Mon pc est infecté par kubernesis
Résolu
figman
Messages postés
806
Statut
Membre
-
Hb -
Hb -
Salut tout le monde ,
Je suis venu vous demander de l'aide , j'ai chopé un virus qui s'appelle kubernesis , il me dérange chaque 30 seconde il s'affiche dans ma fenêtre ( votre computer est infected : kuberesis )
et surtout sur excel impossible de travailler dessus , ça bouge trop ,
j'attends votre aide merci par avance ,
@+++
<config>Windows XP / Firefox 3.5.11</configg
Je suis venu vous demander de l'aide , j'ai chopé un virus qui s'appelle kubernesis , il me dérange chaque 30 seconde il s'affiche dans ma fenêtre ( votre computer est infected : kuberesis )
et surtout sur excel impossible de travailler dessus , ça bouge trop ,
j'attends votre aide merci par avance ,
@+++
<config>Windows XP / Firefox 3.5.11</configg
12 réponses
-
Hello ,
Télécharge UsbFix sur ton bureau
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix.exe présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto : https://www.malekal.com/usbfix-supprimer-virus-usb/
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html -
Re..,
c'est grave à ce point ???
y a quelqu'un d'autre qui peut m'aider ?
@++++ -
re.
############################## | UsbFix V6.090 |
User : mamoud (Administrateurs) # A6-8508FF290C8E
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:20:05 | 05/09/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (757,12 Mo free) # NTFS
D:\ -> Disque fixe local # 39,06 Go (9,58 Go free) # NTFS
E:\ -> Disque fixe local # 33,66 Go (30,67 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 982,05 Mo (527,89 Mo free) [MAMOUD] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
Supprimé ! C:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
Supprimé ! D:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
Supprimé ! D:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
Supprimé ! E:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1003
Supprimé ! E:\Recycler\S-1-5-21-1957994488-57989841-1177238915-1004
Supprimé ! G:\autorun.inf
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "winlogon"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[06/04/2010 09:30|--a------|0] C:\AUTOEXEC.BAT
[25/08/2010 09:25|--ahs----|212] C:\boot.ini
[02/10/2001 20:17|-rahs----|4952] C:\Bootfont.bin
[06/04/2010 09:30|--a------|0] C:\CONFIG.SYS
[06/04/2010 09:30|-rahs----|0] C:\IO.SYS
[06/04/2010 09:30|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 10:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 12:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/09/2010 14:22|--a------|2764] C:\UsbFix.txt
[05/09/2010 14:16|-rahs----|7596] C:\winlogon.vbe
[25/05/2010 12:59|--a------|628] D:\AnmanieSMP.lnk
[16/06/2010 09:20|--a------|391168] D:\arret annuel 2010 .xls
[14/02/2010 10:58|--a------|23040] D:\Arret machines page de garde.doc -
Supprime ta version de UsbFix ( non a jours ) et recommence avec celle ci :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
