KUBERNESIS [Résolu/Fermé]

BENZ - 13 janv. 2010 à 23:10 - Dernière réponse :  Utilisateur anonyme
- 17 juin 2010 à 15:07
Bonjour,
probléme de virus -'anna I liebe you-- milk3' - demande aide - je vous transmet le rapport suivant


############################## | UsbFix V6.073 |

User : benz (Administrateurs) # BENZ-BD589765B9
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:43:39 | 13-01-2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100113-0] 4.8.1368 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 29.31 Go (22.38 Go free) # NTFS
D:\ -> Disque fixe local # 39.07 Go (38.96 Go free) # NTFS
E:\ -> Disque fixe local # 39.07 Go (33.8 Go free) # NTFS
F:\ -> Disque fixe local # 41.59 Go (23.81 Go free) # FAT32
G:\ -> Disque amovible
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 476
C:\WINDOWS\system32\csrss.exe 528
C:\WINDOWS\system32\winlogon.exe 552
C:\WINDOWS\system32\services.exe 596
C:\WINDOWS\system32\lsass.exe 608
C:\WINDOWS\system32\svchost.exe 792
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\System32\svchost.exe 920
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\system32\svchost.exe 1044
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1084
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1132
C:\WINDOWS\system32\spoolsv.exe 1476
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1580
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1616
c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe 1708
C:\WINDOWS\system32\wdfmgr.exe 1828
C:\WINDOWS\System32\alg.exe 376
C:\WINDOWS\system32\ctfmon.exe 1684
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2056
C:\WINDOWS\system32\igfxtray.exe 2064
C:\WINDOWS\system32\igfxpers.exe 2096
C:\Program Files\IDT\WDM\sttray.exe 2148
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 2176
C:\WINDOWS\System32\DLA\DLACTRLW.EXE 2184
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2204
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2228
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 2252
C:\WINDOWS\system32\wscntfy.exe 2796
C:\WINDOWS\system32\notepad.exe 2424
C:\WINDOWS\explorer.exe 2584
C:\Program Files\internet explorer\iexplore.exe 2608
C:\Program Files\internet explorer\iexplore.exe 660
C:\WINDOWS\system32\wbem\wmiprvse.exe 2936

################## | Elements infectieux |

C:\WINDOWS\kubernesis.dll.vbe
C:\kubernesis.vbe
D:\kubernesis.vbe
E:\kubernesis.vbe
F:\kubernesis.vbe

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |

"E:\DOCUMENTS CCC\total\WinRAR v3.80 FiNA with Keygen\Keygen-CORE\keygenpatch.exe"
05-04-2007 19:37 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a

"E:\mon BUREAU\AliDvr\total\WinRAR v3.80 FiNA with Keygen\wrar380.exe"
30-10-2008 07:25 |Size 1331357 |Crc32 5b45991a |Md5 ffdc0b2ce80458fa0a594a04712afd3e

"E:\mon BUREAU\AliDvr\total\WinRAR v3.80 FiNA with Keygen\Keygen-CORE\keygenpatch.exe"
05-04-2007 19:37 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a

"F:\LOGICIEL\Xilisoft Video Converter Ultimate\Keygen.exe"
19-01-2009 14:22 |Size 77824 |Crc32 67d2691f |Md5 2b4ddfdbc09470186c2e57de79d050df


################## | ! Fin du rapport # UsbFix V6.073 ! |
Afficher la suite 

9 réponses

Utilisateur anonyme - 14 janv. 2010 à 16:23
+1
Utile
salut : pour avancer ,


▶ Télécharge DAFT !

▶ Sauvegarde-le sur ton Bureau.
▶ Dézippe le dossier le contenant (clic droit , extraire ici)
▶ Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
▶ Clique sur le bouton Scan.
▶ Sélectionne tout ce qui apparaît.
▶ Clique sur le bouton Fix.
▶ Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
▶ Ferme DAFT.
Cette réponse vous a-t-elle aidé ?  
crapoulou 28101 Messages postés mercredi 28 novembre 2007Date d'inscriptionContributeur sécuritéStatut 17 janvier 2018 Dernière intervention - 13 janv. 2010 à 23:14
0
Utile
Bonsoir,
Infection bel et bien détectée !
Supprime tes cracks stp, ils sont vecteurs de grosses infections !!!

