KKK
Résolu/Fermé
franck_1965
-
2 mars 2009 à 00:17
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 - 5 mars 2009 à 04:40
Trying2 Messages postés 7094 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 - 5 mars 2009 à 04:40
4 réponses
Trying2
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
236
2 mars 2009 à 00:25
2 mars 2009 à 00:25
Hello
As tu fais un scan avec MBAM?
Peux-tu poster un rapport Hijackthis stp?
@+
As tu fais un scan avec MBAM?
Peux-tu poster un rapport Hijackthis stp?
@+
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
2 mars 2009 à 00:34
2 mars 2009 à 00:34
lu,
fait un scan ici : http://www.prevx.com/freescan.asp
Le scan est gratuit MAIS la désinfection est payante. Tu sera qu'elles fichiers ne sont pas légitime
fait un scan ici : http://www.prevx.com/freescan.asp
Le scan est gratuit MAIS la désinfection est payante. Tu sera qu'elles fichiers ne sont pas légitime
Trying2
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
236
2 mars 2009 à 00:44
2 mars 2009 à 00:44
En tous cas , kkk a prori, ça sent le ...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
2 mars 2009 à 00:50
2 mars 2009 à 00:50
Salut,
pas besoin d'aller chercher très loin :
https://www.bleepingcomputer.com/startups/Kkk.exe-11138.html
http://www.sophos.com/security/analyses/viruses-and-spyware/w32rbotahl.html
pas besoin d'aller chercher très loin :
https://www.bleepingcomputer.com/startups/Kkk.exe-11138.html
http://www.sophos.com/security/analyses/viruses-and-spyware/w32rbotahl.html
franck_1965
Messages postés
1
Date d'inscription
lundi 2 mars 2009
Statut
Membre
Dernière intervention
4 mars 2009
1
4 mars 2009 à 23:39
4 mars 2009 à 23:39
Hello tous,
Tout d'abord merci pour l'interet porté a la question
J'ai posté le fichier chez Kasperski => pas viral
chez AVG => reconnu comme virus et ajouté à leur database
Donc cela ressemble a un KKK sortie il y a quelques années et dont windows est sensé être protégé.
Grosso modo, il remplace explore par un autre (visible dans gestionnaire des taches) et après il s'occupe de casser les applications tournantes.
Au fichier KKK est attaché un autorun qui fait qu'a chaque montage de volume il se réinstalle.
J'ai réussit à le casser avec Trojan Remover, mes les dommages collatéraux m'ont obligé à réinstaller un OS propre.
Bye
Tout d'abord merci pour l'interet porté a la question
J'ai posté le fichier chez Kasperski => pas viral
chez AVG => reconnu comme virus et ajouté à leur database
Donc cela ressemble a un KKK sortie il y a quelques années et dont windows est sensé être protégé.
Grosso modo, il remplace explore par un autre (visible dans gestionnaire des taches) et après il s'occupe de casser les applications tournantes.
Au fichier KKK est attaché un autorun qui fait qu'a chaque montage de volume il se réinstalle.
J'ai réussit à le casser avec Trojan Remover, mes les dommages collatéraux m'ont obligé à réinstaller un OS propre.
Bye
Trying2
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
236
5 mars 2009 à 04:40
5 mars 2009 à 04:40
Tout d'abord merci pour l'interet porté a la question
--> Dommage que tu n'en aies pas eu pour nos réponses.
On aurait peut-être pu éviter la réinstall.
Bonne continuation.
--> Dommage que tu n'en aies pas eu pour nos réponses.
On aurait peut-être pu éviter la réinstall.
Bonne continuation.