virus kubernesis a supprimer Fermé

Question

Bonjour, mon ordinateur est infecté par le virus kubernesis et je n'arrive pas à le supprimer, donc j'ai suivi les instrictions présentes sur ce site et j'envoie donc les 2 rapport de RSIT. merci de m'aider.
Logfile of random's system information tool 1.06 (written by random/random)
Run by alexis at 2009-12-11 17:37:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (21%) free of 95 GB
Total RAM: 1022 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:56, on 11/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\Wscript.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\alexis\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\alexis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [kubernesis.dll] C:\WINDOWS\kubernesis.dll.vbe
O4 - HKLM\..\Run: [kubernesis] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\kubernesis.vbe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\alexis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: kubernesis.vbe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/activex/MaConfig_3_1_2_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Destrio5 · Answer

Bonjour,

--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le programme UsbFix situé sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

maxime · Answer

merci de m'aider, voici le rapport de UsbFix, que dois je faire maintenant?


############################## | UsbFix V6.061 |

User : alexis (Administrateurs) # YOUR-01199F19B2
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:26:58 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2050  @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091211-0] 4.8.1368 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : PC Tools Firewall Plus[ Enabled ]4.0.0

C:\ -> Disque fixe local # 92,91 Go (19,77 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (3,59 Go free) [USB DISK] # FAT32
F:\ -> Disque fixe local # 465,7 Go (307,87 Go free) [DISQUE DUR] # FAT32
G:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1208
C:\WINDOWS\system32\csrss.exe 1256
C:\WINDOWS\system32\winlogon.exe 1288
C:\WINDOWS\system32\services.exe 1332
C:\WINDOWS\system32\lsass.exe 1344
C:\WINDOWS\system32\Ati2evxx.exe 1520
C:\WINDOWS\system32\svchost.exe 1540
C:\WINDOWS\system32\svchost.exe 1628
C:\WINDOWS\System32\svchost.exe 1684
C:\WINDOWS\system32\svchost.exe 1740
C:\WINDOWS\system32\Ati2evxx.exe 1776
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 1924
C:\WINDOWS\system32\svchost.exe 252
C:\WINDOWS\system32\svchost.exe 376
C:\WINDOWS\Explorer.EXE 468
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 796
C:\Program Files\Alwil Software\Avast4\ashServ.exe 848
C:\WINDOWS\system32\spoolsv.exe 1772
C:\WINDOWS\system32\svchost.exe 1952
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1996
C:\WINDOWS\system32\DVDRAMSV.exe 144
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 272
C:\Program Files\PC Tools Firewall Plus\FWService.exe 492
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 768
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 788
C:\WINDOWS\system32\svchost.exe 1140
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe 1168
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1192
C:\WINDOWS\system32\SearchIndexer.exe 2212
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2992
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3028
C:\WINDOWS\System32\alg.exe 3192
C:\WINDOWS\system32\wbem\wmiprvse.exe 3212
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3400
C:\Program Files\Synaptics\SynTP\Toshiba.exe 3456
C:\WINDOWS\RTHDCPL.EXE 3536
C:\WINDOWS\AGRSMMSG.exe 3556
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe 3564
C:\WINDOWS\system32\TPSMain.exe 3572
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 3588
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 3604
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 3668
C:\WINDOWS\system32\TPSBattM.exe 3676
C:\WINDOWS\system32\TDispVol.exe 3696
C:\WINDOWS\System32\DLA\DLACTRLW.EXE 3704
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe 3780
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe 3804
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3824
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE 3828
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe 1916
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe 292
C:\WINDOWS\System32\WScript.exe 316
C:\WINDOWS\System32\WScript.exe 608
C:\WINDOWS\system32\ctfmon.exe 620
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe 624
C:\WINDOWS\System32\WScript.exe 708
C:\WINDOWS\system32\wbem\unsecapp.exe 716
C:\WINDOWS\system32\wbem\wmiprvse.exe 1076
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2176
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2180
C:\WINDOWS\system32\igfxsrvc.exe 2888
C:\WINDOWS\system32\Wscript.exe 2628
C:\WINDOWS\system32\Wscript.exe 3996
C:\WINDOWS\system32\Wscript.exe 456
C:\WINDOWS\system32\Wscript.exe 2960
C:\WINDOWS\system32\Wscript.exe 3432
C:\WINDOWS\system32\Wscript.exe 2144
C:\Program Files\Mozilla Firefox\firefox.exe 5204
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1184
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4788
C:\WINDOWS\system32\SearchProtocolHost.exe 6136
C:\WINDOWS\system32\SearchFilterHost.exe 4392
C:\WINDOWS\system32\wbem\wmiprvse.exe 5296

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\kubernesis.dll.vbe 
C:\autorun.inf  
C:\kubernesis.vbe   
E:\autorun.inf  
E:\kubernesis.vbe   
F:\autorun.inf  
F:\kubernesis.vbe   
G:\autorun.inf  
G:\kubernesis.vbe   

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"  
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]  
[HKCR\CLSID\MADOWN]  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1b8a7b70-b4df-11dd-89c4-00a0d149f157}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL start.exe
Shell\FramaKey\command =E:\start.exe 

HKCU\..\..\Explorer\MountPoints2\{1b8a7b73-b4df-11dd-89c4-00a0d149f157}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL start.exe
Shell\FramaKey\command =E:\start.exe 

HKCU\..\..\Explorer\MountPoints2\{382bc2d0-affe-11de-8c0a-00a0d149f157}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\..\..\Explorer\MountPoints2\{589f1630-9565-11de-8bbe-00a0d149f157}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\..\..\Explorer\MountPoints2\{6ef12458-517a-11db-862b-00a0d149f157}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\..\..\Explorer\MountPoints2\{74988e2a-4d51-11db-8623-00a0d149f157}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\..\..\Explorer\MountPoints2\{bd21d2d6-e598-11de-8c8c-00a0d149f157}
Shell\AutoRun\command =WDSetup.exe 

HKCU\..\..\Explorer\MountPoints2\{e555627c-44e2-11db-8613-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\..\..\Explorer\MountPoints2\{e96e1f92-40bc-11de-8aff-00a0d149f157}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.061 ! |

Destrio5 · Answer

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

maxime · Answer

merci beaucoup, ça a fonctionner !

voila le rapport de UsbFix, maintenant, je n'ai plus rien à faire, tout est ok ?


