Detnat

tchingtrati Messages postés 39 Statut Membre -  
 gen-hackman -
Bonjour,
je viens solliciter une aide sur ce site,pour parvenir à désinfecter ma machine,j'ai plus l'internet chez moi,cela fait 3 jours qu'avast me signale un virus appelé "detnat" que je ne parviens pas à supprimer,j'ai suivi des conseils de quelques forum du site mais rien,j'ai infecté l'ordi de mon collegue en plus ,je peux plus joindre des fichiers issus de mon pc à mes mails alors que j'ai des exemplaires de mon mémoire de fin de formation que je dois toujours envoyer à mon encadreur pour qu'il me les corrige avant que je ne les conclu et le temps presse pour moi,je vous prie de m'aider,
merci
Configuration: Windows XP
Firefox 3.0.1

2 réponses

  1. gen-hackman
     
    salut :

    ######## | XP _ Instal & recherche | #######

    Telecharge et install UsbFix (de C_XX & Chiquitine29)

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
    1. tchingtrati
       
      merci de m'avoir répondu, je vais le faire et je vous dirais la suite
      0
    2. tchingtrati Messages postés 39 Statut Membre
       
      excusez mon retard j'etais pris par le travail voici le rapport usbfix;merci pour ton aide


      ############################## [ UsbFix V3.026 | Scan ]

      # User : tching (Administrateurs) # TCHING
      # Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 01:06:06 | 27-mai-2009

      # Intel(R) Celeron(R) D CPU 3.06GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Disabled
      # AV : avast! antivirus 4.8.1296 [VPS 090409-0] 4.8.1296 [ (!) Disabled | (!) Outdated ]

      # C:\ # Disque fixe local # 34,18 Go (8,14 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque fixe local # 40,34 Go (6,28 Go free) # NTFS
      # G:\ # Disque CD-ROM
      # H:\ # Disque amovible # 3,8 Go (1,03 Go free) [TCHING] # FAT32

      ############################## [ Processus actifs ]

      C:\windows\System32\smss.exe
      C:\windows\system32\csrss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\windows\Explorer.EXE
      C:\windows\system32\spoolsv.exe
      C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
      C:\windows\system32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\TUProgSt.exe
      C:\windows\system32\svchost.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\LiberKey\Apps\Asuite\LKrun.exe
      C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
      C:\Program Files\X'nBeep 1.1\XnBeep.exe
      C:\windows\system32\ctfmon.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\Program Files\Movie Maker\explorer.exe
      C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
      C:\Program Files\Webshots\webshots.scr
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      HKCU_Main: "Start Page"="https://webshots.com/r/internal/start/client/RAND"
      HKLM_logon: "Userinit"="C:\\windows\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="tching"
      HKLM_logon: "AltDefaultUserName"="tching"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKLM_Run: ASuite=C:\LiberKey\Apps\Asuite\LKrun.exe
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: L07FXLRD_28422203="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
      HKCU_Run: SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
      HKCU_Run: UberIcon="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
      HKCU_Run: X'nBeep=C:\Program Files\X'nBeep 1.1\XnBeep.exe
      HKCU_Run: ctfmon.exe=C:\windows\system32\ctfmon.exe
      HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      HKCU_Run: PC Suite Tray="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      HKCU_Run: internet_explorer=C:\Program Files\Movie Maker\explorer.exe
      HKCU_Run: msn=C:\Program Files\Movie Maker\explorer.exe
      HKCU_Run: anti-virus 2007=D:\explorer.exe
      HKCU_Run: Mp3 player=C:\Documents and Settings\All Users\Favorites\explorer.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Found ! "C:\windows\system32\bycool"
      Found ! "C:\windows\system32\bycool1"
      Found ! "C:\windows\system32\f"
      Found ! E:\explorer.exe
      Found ! H:\explorer.exe
      Found ! H:\Setup.exe
      Found ! H:\autorun.inf
      Found ! H:\lycs.pif

      ################## [ Registre # Clés Run infectieuses ]

      Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "internet_explorer"
      Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Mp3 player"
      Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "msn"
      Found ! HKU\S-1-5-21-299502267-261478967-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "internet_explorer"
      Found ! HKU\S-1-5-21-299502267-261478967-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Mp3 player"
      Found ! HKU\S-1-5-21-299502267-261478967-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "msn"
      Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
      Found ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )
      Found ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
      Found ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )
      Found ! HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" ( 0x1 )
      Found ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )
      Found ! HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" ( 0x1 )
      Found ! HKLM\software\microsoft\security center\Svc "FirewallOverride" ( 0x1 )
      Found ! HKLM\software\microsoft\security center\Svc "UacDisableNotify" ( 0x1 )
      Found ! HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" ( 0x1 )

      ################## [ Registre # Mountpoints2 ]


      ################## [ Informations # Fichier Suspect ]


      ################## [ Cracks # Keygens # Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.026 ! ]
      0
  2. gen-hackman
     
    ######## | Suppression | ########

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisi l option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #######

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # Choisi l option Désinstaller ....
    0