KUBERNESISRésolu/Fermé

Question

Bonjour,
probléme de virus -'anna I liebe you-- milk3' -  demande aide - je vous transmet le rapport suivant


############################## | UsbFix V6.073 |

User : benz (Administrateurs) # BENZ-BD589765B9
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:43:39 | 13-01-2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100113-0] 4.8.1368 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 29.31 Go (22.38 Go free) # NTFS
D:\ -> Disque fixe local # 39.07 Go (38.96 Go free) # NTFS
E:\ -> Disque fixe local # 39.07 Go (33.8 Go free) # NTFS
F:\ -> Disque fixe local # 41.59 Go (23.81 Go free) # FAT32
G:\ -> Disque amovible
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 476
C:\WINDOWS\system32\csrss.exe 528
C:\WINDOWS\system32\winlogon.exe 552
C:\WINDOWS\system32\services.exe 596
C:\WINDOWS\system32\lsass.exe 608
C:\WINDOWS\system32\svchost.exe 792
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\System32\svchost.exe 920
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\system32\svchost.exe 1044
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1084
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1132
C:\WINDOWS\system32\spoolsv.exe 1476
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1580
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1616
c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe 1708
C:\WINDOWS\system32\wdfmgr.exe 1828
C:\WINDOWS\System32\alg.exe 376
C:\WINDOWS\system32\ctfmon.exe 1684
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2056
C:\WINDOWS\system32\igfxtray.exe 2064
C:\WINDOWS\system32\igfxpers.exe 2096
C:\Program Files\IDT\WDM\sttray.exe 2148
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe 2176
C:\WINDOWS\System32\DLA\DLACTRLW.EXE 2184
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2204
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2228
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 2252
C:\WINDOWS\system32\wscntfy.exe 2796
C:\WINDOWS\system32
otepad.exe 2424
C:\WINDOWS\explorer.exe 2584
C:\Program Files\internet explorer\iexplore.exe 2608
C:\Program Files\internet explorer\iexplore.exe 660
C:\WINDOWS\system32\wbem\wmiprvse.exe 2936

################## | Elements infectieux |

C:\WINDOWS\kubernesis.dll.vbe 
C:\kubernesis.vbe   
D:\kubernesis.vbe   
E:\kubernesis.vbe   
F:\kubernesis.vbe   

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |

"E:\DOCUMENTS  CCC	otal\WinRAR v3.80 FiNA with Keygen\Keygen-CORE\keygenpatch.exe"  
05-04-2007 19:37 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a  
 
"E:\mon BUREAU\AliDvr	otal\WinRAR v3.80 FiNA with Keygen\wrar380.exe"  
30-10-2008 07:25 |Size 1331357 |Crc32 5b45991a |Md5 ffdc0b2ce80458fa0a594a04712afd3e  
 
"E:\mon BUREAU\AliDvr	otal\WinRAR v3.80 FiNA with Keygen\Keygen-CORE\keygenpatch.exe"  
05-04-2007 19:37 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a  
 
"F:\LOGICIEL\Xilisoft Video Converter Ultimate\Keygen.exe"  
19-01-2009 14:22 |Size 77824 |Crc32 67d2691f |Md5 2b4ddfdbc09470186c2e57de79d050df  
 

################## | ! Fin du rapport # UsbFix V6.073 ! |

crapoulou · Answer

Bonsoir,
Infection bel et bien détectée !
Supprime tes cracks stp, ils sont vecteurs de grosses infections !!!

********

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

********

Pour un diagnostic plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).

BENZ · Answer

bonjour a ts
merci  a vous mr crapoulou pour l'aide
le rapport est :