############################## | UsbFix V6.061 |

User : alexis (Administrateurs) # YOUR-01199F19B2
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:39:32 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2050  @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091211-0] 4.8.1368 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : PC Tools Firewall Plus[ Enabled ]4.0.0

C:\ -> Disque fixe local # 92,91 Go (19,77 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,72 Go (3,59 Go free) [USB DISK] # FAT32
F:\ -> Disque fixe local # 465,7 Go (307,87 Go free) [DISQUE DUR] # FAT32
G:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1212
C:\WINDOWS\system32\csrss.exe 1264
C:\WINDOWS\system32\winlogon.exe 1296
C:\WINDOWS\system32\services.exe 1352
C:\WINDOWS\system32\lsass.exe 1364
C:\WINDOWS\system32\Ati2evxx.exe 1540
C:\WINDOWS\system32\svchost.exe 1576
C:\WINDOWS\system32\svchost.exe 1704
C:\WINDOWS\System32\svchost.exe 1744
C:\WINDOWS\system32\svchost.exe 1788
C:\WINDOWS\system32\Ati2evxx.exe 1816
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 2004
C:\WINDOWS\system32\svchost.exe 244
C:\WINDOWS\system32\svchost.exe 304
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 620
C:\Program Files\Alwil Software\Avast4\ashServ.exe 696
C:\WINDOWS\Explorer.EXE 144
C:\WINDOWS\system32\spoolsv.exe 840
C:\WINDOWS\system32\svchost.exe 948
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1056
C:\WINDOWS\system32\DVDRAMSV.exe 1272
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 1412
C:\Program Files\PC Tools Firewall Plus\FWService.exe 1764
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 1964
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2036
C:\WINDOWS\system32\svchost.exe 644
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe 628
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 752
C:\WINDOWS\system32\SearchIndexer.exe 984
C:\WINDOWS\system32\wuauclt.exe 1368
C:\WINDOWS\system32\wbem\wmiprvse.exe 2468
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2544
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2572
C:\WINDOWS\System32\alg.exe 2756
C:\WINDOWS\system32\wbem\wmiprvse.exe 2800

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\kubernesis.dll.vbe 
Supprimé ! C:\autorun.inf 
Supprimé ! C:\kubernesis.vbe  
Supprimé ! C:\Recycler\S-1-5-21-3750606482-3255952505-1870609592-1006 
Supprimé ! E:\autorun.inf 
Supprimé ! E:\kubernesis.vbe  
Supprimé ! F:\autorun.inf 
Supprimé ! F:\kubernesis.vbe  
Supprimé ! G:\autorun.inf 
Supprimé ! G:\kubernesis.vbe  

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"  
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1b8a7b70-b4df-11dd-89c4-00a0d149f157}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{1b8a7b73-b4df-11dd-89c4-00a0d149f157}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ef12458-517a-11db-862b-00a0d149f157}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{74988e2a-4d51-11db-8623-00a0d149f157}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{bd21d2d6-e598-11de-8c8c-00a0d149f157}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[13/03/2009 17:51|--a------|40] C:\Auth.prof 
[16/01/2006 17:37|--a------|0] C:\AUTOEXEC.BAT 
[15/09/2006 19:02|-rahs----|216] C:\boot.ini 
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin 
[16/01/2006 17:37|--a------|0] C:\CONFIG.SYS 
[17/06/2007 17:16|--a------|277] C:\debugInstaller.txt 
[?|?|?] C:\hiberfil.sys 
[29/09/2006 18:11|--a------|1120] C:\INSTALL.LOG 
[16/01/2006 17:37|-rahs----|0] C:\IO.SYS 
[16/01/2006 17:37|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM 
[18/01/2009 15:12|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[04/04/2006 22:43|--ah-----|388] C:\SWSTAMP.TXT 
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE 
[11/12/2009 18:42|--a------|4573] C:\UsbFix.txt 
[02/11/2009 17:58|--a------|5546496] E:\BIOCHIMIE.doc 
[01/01/2008 00:00|--ah-----|512] G:\NIKON001.DSC 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  
# G:\autorun.inf -> Dossier créé par UsbFix.  

################## | Cracks / Keygens / Serials |


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\alexis\Bureau\UsbFix_Upload_Me_YOUR-01199F19B2.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.061 ! |

Destrio5 · Answer

---> Relance UsbFix et choisis l'option 5 pour le désinstaller.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

maxime · Answer

voici le rapport de mbam, ais je autre chose à effectuer?

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3346
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

11/12/2009 19:17:26
mbam-log-2009-12-11 (19-17-26).txt

Type de recherche: Examen rapide
Eléments examinés: 106925
Temps écoulé: 7 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Désinstalle J2SE Runtime Environment 5.0 Update 4 et Java 6 Update 5.

--> Mets à jour Java.

--> Mets à jour Adobe Reader.

--> Refais un scan RSIT et poste le rapport log.

Virus kubernesis a supprimer

7 réponses