Mon pc est infecté par kubernesis

Résolu
figman Messages postés 806 Statut Membre -  
 Hb -
Salut tout le monde ,

Je suis venu vous demander de l'aide , j'ai chopé un virus qui s'appelle kubernesis , il me dérange chaque 30 seconde il s'affiche dans ma fenêtre ( votre computer est infected : kuberesis )

et surtout sur excel impossible de travailler dessus , ça bouge trop ,

j'attends votre aide merci par avance ,

@+++

<config>Windows XP / Firefox 3.5.11</configg

12 réponses

  1. Utilisateur anonyme
     
    Hello ,

    Télécharge UsbFix sur ton bureau

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur UsbFix.exe présent sur ton bureau.

    # Choisi Suppression

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Tuto : https://www.malekal.com/usbfix-supprimer-virus-usb/
    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    2
  2. figman Messages postés 806 Statut Membre 8
     
    Re..,

    c'est grave à ce point ???

    y a quelqu'un d'autre qui peut m'aider ?

    @++++
    0
  3. figman Messages postés 806 Statut Membre 8
     
    re.

    ############################## | UsbFix V6.090 |

    User : mamoud (Administrateurs) # A6-8508FF290C8E
    Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:20:05 | 05/09/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) D CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 39,06 Go (757,12 Mo free) # NTFS
    D:\ -> Disque fixe local # 39,06 Go (9,58 Go free) # NTFS
    E:\ -> Disque fixe local # 33,66 Go (30,67 Go free) # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 982,05 Mo (527,89 Mo free) [MAMOUD] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
    Supprimé ! C:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
    Supprimé ! D:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
    Supprimé ! D:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
    Supprimé ! E:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
    Supprimé ! E:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
    Supprimé ! G:\autorun.inf

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "winlogon"

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [06/04/2010 09:30|--a------|0] C:\AUTOEXEC.BAT
    [25/08/2010 09:25|--ahs----|212] C:\boot.ini
    [02/10/2001 20:17|-rahs----|4952] C:\Bootfont.bin
    [06/04/2010 09:30|--a------|0] C:\CONFIG.SYS
    [06/04/2010 09:30|-rahs----|0] C:\IO.SYS
    [06/04/2010 09:30|-rahs----|0] C:\MSDOS.SYS
    [13/04/2008 10:43|-rahs----|47564] C:\NTDETECT.COM
    [13/04/2008 12:31|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [05/09/2010 14:22|--a------|2764] C:\UsbFix.txt
    [05/09/2010 14:16|-rahs----|7596] C:\winlogon.vbe
    [25/05/2010 12:59|--a------|628] D:\AnmanieSMP.lnk
    [16/06/2010 09:20|--a------|391168] D:\arret annuel 2010 .xls
    [14/02/2010 10:58|--a------|23040] D:\Arret machines page de garde.doc
    0
  4. Utilisateur anonyme
     
    Supprime ta version de UsbFix ( non a jours ) et recommence avec celle ci :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. figman Messages postés 806 Statut Membre 8
     
    re ,

    d'accord ça sera pour demain par ce que c'est le pc de mon bureau qui est infecté ,

    bonne nuit @2main
    0
  7. figman Messages postés 806 Statut Membre 8
     
    salut ,

    desolé j'avais pas d'internet au bureau aujourd'hui ,


    ############################## | UsbFix 7.023 | [Suppression]

    Utilisateur: mamoud (Administrateur) # A6-8508FF290C8E [ ]
    Mis à jour le 02/09/10 par El Desaparecido / C_XX
    Lancé à 08:55:02 | 06/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) D CPU 3.00GHz
    CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Désactivé /!\
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 959 Mo
    C:\ (%systemdrive%) -> Disque fixe # 39 Go (118 Mo libre(s) - 0%) [] # NTFS
    D:\ -> Disque fixe # 39 Go (10 Go libre(s) - 25%) [] # NTFS
    E:\ -> Disque fixe # 34 Go (30 Go libre(s) - 90%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 32%) [BT] # FAT32

    ################## | ?léments infectieux |

    Supprimé! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\winlogon.vbe
    Supprimé! C:\WINDOWS\winlogon.dll.vbe
    Supprimé! C:\winlogon.vbe
    Supprimé! D:\winlogon.vbe
    Supprimé! E:\winlogon.vbe
    Supprimé! G:\winlogon.vbe

