KUBERNESIS

Résolu
BENZ -  
 gen-hackman -
Bonjour,
probléme de virus -'anna I liebe you-- milk3' - demande aide - je vous transmet le rapport suivant

############################## | UsbFix V6.073 |

User : benz (Administrateurs) # BENZ-BD589765B9
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:43:39 | 13-01-2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100113-0] 4.8.1368 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 29.31 Go (22.38 Go free) # NTFS
D:\ -> Disque fixe local # 39.07 Go (38.96 Go free) # NTFS
E:\ -> Disque fixe local # 39.07 Go (33.8 Go free) # NTFS
F:\ -> Disque fixe local # 41.59 Go (23.81 Go free) # FAT32
G:\ -> Disque amovible
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 476
C:\WINDOWS\system32\csrss.exe 528
C:\WINDOWS\system32\winlogon.exe 552
C:\WINDOWS\system32\services.exe 596
C:\WINDOWS\system32\lsass.exe 608
C:\WINDOWS\system32\svchost.exe 792
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\System32\svchost.exe 920
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\system32\svchost.exe 1044
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1084
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1132
C:\WINDOWS\system32\spoolsv.exe 1476
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1580
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1616
c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe 1708
C:\WINDOWS\system32\wdfmgr.exe 1828
C:\WINDOWS\System32\alg.exe 376
C:\WINDOWS\system32\ctfmon.exe 1684
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2056
C:\WINDOWS\system32\igfxtray.exe 2064
C:\WINDOWS\system32\igfxpers.exe 2096
C:\Program Files\IDT\WDM\sttray.exe 2148
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 2176
C:\WINDOWS\System32\DLA\DLACTRLW.EXE 2184
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2204
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2228
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 2252
C:\WINDOWS\system32\wscntfy.exe 2796
C:\WINDOWS\system32\notepad.exe 2424
C:\WINDOWS\explorer.exe 2584
C:\Program Files\internet explorer\iexplore.exe 2608
C:\Program Files\internet explorer\iexplore.exe 660
C:\WINDOWS\system32\wbem\wmiprvse.exe 2936

################## | Elements infectieux |

C:\WINDOWS\kubernesis.dll.vbe
C:\kubernesis.vbe
D:\kubernesis.vbe
E:\kubernesis.vbe
F:\kubernesis.vbe

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

################## | Cracks > Keygens > Serials |

"E:\DOCUMENTS CCC\total\WinRAR v3.80 FiNA with Keygen\Keygen-CORE\keygenpatch.exe"
05-04-2007 19:37 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a

"E:\mon BUREAU\AliDvr\total\WinRAR v3.80 FiNA with Keygen\wrar380.exe"
30-10-2008 07:25 |Size 1331357 |Crc32 5b45991a |Md5 ffdc0b2ce80458fa0a594a04712afd3e

"E:\mon BUREAU\AliDvr\total\WinRAR v3.80 FiNA with Keygen\Keygen-CORE\keygenpatch.exe"
05-04-2007 19:37 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a

"F:\LOGICIEL\Xilisoft Video Converter Ultimate\Keygen.exe"
19-01-2009 14:22 |Size 77824 |Crc32 67d2691f |Md5 2b4ddfdbc09470186c2e57de79d050df

################## | ! Fin du rapport # UsbFix V6.073 ! |
Configuration: Windows XP Internet Explorer 6.0

9 réponses

  1. gen-hackman
     
    salut : pour avancer ,

    ▶ Télécharge DAFT !

    ▶ Sauvegarde-le sur ton Bureau.
    ▶ Dézippe le dossier le contenant (clic droit , extraire ici)
    ▶ Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
    ▶ Clique sur le bouton Scan.
    ▶ Sélectionne tout ce qui apparaît.
    ▶ Clique sur le bouton Fix.
    ▶ Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
    ▶ Ferme DAFT.
    1
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Bonsoir,
    Infection bel et bien détectée !
    Supprime tes cracks stp, ils sont vecteurs de grosses infections !!!

