KKK

Résolu/Fermé
franck_1965 - 2 mars 2009 à 00:17
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 - 5 mars 2009 à 04:40
Bonjour,

J'ai soucis sur un serveur 2003 SP2 et une application d'entreprise qui se ferme toute seule.
Je peux repérer un fichier kkk.exe sur chaque partion, quelqu'un peut il me dire si c'est du microsoft ou un virus ?
Scan en ligne du server via Kasperski => no virus
Install AVG network => Scan nul

Merci de la réponse si quelqu'un a rencontré le pb

4 réponses

Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
2 mars 2009 à 00:25
Hello


As tu fais un scan avec MBAM?

Peux-tu poster un rapport Hijackthis stp?

@+
1
dorgane Messages postés 17998 Date d'inscription dimanche 29 octobre 2006 Statut Contributeur Dernière intervention 7 juin 2020 3 308
2 mars 2009 à 00:34
lu,
fait un scan ici : http://www.prevx.com/freescan.asp

Le scan est gratuit MAIS la désinfection est payante. Tu sera qu'elles fichiers ne sont pas légitime
1
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
2 mars 2009 à 00:44
En tous cas , kkk a prori, ça sent le ...
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
2 mars 2009 à 00:50
Salut,

pas besoin d'aller chercher très loin :

https://www.bleepingcomputer.com/startups/Kkk.exe-11138.html

http://www.sophos.com/security/analyses/viruses-and-spyware/w32rbotahl.html
1
franck_1965 Messages postés 1 Date d'inscription lundi 2 mars 2009 Statut Membre Dernière intervention 4 mars 2009 1
4 mars 2009 à 23:39
Hello tous,

Tout d'abord merci pour l'interet porté a la question
J'ai posté le fichier chez Kasperski => pas viral
chez AVG => reconnu comme virus et ajouté à leur database
Donc cela ressemble a un KKK sortie il y a quelques années et dont windows est sensé être protégé.
Grosso modo, il remplace explore par un autre (visible dans gestionnaire des taches) et après il s'occupe de casser les applications tournantes.
Au fichier KKK est attaché un autorun qui fait qu'a chaque montage de volume il se réinstalle.
J'ai réussit à le casser avec Trojan Remover, mes les dommages collatéraux m'ont obligé à réinstaller un OS propre.

Bye
1
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 236
5 mars 2009 à 04:40
Tout d'abord merci pour l'interet porté a la question
--> Dommage que tu n'en aies pas eu pour nos réponses.

On aurait peut-être pu éviter la réinstall.

Bonne continuation.
0