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon.dll

    ################## | Mountpoints2 |

    ################## | Listing |

    [06/04/2010 - 09:30:02 | A | 0] C:\AUTOEXEC.BAT
    [06/09/2010 - 08:54:17 | RASHD ] C:\Autorun.inf
    [25/08/2010 - 09:25:14 | ASH | 212] C:\boot.ini
    [02/10/2001 - 20:17:20 | RASH | 4952] C:\Bootfont.bin
    [05/09/2010 - 08:54:43 | SHD ] C:\Config.Msi
    [06/04/2010 - 09:30:02 | A | 0] C:\CONFIG.SYS
    [19/08/2010 - 14:19:17 | SHD ] C:\Documents and Settings
    [06/04/2010 - 09:30:02 | RASH | 0] C:\IO.SYS
    [06/04/2010 - 09:30:02 | RASH | 0] C:\MSDOS.SYS
    [06/04/2010 - 09:51:11 | RHD ] C:\MSOCache
    [13/04/2008 - 10:43:04 | RASH | 47564] C:\NTDETECT.COM
    [13/04/2008 - 12:31:52 | RASH | 252240] C:\ntldr
    [06/09/2010 - 08:29:50 | ASH | 1509949440] C:\pagefile.sys
    [05/09/2010 - 10:47:48 | RD ] C:\Program Files
    [06/09/2010 - 08:56:23 | SHD ] C:\RECYCLER
    [05/09/2010 - 14:22:27 | SHD ] C:\System Volume Information
    [06/09/2010 - 08:56:23 | D ] C:\UsbFix
    [06/09/2010 - 08:56:24 | A | 1186] C:\UsbFix.txt
    [06/09/2010 - 08:56:22 | D ] C:\WINDOWS
    [31/03/2010 - 07:58:53 | D ] D:\0ceae662080fd23a01ddad6cbf
    [05/09/2010 - 12:16:17 | D ] D:\2009
    [25/05/2010 - 12:59:35 | A | 628] D:\AnmanieSMP.lnk
    [16/06/2010 - 09:20:26 | A | 391168] D:\arret annuel 2010 .xls
    [14/02/2010 - 10:58:42 | A | 23040] D:\Arret machines page de garde.doc
    [06/09/2010 - 08:54:22 | RASHD ] D:\Autorun.inf
    [26/04/2010 - 12:42:52 | D ] D:\bda0fafbd2c0494d8abd2343fb22
    [07/02/2010 - 10:46:26 | A | 19968] D:\boitte d'archive.doc
    [10/11/2004 - 09:16:06 | A | 32768] D:\Bon de sortie DAP.doc
    [01/03/2010 - 14:23:34 | D ] D:\cheminée
    [14/02/2010 - 10:54:22 | A | 25088] D:\Copie de DI préventif page de garde.doc
    [26/01/2010 - 09:14:02 | A | 23040] D:\DI page de garde.doc
    [14/02/2010 - 10:54:22 | A | 25088] D:\DI préventif page de garde.doc
    [10/09/2009 - 23:37:16 | A | 11776] D:\DodoPC.exe
    [01/07/2010 - 14:44:12 | D ] D:\E09FXLRD1 (I)
    [06/04/2010 - 10:08:19 | D ] D:\Encarta
    [16/03/2010 - 17:36:46 | A | 6027927] D:\genie civil sofratest.zip
    [22/04/2009 - 19:22:06 | A | 181259] D:\gifle.gif
    [11/05/2010 - 08:50:51 | D ] D:\historique des pannes 2009 2007
    [06/04/2010 - 08:58:07 | D ] D:\idmane 2010
    [01/03/2010 - 14:25:11 | D ] D:\Inspections 2010
    [29/08/2010 - 13:50:46 | A | 3278848] D:\Juin 2010.xls
    [01/04/2010 - 08:06:51 | D ] D:\Malwarebytes' Anti-Malware
    [01/07/2010 - 14:20:14 | D ] D:\mes images
    [03/03/2010 - 09:33:46 | A | 98656] D:\moi.gif
    [02/03/2010 - 10:06:36 | D ] D:\NLAT Atis
    [03/03/2010 - 14:27:51 | A | 29397] D:\Nouveau Document Microsoft Office Word.docx
    [30/08/2010 - 10:33:50 | D ] D:\Nouveau dossier
    [02/05/2010 - 15:22:47 | D ] D:\PDF
    [01/03/2010 - 14:25:12 | D ] D:\Plans PDF
    [05/04/2010 - 08:39:57 | D ] D:\Program Files
    [06/09/2010 - 08:56:23 | SHD ] D:\RECYCLER
    [02/03/2010 - 10:02:28 | D ] D:\schema pe en PDF
    [05/09/2010 - 14:22:34 | SHD ] D:\System Volume Information
    [05/09/2010 - 13:46:17 | D ] D:\Travaux2010
    [21/05/2010 - 19:49:36 | A | 144827097] D:\utilitaires pour éléctricien.rar
    [04/07/2010 - 11:15:24 | D ] E:\Aprendre
    [06/09/2010 - 08:54:24 | RASHD ] E:\Autorun.inf
    [04/07/2010 - 11:28:09 | D ] E:\CD3 - Visio
    [05/09/2010 - 08:54:08 | D ] E:\MEDIA
    [05/09/2010 - 08:52:45 | RHD ] E:\MSOCache
    [26/03/2010 - 17:54:38 | A | 13613473] E:\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.[emule-island.com].rar
    [05/09/2010 - 08:54:18 | D ] E:\OFFICE11
    [06/09/2010 - 08:56:23 | SHD ] E:\RECYCLER
    [02/09/2010 - 00:03:14 | A | 49513448] E:\setup_av_free_fre.exe
    [05/09/2010 - 14:22:46 | SHD ] E:\System Volume Information
    [06/09/2010 - 08:39:58 | D ] E:\visio