re ,
d'accord ça sera pour demain par ce que c'est le pc de mon bureau qui est infecté ,
bonne nuit @2main -
salut ,
desolé j'avais pas d'internet au bureau aujourd'hui ,
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: mamoud (Administrateur) # A6-8508FF290C8E [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 08:55:02 | 06/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (118 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 39 Go (10 Go libre(s) - 25%) [] # NTFS
E:\ -> Disque fixe # 34 Go (30 Go libre(s) - 90%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 32%) [BT] # FAT32
################## | ?léments infectieux |
Supprimé! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\winlogon.vbe
Supprimé! C:\WINDOWS\winlogon.dll.vbe
Supprimé! C:\winlogon.vbe
Supprimé! D:\winlogon.vbe
Supprimé! E:\winlogon.vbe
Supprimé! G:\winlogon.vbe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon.dll
################## | Mountpoints2 |
################## | Listing |
[06/04/2010 - 09:30:02 | A | 0] C:\AUTOEXEC.BAT
[06/09/2010 - 08:54:17 | RASHD ] C:\Autorun.inf
[25/08/2010 - 09:25:14 | ASH | 212] C:\boot.ini
[02/10/2001 - 20:17:20 | RASH | 4952] C:\Bootfont.bin
[05/09/2010 - 08:54:43 | SHD ] C:\Config.Msi
[06/04/2010 - 09:30:02 | A | 0] C:\CONFIG.SYS
[19/08/2010 - 14:19:17 | SHD ] C:\Documents and Settings
[06/04/2010 - 09:30:02 | RASH | 0] C:\IO.SYS
[06/04/2010 - 09:30:02 | RASH | 0] C:\MSDOS.SYS
[06/04/2010 - 09:51:11 | RHD ] C:\MSOCache
[13/04/2008 - 10:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 12:31:52 | RASH | 252240] C:\ntldr
[06/09/2010 - 08:29:50 | ASH | 1509949440] C:\pagefile.sys
[05/09/2010 - 10:47:48 | RD ] C:\Program Files
[06/09/2010 - 08:56:23 | SHD ] C:\RECYCLER
[05/09/2010 - 14:22:27 | SHD ] C:\System Volume Information
[06/09/2010 - 08:56:23 | D ] C:\UsbFix
[06/09/2010 - 08:56:24 | A | 1186] C:\UsbFix.txt
[06/09/2010 - 08:56:22 | D ] C:\WINDOWS
[31/03/2010 - 07:58:53 | D ] D:\0ceae662080fd23a01ddad6cbf
[05/09/2010 - 12:16:17 | D ] D:\2009
[25/05/2010 - 12:59:35 | A | 628] D:\AnmanieSMP.lnk
[16/06/2010 - 09:20:26 | A | 391168] D:\arret annuel 2010 .xls
[14/02/2010 - 10:58:42 | A | 23040] D:\Arret machines page de garde.doc
[06/09/2010 - 08:54:22 | RASHD ] D:\Autorun.inf
[26/04/2010 - 12:42:52 | D ] D:\bda0fafbd2c0494d8abd2343fb22
[07/02/2010 - 10:46:26 | A | 19968] D:\boitte d'archive.doc
[10/11/2004 - 09:16:06 | A | 32768] D:\Bon de sortie DAP.doc
[01/03/2010 - 14:23:34 | D ] D:\cheminée
[14/02/2010 - 10:54:22 | A | 25088] D:\Copie de DI préventif page de garde.doc
[26/01/2010 - 09:14:02 | A | 23040] D:\DI page de garde.doc
[14/02/2010 - 10:54:22 | A | 25088] D:\DI préventif page de garde.doc
[10/09/2009 - 23:37:16 | A | 11776] D:\DodoPC.exe
[01/07/2010 - 14:44:12 | D ] D:\E09FXLRD1 (I)
[06/04/2010 - 10:08:19 | D ] D:\Encarta
[16/03/2010 - 17:36:46 | A | 6027927] D:\genie civil sofratest.zip
[22/04/2009 - 19:22:06 | A | 181259] D:\gifle.gif
