). En espérant que mon expérience va en aider plusieurs.

Rebonsoir  
Après m'être relu j'ai corrigé 2-3 erreurs :
 
Bonsoir, je viens d'avoir un problème de troyen avec sshnas.dll qu'avast n'arrivais pas à supprimé.  
 
Qu'a cela ne tienne je suis allé dans C:\WINDOWS\system32 pour le supprimer à la main mais dès que je cliquais dessus ou juste positionnais la souris dessus j'avais une alerte de avast.  
 
A l'aide de unlocker je trouve le programme qui bloque la suppression du fichier. Je fais CTRL+ALT+SUPP pour l'arrêter.  
 
Ne pouvant pas cliquer dessus sans qu'avast s'affole je crée deux fichiers ( à partir de deux fichiers texte que je renomme ) : sshna.dll et sshnasx.dll qui vont se placer juste avant et après sshnas.dll dans l'explorateur windows.  
 
Je clique sur sshnasx.dll puis sur sshnas.dll avec shift enfoncé et supprime le tout définitivement ( shift+supp ).  
 
En espérant que mon expérience va en aider plusieurs.

Salut,
 
Tu aurais pu temporairement désactiver aussi Avast le temps de la manip, ça aurait été plus simple. Après il faut savoir que les trojans arrivent rarement en un seul fichier, donc attends-toi à en croiser d'autres éventuellement. Tu devrais scanner ton PC avec un MBAM à jour. Et peut-être remplacer Avast à l'occasion qui ne t'a visiblement pas super bien protégé. C'est un bon antivirus, mais qui ne protège pas bien pour autant, car trop long à intégrer les nouvelles infections à la base (environ 15 jours à l'époque - durant lesquels les utilisateurs d'Avast ne sont pas protégés - peut-être que ça a évolué légèrement depuis). En clair, ce que je veux dire, c'est qu'avec un antivirus comme Avast, tu seras probablement protégé des infections datant de quelques mois / années. Mais pas des dernières à avoir vu le jour.
 
Voilà un article intéressant qui t'en dira plus : Avast! vs Antivir
(l'équipe d'Avast! n'a pas nié ces faits lorsqu'ils en ont pris connaissance)
 
Et un lien vers une discussion à ce sujet avec l'auteur de l'article.
 
Et voilà enfin ce qui se dit sur le forum officiel d'Avast! à ce propos (c'est en anglais par contre).

Merci Adaron.
J'ai toujours mon message d'erreur mais pas de perturbation apparente.
Que faire ? laisser comme ça ?

Salut
 
En fait, le fichier dont vient le message d'erreur est infectueux, et MBAM n'a pas réussi à le supprimer cette fois (c'est étrange d'ailleurs...)
 
On va donc passer par deux autres outils pour faire la suppression. Une fois le fichier supprimé, le message d'erreur au démarrage disparaîtra.
 
 
1) On va tout d'abord utiliser UsbFix, à la fois pour nettoyer mais aussi pour vacciner tes supports amovibles :
 
• Télécharge UsBFix et enregistre-le sur le Bureau
 
/!\ Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, lecteur MP3 etc...) susceptibles d'avoir été infectées sans les ouvrir  
 
• Double-clique sur le raccourci UsbFix présent sur ton Bureau  
• Dès l'apparition du menu principal tape F (pour français) et valide en tapant sur Entrée.  
• Au menu suivant, choisi directement l'option 2 ( Suppression )
• Ton bureau va disparaître et le pc va redémarrer (c'est normal).  
• Au redémarrage, UsbFix va scanner automatiquement ton ordi, laisse travailler l'outil.  
• Un rapport UsbFix.txt apparaîtra en même temps que le Bureau, sinon tu le trouveras dans C:\UsbFix.txt  => poste le dans ta prochaine réponse s'il te plaît
 
• UsbFix te proposera également d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/ [...] ichier.php  
 
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. L'envoyer à l'adresse indiquée aide l'auteur de UsbFix dans ses recherches afin de rendre l'outil meilleur (facultatif).
 
 
2) Ensuite, on va finaliser le tout avec ComboFix :
 
/!\ A l'attention de ceux qui lisent ce sujet /!\
 
Le logiciel qui suit doit être utilisé avec précaution et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si une personne du forum qui connait bien cet outil vous l'a recommandé.
 
/!\ Désactive tous les logiciels de protection sur Pc (antivirus, pare-feu, antispyware etc) car ils risquent de gêner l'outil /!\
 
• Télécharge ComboFix (de sUBs) et enregistre-le sur le Bureau (pas ailleurs, sinon il ne foncitonnera pas). Il a été renommé KittyFix.exe.
• Veille à ce que toutes tes applications soient fermées, y compris tes pages Internet, puis double-clique sur le fichier exécutable KittyFix.exe présent sur le Bureau  
• S'il te demande d'installer la console de récupération, accepte et suis les instructions données par Combo
• Lance le scan et laisse travailler l'outil jusqu'au bout sans rien faire d'autre et sans l'interrompre.
• Il est possible que ComboFix fasse redémarrer ton ordi pour faire un scan au démarrage => patiente et laisse-le travailler
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce dernier (C:\Combofix.txt) dans ta prochaine réponse stp.
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

usbfix : http://www.partage-facile.com/DUBX [...] x.txt.html
combofix : http://www.partage-facile.com/W8ZU [...] x.txt.html

Ok, on va utiliser un script de suppression. Normalement, ça devrait suffire.
 
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
 

• Clique sur Démarrer puis sur panneau de configuration
• Double Clique sur l'icône "Comptes d'utilisateurs"
• Clique ensuite sur désactiver et valide.
• Redémarre le PC  

Ensuite seulement, fais ce qui suit pour pour utiliser le script de suppression :
 
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour phildijon, il n'est pas transposable sur un autre ordinateur !
 
• Télécharge ce dossier phildijon.zip (il est possible qu'il ait été renommé) et enregistre-le sur le Bureau
• Fais un clic-droit dessus --> Extraire tout --> choisi le Bureau comme destination, tu verras apparaître un fichier qui s'appelle CFScript.txt
 
• Désactive Antivir et Ad-aware et ferme toutes tes applications en cours
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier KittyFix.exe --> comme sur ce lien
• Cela va relancer ComboFix. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ta prochaine réponse stp.  
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
 

Ah marche pas le lien !

Essaie à partir de celui-ci :
 
http://www.toofiles.com/fr/oip/doc [...] 63rk4.html

Voilà : http://www.partage-facile.com/PHMV [...] x.txt.html

Salut,
 
Apparemment c'est pas le bon fichier ^^
 
Sur ce lient, je tombe sur le téléchargement d'une photo
 
J'ai besoin du dernier rapport ComboFix.txt que tu as eu vendredi => tu le trouveras dans C:\ComboFix.txt