Posez votre question Signaler

KUBERNESIS [Résolu]

BENZ - Dernière réponse le 17 juin 2010 à 15:07
Bonjour,
probléme de virus -'anna I liebe you-- milk3' - demande aide - je vous transmet le rapport suivant
############################## | UsbFix V6.073 |
User : benz (Administrateurs) # BENZ-BD589765B9
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:43:39 | 13-01-2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100113-0] 4.8.1368 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 29.31 Go (22.38 Go free) # NTFS
D:\ -> Disque fixe local # 39.07 Go (38.96 Go free) # NTFS
E:\ -> Disque fixe local # 39.07 Go (33.8 Go free) # NTFS
F:\ -> Disque fixe local # 41.59 Go (23.81 Go free) # FAT32
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 476
C:\WINDOWS\system32\csrss.exe 528
C:\WINDOWS\system32\winlogon.exe 552
C:\WINDOWS\system32\services.exe 596
C:\WINDOWS\system32\lsass.exe 608
C:\WINDOWS\system32\svchost.exe 792
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\System32\svchost.exe 920
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\system32\svchost.exe 1044
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1084
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1132
C:\WINDOWS\system32\spoolsv.exe 1476
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1580
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1616
c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe 1708
C:\WINDOWS\system32\wdfmgr.exe 1828
C:\WINDOWS\System32\alg.exe 376
C:\WINDOWS\system32\ctfmon.exe 1684
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2056
C:\WINDOWS\system32\igfxtray.exe 2064
C:\WINDOWS\system32\igfxpers.exe 2096
C:\Program Files\IDT\WDM\sttray.exe 2148
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 2176
C:\WINDOWS\System32\DLA\DLACTRLW.EXE 2184
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2204
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2228
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 2252
C:\WINDOWS\system32\wscntfy.exe 2796
C:\WINDOWS\system32\notepad.exe 2424
C:\WINDOWS\explorer.exe 2584
C:\Program Files\internet explorer\iexplore.exe 2608
C:\Program Files\internet explorer\iexplore.exe 660
C:\WINDOWS\system32\wbem\wmiprvse.exe 2936
################## | Elements infectieux |
C:\WINDOWS\kubernesis.dll.vbe
C:\kubernesis.vbe
D:\kubernesis.vbe
E:\kubernesis.vbe
F:\kubernesis.vbe
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
"E:\DOCUMENTS CCC\total\WinRAR v3.80 FiNA with Keygen\Keygen-CORE\keygenpatch.exe"
05-04-2007 19:37 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a
"E:\mon BUREAU\AliDvr\total\WinRAR v3.80 FiNA with Keygen\wrar380.exe"
30-10-2008 07:25 |Size 1331357 |Crc32 5b45991a |Md5 ffdc0b2ce80458fa0a594a04712afd3e
"E:\mon BUREAU\AliDvr\total\WinRAR v3.80 FiNA with Keygen\Keygen-CORE\keygenpatch.exe"
05-04-2007 19:37 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a
"F:\LOGICIEL\Xilisoft Video Converter Ultimate\Keygen.exe"
19-01-2009 14:22 |Size 77824 |Crc32 67d2691f |Md5 2b4ddfdbc09470186c2e57de79d050df
################## | ! Fin du rapport # UsbFix V6.073 ! |
Lire la suite 
Réponse
+0
moins plus
Bonsoir,
Infection bel et bien détectée !
Supprime tes cracks stp, ils sont vecteurs de grosses infections !!!

********

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

********

Pour un diagnostic plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
bonjour a ts
merci a vous mr crapoulou pour l'aide
le rapport est :

