Kubernesis
Fermé
rachidou8dz
Messages postés
16
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
5 mai 2013
-
1 sept. 2009 à 00:57
devinus - 29 janv. 2010 à 15:22
devinus - 29 janv. 2010 à 15:22
6 réponses
bonjours,
Si vous utilisez Spybot
Désactivez la protection résidente de SpybotSD, qui pourrait interférer avec les suppressions.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous réactiverez la protection après ces suppressions. <<
__________________________________________________________________
Procédure de téléchargement de ComboFix.exe.
• Faites un clic-droit sur le lien de ComboFix (par sUBs) >>
>> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
• Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...
► Renommer ComboFix.exe pour CB-F.exe et sauvegarder le sur votre bureau.
Procédures d'utilisation de ComboFix exe
/|\ Désactivez votre antivirus, Spybot et autre protection.. /|\
/|\ Fermez tous les applications, n'ouvrez aucun programmes, /|\
/|\ Si ComboFix a besoin de redémarrer, laisser le aller. /|\
► Double-cliquer sur Combofix et [Exécuter]
• Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
• À la ’’Limitation de garantie du logiciel’’ -> [Oui],
• Installerez la ’’Console de récupération’’ -> [Oui], (<- IMPORTANT)
• Attendre la fermeture de l’outil (plus d’une 40aines d’étapes).
/|\ Notez qu'une fois que vous avez lancé ComboFix, /|\
/|\ Vous ne devez pas cliquer dans la fenêtre de ComboFix, /|\
/|\ Cela pourrait même endommager Windows. /|\
► Afficher le rapport de ComboFix (C:\Combofix.txt).
► Réactiver l'antivirus et autre protection.
Si vous utilisez Spybot
Désactivez la protection résidente de SpybotSD, qui pourrait interférer avec les suppressions.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
>> Vous réactiverez la protection après ces suppressions. <<
__________________________________________________________________
Procédure de téléchargement de ComboFix.exe.
• Faites un clic-droit sur le lien de ComboFix (par sUBs) >>
>> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
• Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...
► Renommer ComboFix.exe pour CB-F.exe et sauvegarder le sur votre bureau.
Procédures d'utilisation de ComboFix exe
/|\ Désactivez votre antivirus, Spybot et autre protection.. /|\
/|\ Fermez tous les applications, n'ouvrez aucun programmes, /|\
/|\ Si ComboFix a besoin de redémarrer, laisser le aller. /|\
► Double-cliquer sur Combofix et [Exécuter]
• Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
• À la ’’Limitation de garantie du logiciel’’ -> [Oui],
• Installerez la ’’Console de récupération’’ -> [Oui], (<- IMPORTANT)
• Attendre la fermeture de l’outil (plus d’une 40aines d’étapes).
/|\ Notez qu'une fois que vous avez lancé ComboFix, /|\
/|\ Vous ne devez pas cliquer dans la fenêtre de ComboFix, /|\
/|\ Cela pourrait même endommager Windows. /|\
► Afficher le rapport de ComboFix (C:\Combofix.txt).
► Réactiver l'antivirus et autre protection.
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
2 sept. 2009 à 14:26
2 sept. 2009 à 14:26
ça doit un etre un fix ....
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
1 sept. 2009 à 03:03
1 sept. 2009 à 03:03
Va voir là : https://forums.commentcamarche.net/forum/affich-13970027-popup-a-l-ouverture-de-session#1
Sinon, passe un coup de MalwareButes Anti Malware
PS: change Avast pour Antivir ;)
Sinon, passe un coup de MalwareButes Anti Malware
PS: change Avast pour Antivir ;)
rachidou8dz
Messages postés
16
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
5 mai 2013
2 sept. 2009 à 01:14
2 sept. 2009 à 01:14
Merci hendrienen pour votre réponse, il est possible comme vous dites que c'est un malware et j'ajoute ceci j'ai pu le repérer c'est : kubernesis.dll.vb, même en l'ôtant du démarrage automatique, il se remet systématiquement en démarrage automatique après chaque redémarrage du système.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rachidou8dz
Messages postés
16
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
5 mai 2013
5 sept. 2009 à 18:23
5 sept. 2009 à 18:23
Salut, j'ai téléchargé malwarebytes comme tu m'as recommandé et j'ai exécute un scan complet, mais ça n'a pas résolu le problème, notre casseur de tête est toujours présent et me pollue mon pc avec ses fenêtres intempestives et maintenant il s'est propagé dans les autres partitions, il n'empêche de sauvegarder mes données pour un éventuel formatage s'il y a pas un moyen pour l'éradiquer. je voudrais tant que je ne choisirai pas cette dernière action. voici le rapport de malwarebytes:
"Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3
02/09/2009 20:03:19
mbam-log-2009-09-02 (20-03-19).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 227286
Temps écoulé: 1 hour(s), 17 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
E:\Documents and Settings\Administrateur\Mes documents\Copie de utilitaire 2009\Codecs\DivX Pro 6.8.0.19\Keymaker.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully."
"Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3
02/09/2009 20:03:19
mbam-log-2009-09-02 (20-03-19).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 227286
Temps écoulé: 1 hour(s), 17 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
E:\Documents and Settings\Administrateur\Mes documents\Copie de utilitaire 2009\Codecs\DivX Pro 6.8.0.19\Keymaker.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully."
salut, kubernesis n'est pas un virus c'est une appelication malwar et pour la siprimer il faut faire quelques etapes
1 - aficher les fichiers systeme et les fichiers protegés par le systeme.
2 - dans les gestionaire des taches terminer le processus "winscripte.exe" il y a plus qu'un.
3 - siprimer le fichier kubernesis.dll qui se trouve dans les repertoire windows c'est un fichier caché.
4 - simprimer toutes les clés qui portent le nom kubernesis dans la base de register il y a plus qu'une.
attention pas le fichier kubernescan.
5 - somprimer la ligne qui porte le nom de kubernesis dans les elements de demarage, tapper "msconfoge"
ou bien lancer le ccleaner.
finalement redemarer le PC.
1 - aficher les fichiers systeme et les fichiers protegés par le systeme.
2 - dans les gestionaire des taches terminer le processus "winscripte.exe" il y a plus qu'un.
3 - siprimer le fichier kubernesis.dll qui se trouve dans les repertoire windows c'est un fichier caché.
4 - simprimer toutes les clés qui portent le nom kubernesis dans la base de register il y a plus qu'une.
attention pas le fichier kubernescan.
5 - somprimer la ligne qui porte le nom de kubernesis dans les elements de demarage, tapper "msconfoge"
ou bien lancer le ccleaner.
finalement redemarer le PC.
bonjour
j'ai eu le meme probleme que j'ai resolu en installant l'antivirus Kaspersky
j'ai eu le meme probleme que j'ai resolu en installant l'antivirus Kaspersky
