Sujet Précédent Sujet Suivant

Detnat

tchingtrati Messages postés 39 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
je viens solliciter une aide sur ce site,pour parvenir à désinfecter ma machine,j'ai plus l'internet chez moi,cela fait 3 jours qu'avast me signale un virus appelé "detnat" que je ne parviens pas à supprimer,j'ai suivi des conseils de quelques forum du site mais rien,j'ai infecté l'ordi de mon collegue en plus ,je peux plus joindre des fichiers issus de mon pc à mes mails alors que j'ai des exemplaires de mon mémoire de fin de formation que je dois toujours envoyer à mon encadreur pour qu'il me les corrige avant que je ne les conclu et le temps presse pour moi,je vous prie de m'aider,
merci

2 réponses

Réponse 1 / 2
Utilisateur anonyme
 
salut :

######## | XP _ Instal & recherche | #######

Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
tchingtrati
 
merci de m'avoir répondu, je vais le faire et je vous dirais la suite
0
tchingtrati Messages postés 39 Statut Membre
 
excusez mon retard j'etais pris par le travail voici le rapport usbfix;merci pour ton aide


############################## [ UsbFix V3.026 | Scan ]

# User : tching (Administrateurs) # TCHING
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 01:06:06 | 27-mai-2009

# Intel(R) Celeron(R) D CPU 3.06GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1296 [VPS 090409-0] 4.8.1296 [ (!) Disabled | (!) Outdated ]

# C:\ # Disque fixe local # 34,18 Go (8,14 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 40,34 Go (6,28 Go free) # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 3,8 Go (1,03 Go free) [TCHING] # FAT32

############################## [ Processus actifs ]

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\windows\system32\svchost.exe
C:\windows\System32\TUProgSt.exe
C:\windows\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\LiberKey\Apps\Asuite\LKrun.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Movie Maker\explorer.exe
C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Webshots\webshots.scr
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://webshots.com/r/internal/start/client/RAND"
HKLM_logon: "Userinit"="C:\\windows\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="tching"
HKLM_logon: "AltDefaultUserName"="tching"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: ASuite=C:\LiberKey\Apps\Asuite\LKrun.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: L07FXLRD_28422203="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: UberIcon="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
HKCU_Run: X'nBeep=C:\Program Files\X'nBeep 1.1\XnBeep.exe
HKCU_Run: ctfmon.exe=C:\windows\system32\ctfmon.exe
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: PC Suite Tray="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
HKCU_Run: internet_explorer=C:\Program Files\Movie Maker\explorer.exe
HKCU_Run: msn=C:\Program Files\Movie Maker\explorer.exe
HKCU_Run: anti-virus 2007=D:\explorer.exe
HKCU_Run: Mp3 player=C:\Documents and Settings\All Users\Favorites\explorer.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! "C:\windows\system32\bycool"
Found ! "C:\windows\system32\bycool1"
Found ! "C:\windows\system32\f"
Found ! E:\explorer.exe
Found ! H:\explorer.exe
Found ! H:\Setup.exe
Found ! H:\autorun.inf
Found ! H:\lycs.pif

################## [ Registre # Clés Run infectieuses ]

Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "internet_explorer"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Mp3 player"
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "msn"
Found ! HKU\S-1-5-21-299502267-261478967-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "internet_explorer"
Found ! HKU\S-1-5-21-299502267-261478967-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Mp3 player"
Found ! HKU\S-1-5-21-299502267-261478967-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "msn"
Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Found ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
Found ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
Found ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
Found ! HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" ( 0x1 )
Found ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )
Found ! HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" ( 0x1 )
Found ! HKLM\software\microsoft\security center\Svc "FirewallOverride" ( 0x1 )
Found ! HKLM\software\microsoft\security center\Svc "UacDisableNotify" ( 0x1 )
Found ! HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" ( 0x1 )

################## [ Registre # Mountpoints2 ]


################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.026 ! ]
0
Réponse 2 / 2
Utilisateur anonyme
 
######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #######

# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller ....
0