############################## | UsbFix V6.073 |

User : benz (Administrateurs) # BENZ-BD589765B9
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:08:19 | 14-01-2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100114-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29.31 Go (22.36 Go free) # NTFS
D:\ -> Disque fixe local # 39.07 Go (38.96 Go free) # NTFS
E:\ -> Disque fixe local # 39.07 Go (33.8 Go free) # NTFS
F:\ -> Disque fixe local # 41.59 Go (23.81 Go free) # FAT32
G:\ -> Disque amovible
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 492
C:\WINDOWS\system32\csrss.exe 544
C:\WINDOWS\system32\winlogon.exe 568
C:\WINDOWS\system32\services.exe 612
C:\WINDOWS\system32\lsass.exe 624
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\system32\svchost.exe 852
C:\WINDOWS\System32\svchost.exe 892
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1056
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1108
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1156
C:\WINDOWS\system32\spoolsv.exe 1388
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1500
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1552
c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe 1600
C:\WINDOWS\system32\wdfmgr.exe 1704
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1860
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1896
C:\WINDOWS\System32\alg.exe 1996
C:\WINDOWS\Explorer.EXE 944
C:\WINDOWS\system32\ctfmon.exe 924
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1456
C:\WINDOWS\system32\igfxtray.exe 1488
C:\WINDOWS\system32\igfxpers.exe 1648
C:\Program Files\IDT\WDM\sttray.exe 1672
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe 1284
C:\WINDOWS\System32\DLA\DLACTRLW.EXE 2056
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2076
C:\WINDOWS\System32\WScript.exe 2088
C:\WINDOWS\System32\WScript.exe 2100
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2108
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 2144
C:\WINDOWS\System32\WScript.exe 2180
C:\WINDOWS\system32\NOTEPAD.EXE 2844
C:\WINDOWS\system32\wbem\wmiprvse.exe 3168

################## | Elements infectieux |

C:\WINDOWS\kubernesis.dll.vbe 
C:\autorun.inf  
C:\kubernesis.vbe   
D:\autorun.inf  
D:\kubernesis.vbe   
E:\autorun.inf  
E:\kubernesis.vbe   
F:\autorun.inf  
F:\kubernesis.vbe   

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |

"E:\DOCUMENTS  CCC	otal\WinRAR v3.80 FiNA with Keygen\Keygen-CORE\keygenpatch.exe"  
05-04-2007 19:37 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a  
 
"E:\mon BUREAU\AliDvr	otal\WinRAR v3.80 FiNA with Keygen\wrar380.exe"  
30-10-2008 07:25 |Size 1331357 |Crc32 5b45991a |Md5 ffdc0b2ce80458fa0a594a04712afd3e  
 
"E:\mon BUREAU\AliDvr	otal\WinRAR v3.80 FiNA with Keygen\Keygen-CORE\keygenpatch.exe"  
05-04-2007 19:37 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a  
 
"F:\LOGICIEL\Xilisoft Video Converter Ultimate\Keygen.exe"  
19-01-2009 14:22 |Size 77824 |Crc32 67d2691f |Md5 2b4ddfdbc09470186c2e57de79d050df  
 

################## | ! Fin du rapport # UsbFix V6.073 ! |

benz · Answer

salut et merci a ts pour l'aide probl. résolu
reste 1 quest on demande un fichier pr des updares . refus des fichiers proposés
nom invalide - extention doc invalide.... je ne trouve pas .
ceci juste pr usage futur.
mes amicales remerciemts

gen-hackman · Answer

salut  : pour avancer , 


&#9654 Télécharge DAFT !

  &#9654  Sauvegarde-le sur ton Bureau.
  &#9654  Dézippe le dossier le contenant (clic droit , extraire ici)
  &#9654  Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
  &#9654  Clique sur le bouton Scan.
  &#9654  Sélectionne tout ce qui apparaît.
  &#9654  Clique sur le bouton Fix.
  &#9654  Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
  &#9654  Ferme DAFT.

benz · Answer

salut
merci de votre aide mr gen-hackman
mon probleme est résolu

salutations cordiales

gen-hackman · Answer

;)

gen-hackman · Answer

tu es sous quel systeme d'exploitation ?

trilouli · Answer

J'ai suivi scrupuleusement la procédure pour nettoyer kubernesis.

Rien ne fonctionne, j'essaie d'installer USBfix il me dit : "le processeur NTVDM a rencontré une instruction non autorisée"

Et usbfix se ferme.

Impossible de me débarrasser de kubernesis.....(à moins de formater)

Quelqu'un viendrai à mon aide ?

Merci d'avance à tous

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer Shortcut
&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus. 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse.

KUBERNESIS

9 réponses

Newsletters