############################## | UsbFix V6.073 |

User : benz (Administrateurs) # BENZ-BD589765B9
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:08:19 | 14-01-2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100114-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29.31 Go (22.36 Go free) # NTFS
D:\ -> Disque fixe local # 39.07 Go (38.96 Go free) # NTFS
E:\ -> Disque fixe local # 39.07 Go (33.8 Go free) # NTFS
F:\ -> Disque fixe local # 41.59 Go (23.81 Go free) # FAT32
G:\ -> Disque amovible
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 492
C:\WINDOWS\system32\csrss.exe 544
C:\WINDOWS\system32\winlogon.exe 568
C:\WINDOWS\system32\services.exe 612
C:\WINDOWS\system32\lsass.exe 624
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\system32\svchost.exe 852
C:\WINDOWS\System32\svchost.exe 892
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1056
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1108
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1156
C:\WINDOWS\system32\spoolsv.exe 1388
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1500
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1552
c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe 1600
C:\WINDOWS\system32\wdfmgr.exe 1704
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1860
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1896
C:\WINDOWS\System32\alg.exe 1996
C:\WINDOWS\Explorer.EXE 944
C:\WINDOWS\system32\ctfmon.exe 924
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1456
C:\WINDOWS\system32\igfxtray.exe 1488
C:\WINDOWS\system32\igfxpers.exe 1648
C:\Program Files\IDT\WDM\sttray.exe 1672
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1284
C:\WINDOWS\System32\DLA\DLACTRLW.EXE 2056
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2076
C:\WINDOWS\System32\WScript.exe 2088
C:\WINDOWS\System32\WScript.exe 2100
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2108
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 2144
C:\WINDOWS\System32\WScript.exe 2180
C:\WINDOWS\system32\NOTEPAD.EXE 2844
C:\WINDOWS\system32\wbem\wmiprvse.exe 3168

################## | Elements infectieux |

C:\WINDOWS\kubernesis.dll.vbe
C:\autorun.inf
C:\kubernesis.vbe
D:\autorun.inf
D:\kubernesis.vbe
E:\autorun.inf
E:\kubernesis.vbe
F:\autorun.inf
F:\kubernesis.vbe

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |

"E:\DOCUMENTS CCC\total\WinRAR v3.80 FiNA with Keygen\Keygen-CORE\keygenpatch.exe"
05-04-2007 19:37 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a

"E:\mon BUREAU\AliDvr\total\WinRAR v3.80 FiNA with Keygen\wrar380.exe"
30-10-2008 07:25 |Size 1331357 |Crc32 5b45991a |Md5 ffdc0b2ce80458fa0a594a04712afd3e

"E:\mon BUREAU\AliDvr\total\WinRAR v3.80 FiNA with Keygen\Keygen-CORE\keygenpatch.exe"
05-04-2007 19:37 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a

"F:\LOGICIEL\Xilisoft Video Converter Ultimate\Keygen.exe"
19-01-2009 14:22 |Size 77824 |Crc32 67d2691f |Md5 2b4ddfdbc09470186c2e57de79d050df


################## | ! Fin du rapport # UsbFix V6.073 ! |
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
salut et merci a ts pour l'aide probl. résolu
reste 1 quest on demande un fichier pr des updares . refus des fichiers proposés
nom invalide - extention doc invalide.... je ne trouve pas .
ceci juste pr usage futur.
mes amicales remerciemts
Ajouter un commentaire
Réponse
+1
moins plus
salut : pour avancer ,


▶ Télécharge DAFT !

▶ Sauvegarde-le sur ton Bureau.
▶ Dézippe le dossier le contenant (clic droit , extraire ici)
▶ Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
▶ Clique sur le bouton Scan.
▶ Sélectionne tout ce qui apparaît.
▶ Clique sur le bouton Fix.
▶ Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
▶ Ferme DAFT.
Ajouter un commentaire
Réponse
+0
moins plus
salut
merci de votre aide mr gen-hackman
mon probleme est résolu

salutations cordiales
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
tu es sous quel systeme d'exploitation ?
Ajouter un commentaire
Réponse
+0
moins plus
J'ai suivi scrupuleusement la procédure pour nettoyer kubernesis.

Rien ne fonctionne, j'essaie d'installer USBfix il me dit : "le processeur NTVDM a rencontré une instruction non autorisée"

Et usbfix se ferme.

Impossible de me débarrasser de kubernesis.....(à moins de formater)

Quelqu'un viendrai à mon aide ?

Merci d'avance à tous
Ajouter un commentaire
Réponse
+0
moins plus
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer Shortcut
♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
Ajouter un commentaire
Ce document intitulé «  KUBERNESIS  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.