[11/05/2010 - 08:50:51 | D ] D:\historique des pannes 2009 2007
[06/04/2010 - 08:58:07 | D ] D:\idmane 2010
[01/03/2010 - 14:25:11 | D ] D:\Inspections 2010
[29/08/2010 - 13:50:46 | A | 3278848] D:\Juin 2010.xls
[01/04/2010 - 08:06:51 | D ] D:\Malwarebytes' Anti-Malware
[01/07/2010 - 14:20:14 | D ] D:\mes images
[03/03/2010 - 09:33:46 | A | 98656] D:\moi.gif
[02/03/2010 - 10:06:36 | D ] D:\NLAT Atis
[03/03/2010 - 14:27:51 | A | 29397] D:\Nouveau Document Microsoft Office Word.docx
[30/08/2010 - 10:33:50 | D ] D:\Nouveau dossier
[02/05/2010 - 15:22:47 | D ] D:\PDF
[01/03/2010 - 14:25:12 | D ] D:\Plans PDF
[05/04/2010 - 08:39:57 | D ] D:\Program Files
[06/09/2010 - 08:56:23 | SHD ] D:\RECYCLER
[02/03/2010 - 10:02:28 | D ] D:\schema pe en PDF
[05/09/2010 - 14:22:34 | SHD ] D:\System Volume Information
[05/09/2010 - 13:46:17 | D ] D:\Travaux2010
[21/05/2010 - 19:49:36 | A | 144827097] D:\utilitaires pour éléctricien.rar
[04/07/2010 - 11:15:24 | D ] E:\Aprendre
[06/09/2010 - 08:54:24 | RASHD ] E:\Autorun.inf
[04/07/2010 - 11:28:09 | D ] E:\CD3 - Visio
[05/09/2010 - 08:54:08 | D ] E:\MEDIA
[05/09/2010 - 08:52:45 | RHD ] E:\MSOCache
[26/03/2010 - 17:54:38 | A | 13613473] E:\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.[emule-island.com].rar
[05/09/2010 - 08:54:18 | D ] E:\OFFICE11
[06/09/2010 - 08:56:23 | SHD ] E:\RECYCLER
[02/09/2010 - 00:03:14 | A | 49513448] E:\setup_av_free_fre.exe
[05/09/2010 - 14:22:46 | SHD ] E:\System Volume Information
[06/09/2010 - 08:39:58 | D ] E:\visio
[05/09/2010 - 08:54:14 | D ] E:\Visio11
[20/10/2010 - 15:17:56 | A | 2334785] G:\IMG_0228.JPG
[04/08/2010 - 19:26:22 | D ] G:\maroc mp3
[11/08/2010 - 14:59:20 | D ] G:\JEUGX
[08/06/2010 - 21:02:40 | RSHD ] G:\RECYCLER
[31/07/2010 - 17:49:54 | D ] G:\BT
[03/08/2010 - 21:42:34 | D ] G:\Internet.Download.Manager
[04/08/2010 - 09:55:28 | D ] G:\idmane 2010
[23/08/2010 - 14:30:52 | D ] G:\jeux
[01/01/2003 - 04:48:24 | A | 38400] G:\BON RECUPERATION.doc
[08/06/2010 - 21:03:06 | A | 35328] G:\??????? ?????? ????????.doc
[01/06/2010 - 14:30:36 | RSHD ] G:\BUD
[23/08/2010 - 21:38:38 | A | 6630] G:\BOOTEX.LOG
[08/06/2010 - 10:32:16 | D ] G:\gestion 2010
[27/05/2010 - 18:00:56 | D ] G:\mtsa
[27/05/2010 - 18:02:24 | D ] G:\rapport journalier 2009
[22/06/2010 - 14:25:56 | D ] G:\rapport journalier 2010
[02/04/2010 - 11:26:40 | A | 18499623] G:\vlc-1.0.5-win32.exe
[09/08/2010 - 09:32:42 | A | 14974558] G:\05082010070.mp4
[29/08/2010 - 22:16:24 | D ] G:\tout les cracks windaube
[05/09/2010 - 15:10:34 | A | 5085184] G:\3 MTSA 2010 HALIMI.xls
[09/06/2010 - 01:46:36 | A | 13048318] G:\Logiciel qui fait parler votre ordinateur.rar
[24/08/2010 - 15:00:20 | A | 36864] G:\01 COMMENTAIRE de l'arrêt annuel 2010.doc
[11/06/2010 - 11:31:32 | A | 1616] G:\augmenter-la-vitesse-de-firefox.rar
[08/06/2010 - 00:12:20 | A | 10608640] G:\aTube_aTube2-max.exe
[19/08/2010 - 19:07:02 | A | 418297856] G:\Copy (8) of 000.mpg