    ********

    Nettoyage avec UsbFix :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

    *Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l’option 2 (Suppression)
    * Ton bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
    * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

    Note :
    Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    ********

    Pour un diagnostic plus en profondeur de ton PC :
    Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Double clique sur RSIT.exe pour le lancer.
    * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
    * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
    0
  3. BENZ
     
    bonjour a ts
    merci a vous mr crapoulou pour l'aide
    le rapport est :

    ############################## | UsbFix V6.073 |

    User : benz (Administrateurs) # BENZ-BD589765B9
    Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 09:08:19 | 14-01-2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100114-0] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 29.31 Go (22.36 Go free) # NTFS
    D:\ -> Disque fixe local # 39.07 Go (38.96 Go free) # NTFS
    E:\ -> Disque fixe local # 39.07 Go (33.8 Go free) # NTFS
    F:\ -> Disque fixe local # 41.59 Go (23.81 Go free) # FAT32
    G:\ -> Disque amovible
    H:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 492
    C:\WINDOWS\system32\csrss.exe 544
    C:\WINDOWS\system32\winlogon.exe 568
    C:\WINDOWS\system32\services.exe 612
    C:\WINDOWS\system32\lsass.exe 624
    C:\WINDOWS\system32\svchost.exe 804
    C:\WINDOWS\system32\svchost.exe 852
    C:\WINDOWS\System32\svchost.exe 892
    C:\WINDOWS\system32\svchost.exe 964
    C:\WINDOWS\system32\svchost.exe 1056
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1108
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1156
    C:\WINDOWS\system32\spoolsv.exe 1388
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1500
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1552
    c:\program files\idt\ecsxpv_5762_010208\wdm\STacSV.exe 1600
    C:\WINDOWS\system32\wdfmgr.exe 1704
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1860
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1896
    C:\WINDOWS\System32\alg.exe 1996
    C:\WINDOWS\Explorer.EXE 944
    C:\WINDOWS\system32\ctfmon.exe 924
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1456
    C:\WINDOWS\system32\igfxtray.exe 1488
    C:\WINDOWS\system32\igfxpers.exe 1648
    C:\Program Files\IDT\WDM\sttray.exe 1672
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1284
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE 2056
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 2076
    C:\WINDOWS\System32\WScript.exe 2088
    C:\WINDOWS\System32\WScript.exe 2100
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2108
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 2144
    C:\WINDOWS\System32\WScript.exe 2180
    C:\WINDOWS\system32\NOTEPAD.EXE 2844
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3168

    ################## | Elements infectieux |

    C:\WINDOWS\kubernesis.dll.vbe
    C:\autorun.inf
    C:\kubernesis.vbe
    D:\autorun.inf
    D:\kubernesis.vbe
    E:\autorun.inf
    E:\kubernesis.vbe
    F:\autorun.inf
    F:\kubernesis.vbe

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    ################## | Cracks > Keygens > Serials |

    "E:\DOCUMENTS CCC\total\WinRAR v3.80 FiNA with Keygen\Keygen-CORE\keygenpatch.exe"
    05-04-2007 19:37 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a

    "E:\mon BUREAU\AliDvr\total\WinRAR v3.80 FiNA with Keygen\wrar380.exe"
    30-10-2008 07:25 |Size 1331357 |Crc32 5b45991a |Md5 ffdc0b2ce80458fa0a594a04712afd3e

    "E:\mon BUREAU\AliDvr\total\WinRAR v3.80 FiNA with Keygen\Keygen-CORE\keygenpatch.exe"
    05-04-2007 19:37 |Size 41184 |Crc32 2bc3db41 |Md5 6a817c143c34cdede3e9c35ad4f62d7a

    "F:\LOGICIEL\Xilisoft Video Converter Ultimate\Keygen.exe"
    19-01-2009 14:22 |Size 77824 |Crc32 67d2691f |Md5 2b4ddfdbc09470186c2e57de79d050df

    ################## | ! Fin du rapport # UsbFix V6.073 ! |
    0
  4. benz
     
    salut et merci a ts pour l'aide probl. résolu
    reste 1 quest on demande un fichier pr des updares . refus des fichiers proposés
    nom invalide - extention doc invalide.... je ne trouve pas .
    ceci juste pr usage futur.
    mes amicales remerciemts
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. benz
     
    salut
    merci de votre aide mr gen-hackman
    mon probleme est résolu

    salutations cordiales
    0
  7. gen-hackman
     
    tu es sous quel systeme d'exploitation ?
    0
  8. trilouli
     
    J'ai suivi scrupuleusement la procédure pour nettoyer kubernesis.

    Rien ne fonctionne, j'essaie d'installer USBfix il me dit : "le processeur NTVDM a rencontré une instruction non autorisée"

    Et usbfix se ferme.

    Impossible de me débarrasser de kubernesis.....(à moins de formater)

    Quelqu'un viendrai à mon aide ?

    Merci d'avance à tous
    0
  9. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer Shortcut
    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0