    [05/09/2010 - 08:54:14 | D ] E:\Visio11
    [20/10/2010 - 15:17:56 | A | 2334785] G:\IMG_0228.JPG
    [04/08/2010 - 19:26:22 | D ] G:\maroc mp3
    [11/08/2010 - 14:59:20 | D ] G:\JEUGX
    [08/06/2010 - 21:02:40 | RSHD ] G:\RECYCLER
    [31/07/2010 - 17:49:54 | D ] G:\BT
    [03/08/2010 - 21:42:34 | D ] G:\Internet.Download.Manager
    [04/08/2010 - 09:55:28 | D ] G:\idmane 2010
    [23/08/2010 - 14:30:52 | D ] G:\jeux
    [01/01/2003 - 04:48:24 | A | 38400] G:\BON RECUPERATION.doc
    [08/06/2010 - 21:03:06 | A | 35328] G:\??????? ?????? ????????.doc
    [01/06/2010 - 14:30:36 | RSHD ] G:\BUD
    [23/08/2010 - 21:38:38 | A | 6630] G:\BOOTEX.LOG
    [08/06/2010 - 10:32:16 | D ] G:\gestion 2010
    [27/05/2010 - 18:00:56 | D ] G:\mtsa
    [27/05/2010 - 18:02:24 | D ] G:\rapport journalier 2009
    [22/06/2010 - 14:25:56 | D ] G:\rapport journalier 2010
    [02/04/2010 - 11:26:40 | A | 18499623] G:\vlc-1.0.5-win32.exe
    [09/08/2010 - 09:32:42 | A | 14974558] G:\05082010070.mp4
    [29/08/2010 - 22:16:24 | D ] G:\tout les cracks windaube
    [05/09/2010 - 15:10:34 | A | 5085184] G:\3 MTSA 2010 HALIMI.xls
    [09/06/2010 - 01:46:36 | A | 13048318] G:\Logiciel qui fait parler votre ordinateur.rar
    [24/08/2010 - 15:00:20 | A | 36864] G:\01 COMMENTAIRE de l'arrêt annuel 2010.doc
    [11/06/2010 - 11:31:32 | A | 1616] G:\augmenter-la-vitesse-de-firefox.rar
    [08/06/2010 - 00:12:20 | A | 10608640] G:\aTube_aTube2-max.exe
    [19/08/2010 - 19:07:02 | A | 418297856] G:\Copy (8) of 000.mpg
    [18/11/2002 - 14:21:44 | A | 8839120] G:\Acrobat.exe
    [21/03/2009 - 16:40:16 | A | 3997696] G:\AcroRead.msi
    [09/08/2010 - 14:34:16 | D ] G:\plan d'ensemble NDT
    [30/08/2010 - 08:55:52 | D ] G:\rp+mtsa
    [09/08/2010 - 13:12:16 | A | 3247616] G:\Juillet2 2010.xls
    [16/08/2010 - 09:59:30 | A | 30991592] G:\avira_antivir_personal_fr.exe
    [19/08/2010 - 15:21:18 | A | 425083904] G:\Copy (6) of 000.mpg
    [01/08/2010 - 20:16:54 | A | 45807616] G:\NOD32 Antivirus 4.2.58.msi
    [20/05/2010 - 23:53:06 | D ] G:\winrar_3.90_final_32_bits_fr
    [29/11/2009 - 12:10:44 | A | 8101928] G:\Babylon Pro 8.zip
    [21/10/2009 - 10:55:20 | A | 8124808] G:\Firefox Setup 3.5.3.exe
    [26/03/2009 - 18:56:12 | A | 1836221] G:\folder-lock-fr.exe
    [20/05/2010 - 23:50:40 | D ] G:\Arrêt annuel
    [21/01/2009 - 20:54:58 | A | 22528] G:\Trouver le serial de n.doc
    [20/05/2010 - 20:25:44 | D ] G:\fleuriste2
    [04/09/2010 - 23:34:30 | A | 3281408] G:\MI- Aout 2010 parie 1.xls
    [18/08/2010 - 09:38:30 | A | 14520] G:\ENYETTOU.docx
    [17/08/2010 - 10:25:08 | D ] G:\presentation AA 2010
    [12/08/2010 - 15:22:00 | D ] G:\nerf sciatique
    [23/08/2010 - 15:25:32 | A | 34816] G:\01 COMMENTAIRE de AOUT 2010.doc
    [19/08/2010 - 11:28:38 | D ] G:\???? ?? Super Copier
    [20/07/2006 - 07:25:56 | D ] G:\arret anu2010
    [17/08/2010 - 21:41:40 | A | 46643405] G:\Avira_AntiVir_10.0.0.603-Plus.Key.Till.2012.rar
    [19/08/2010 - 11:45:26 | D ] G:\antivirus
    [15/08/2010 - 18:11:06 | A | 308421632] G:\Copy (4) of 000.mpg
    [17/08/2010 - 11:04:42 | A | 226304] G:\PRESENTATION PROGRAMME ARRET ANNUEL 2010.doc
    [24/08/2010 - 22:50:54 | A | 15217881] G:\Download_Accelerator_Plus_9.4.0.4_Final_Multilangue.rar
    [02/09/2010 - 10:23:02 | D ] G:\Users
    [02/09/2010 - 22:59:24 | A | 34816] G:\01 COMMENTAIRE de MI-JUILLET 2010.doc
    [02/09/2010 - 23:09:22 | A | 35328] G:\01 COMMENTAIRE de MI- AOUT 2010.doc
    [06/09/2010 - 08:54:28 | RASHD ] G:\Autorun.inf
    [03/06/2010 - 14:33:58 | D ] G:\budget
    [04/09/2010 - 21:12:54 | A | 1377] G:\blinkx beat.lnk
    [05/06/2010 - 23:03:10 | A | 8861577] G:\GetFLV_Pro_8.8.9.8.rar
    [21/06/2010 - 19:36:56 | HD ] G:\Nouveau dossier
    [06/09/2010 - 01:11:32 | D ] G:\Trend Micro Titanium Maximum Security 2011 + Keygen
    [06/06/2010 - 23:47:30 | D ] G:\nolimit