********

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

********

Pour un diagnostic plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
0
Utile
bonjour a ts
merci a vous mr crapoulou pour l'aide
le rapport est :

############################## | UsbFix V6.073 |

User : benz (Administrateurs) # BENZ-BD589765B9
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:08:19 | 14-01-2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100114-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29.31 Go (22.36 Go free) # NTFS
D:\ -> Disque fixe local # 39.07 Go (38.96 Go free) # NTFS
E:\ -> Disque fixe local # 39.07 Go (33.8 Go free) # NTFS
F:\ -> Disque fixe local # 41.59 Go (23.81 Go free) # FAT32
G:\ -> Disque amovible
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 492
C:\WINDOWS\system32\csrss.exe 544
C:\WINDOWS\system32\winlogon.exe 568
C:\WINDOWS\system32\services.exe 612
C:\WINDOWS\system32\lsass.exe 624
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\system32\svchost.exe 852
C:\WINDOWS\System32\svchost.exe 892
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1056
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1108
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1156
C:\WINDOWS\system32\spoolsv.exe 1388
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1500
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1552
c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe 1600
C:\WINDOWS\system32\wdfmgr.exe 1704
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1860
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1896
C:\WINDOWS\System32\alg.exe 1996
C:\WINDOWS\Explorer.EXE 944
C:\WINDOWS\system32\ctfmon.exe 924
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1456
C:\WINDOWS\system32\igfxtray.exe 1488
C:\WINDOWS\system32\igfxpers.exe 1648
C:\Program Files\IDT\WDM\sttray.exe 1672
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1284
C:\WINDOWS\System32\DLA\DLACTRLW.EXE 2056
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2076
C:\WINDOWS\System32\WScript.exe 2088
C:\WINDOWS\System32\WScript.exe 2100
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2108
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 2144
C:\WINDOWS\System32\WScript.exe 2180
C:\WINDOWS\system32\NOTEPAD.EXE 2844
C:\WINDOWS\system32\wbem\wmiprvse.exe 3168

################## | Elements infectieux |

C:\WINDOWS\kubernesis.dll.vbe
C:\autorun.inf
C:\kubernesis.vbe
D:\autorun.inf
D:\kubernesis.vbe
E:\autorun.inf
E:\kubernesis.vbe
F:\autorun.inf
F:\kubernesis.vbe

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |

"E:\DOCUMENTS CCC\total\WinRAR v3.80 FiNA with Keygen\Keygen-CORE\keygenpatch.exe"
05-04-2007 19:37 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a

"E:\mon BUREAU\AliDvr\total\WinRAR v3.80 FiNA with Keygen\wrar380.exe"
30-10-2008 07:25 |Size 1331357 |Crc32 5b45991a |Md5 ffdc0b2ce80458fa0a594a04712afd3e

"E:\mon BUREAU\AliDvr\total\WinRAR v3.80 FiNA with Keygen\Keygen-CORE\keygenpatch.exe"
05-04-2007 19:37 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a

"F:\LOGICIEL\Xilisoft Video Converter Ultimate\Keygen.exe"
19-01-2009 14:22 |Size 77824 |Crc32 67d2691f |Md5 2b4ddfdbc09470186c2e57de79d050df


################## | ! Fin du rapport # UsbFix V6.073 ! |
0
Utile
salut et merci a ts pour l'aide probl. résolu
reste 1 quest on demande un fichier pr des updares . refus des fichiers proposés
nom invalide - extention doc invalide.... je ne trouve pas .
ceci juste pr usage futur.
mes amicales remerciemts
0
Utile
salut
merci de votre aide mr gen-hackman
mon probleme est résolu

salutations cordiales
Utilisateur anonyme - 17 juin 2010 à 14:48
0
Utile
tu es sous quel systeme d'exploitation ?
0
Utile
J'ai suivi scrupuleusement la procédure pour nettoyer kubernesis.

Rien ne fonctionne, j'essaie d'installer USBfix il me dit : "le processeur NTVDM a rencontré une instruction non autorisée"

Et usbfix se ferme.

Impossible de me débarrasser de kubernesis.....(à moins de formater)

Quelqu'un viendrai à mon aide ?

Merci d'avance à tous
Utilisateur anonyme - 17 juin 2010 à 15:07
0
Utile
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer Shortcut
♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.