[18/11/2002 - 14:21:44 | A | 8839120] G:\Acrobat.exe
[21/03/2009 - 16:40:16 | A | 3997696] G:\AcroRead.msi
[09/08/2010 - 14:34:16 | D ] G:\plan d'ensemble NDT
[30/08/2010 - 08:55:52 | D ] G:\rp+mtsa
[09/08/2010 - 13:12:16 | A | 3247616] G:\Juillet2 2010.xls
[16/08/2010 - 09:59:30 | A | 30991592] G:\avira_antivir_personal_fr.exe
[19/08/2010 - 15:21:18 | A | 425083904] G:\Copy (6) of 000.mpg
[01/08/2010 - 20:16:54 | A | 45807616] G:\NOD32 Antivirus 4.2.58.msi
[20/05/2010 - 23:53:06 | D ] G:\winrar_3.90_final_32_bits_fr
[29/11/2009 - 12:10:44 | A | 8101928] G:\Babylon Pro 8.zip
[21/10/2009 - 10:55:20 | A | 8124808] G:\Firefox Setup 3.5.3.exe
[26/03/2009 - 18:56:12 | A | 1836221] G:\folder-lock-fr.exe
[20/05/2010 - 23:50:40 | D ] G:\Arrêt annuel
[21/01/2009 - 20:54:58 | A | 22528] G:\Trouver le serial de n.doc
[20/05/2010 - 20:25:44 | D ] G:\fleuriste2
[04/09/2010 - 23:34:30 | A | 3281408] G:\MI- Aout 2010 parie 1.xls
[18/08/2010 - 09:38:30 | A | 14520] G:\ENYETTOU.docx
[17/08/2010 - 10:25:08 | D ] G:\presentation AA 2010
[12/08/2010 - 15:22:00 | D ] G:\nerf sciatique
[23/08/2010 - 15:25:32 | A | 34816] G:\01 COMMENTAIRE de AOUT 2010.doc
[19/08/2010 - 11:28:38 | D ] G:\???? ?? Super Copier
[20/07/2006 - 07:25:56 | D ] G:\arret anu2010
[17/08/2010 - 21:41:40 | A | 46643405] G:\Avira_AntiVir_10.0.0.603-Plus.Key.Till.2012.rar
[19/08/2010 - 11:45:26 | D ] G:\antivirus
[15/08/2010 - 18:11:06 | A | 308421632] G:\Copy (4) of 000.mpg
[17/08/2010 - 11:04:42 | A | 226304] G:\PRESENTATION PROGRAMME ARRET ANNUEL 2010.doc
[24/08/2010 - 22:50:54 | A | 15217881] G:\Download_Accelerator_Plus_9.4.0.4_Final_Multilangue.rar
[02/09/2010 - 10:23:02 | D ] G:\Users
[02/09/2010 - 22:59:24 | A | 34816] G:\01 COMMENTAIRE de MI-JUILLET 2010.doc
[02/09/2010 - 23:09:22 | A | 35328] G:\01 COMMENTAIRE de MI- AOUT 2010.doc
[06/09/2010 - 08:54:28 | RASHD ] G:\Autorun.inf
[03/06/2010 - 14:33:58 | D ] G:\budget
[04/09/2010 - 21:12:54 | A | 1377] G:\blinkx beat.lnk
[05/06/2010 - 23:03:10 | A | 8861577] G:\GetFLV_Pro_8.8.9.8.rar
[21/06/2010 - 19:36:56 | HD ] G:\Nouveau dossier
[06/09/2010 - 01:11:32 | D ] G:\Trend Micro Titanium Maximum Security 2011 + Keygen
[06/06/2010 - 23:47:30 | D ] G:\nolimit
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: mamoud (Administrateur) # A6-8508FF290C8E [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 08:58:45 | 06/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (82 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 39 Go (10 Go libre(s) - 25%) [] # NTFS
E:\ -> Disque fixe # 34 Go (30 Go libre(s) - 90%) [] # NTFS
F:\ -> CD-ROM
################## | ?léments infectieux |
@+++ -
-
voilà plutot lt bon lien http://www.cijoint.fr/cjlink.php?file=cj201009/cijqQxlQSX.txt
-
-
-
-
ah !!!! moi aussi j'ai eu ce virus il y a quelque temps c'est vrai que c'est emmerdant il faut que tu appelles ton opérateur pour qui'il vienne te l'enlever mais un conseil vu le prix de la visite vaux mieu acheter un nouvo pc c'est ce que j'ai fais