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    ############################## | UsbFix 7.023 | [Recherche]

    Utilisateur: mamoud (Administrateur) # A6-8508FF290C8E [ ]
    Mis à jour le 02/09/10 par El Desaparecido / C_XX
    Lancé à 08:58:45 | 06/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) D CPU 3.00GHz
    CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 7.0.5730.13

    Pare-feu Windows: Désactivé /!\
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 959 Mo
    C:\ (%systemdrive%) -> Disque fixe # 39 Go (82 Mo libre(s) - 0%) [] # NTFS
    D:\ -> Disque fixe # 39 Go (10 Go libre(s) - 25%) [] # NTFS
    E:\ -> Disque fixe # 34 Go (30 Go libre(s) - 90%) [] # NTFS
    F:\ -> CD-ROM

    ################## | ?léments infectieux |

    @+++
    0
  8. figman Messages postés 806 Statut Membre 8
     
    salut ,

    UsbFix.txt
    0
  9. figman Messages postés 806 Statut Membre 8
     
    voilà plutot lt bon lien http://www.cijoint.fr/cjlink.php?file=cj201009/cijqQxlQSX.txt
    0
  10. Utilisateur anonyme
     
    Hello ,

    Désinstal UsbFix , toujours des soucis ?
    0
    1. Hb
       
      Bonjour !
      J'ai le meme soucis, sauf que le lien ne fonctionne plus... de l'aide svouplééé !
      0
  11. figman Messages postés 806 Statut Membre 8
     
    bonjour ,

    non pas de soucis merci c'est regler
    0
  12. Utilisateur anonyme
     
    ah !!!! moi aussi j'ai eu ce virus il y a quelque temps c'est vrai que c'est emmerdant il faut que tu appelles ton opérateur pour qui'il vienne te l'enlever mais un conseil vu le prix de la visite vaux mieu acheter un nouvo pc c'est ce que j'ai fais
    -3