Kucik.exe
Résolu/Fermé
doume28260
Messages postés
21
Date d'inscription
mercredi 14 janvier 2009
Statut
Membre
Dernière intervention
22 janvier 2010
-
1 avril 2009 à 13:25
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 2 avril 2009 à 10:16
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 2 avril 2009 à 10:16
5 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
1 avril 2009 à 13:32
1 avril 2009 à 13:32
slt
si tu as le lien analyse le fichier sur virus total et colle le rapport:
https://www.virustotal.com/gui/
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
si tu as le lien analyse le fichier sur virus total et colle le rapport:
https://www.virustotal.com/gui/
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
doume28260
Messages postés
21
Date d'inscription
mercredi 14 janvier 2009
Statut
Membre
Dernière intervention
22 janvier 2010
1 avril 2009 à 13:59
1 avril 2009 à 13:59
Merci pour la réponse
Je ne peux apparemment pas faire grand chose car je n'arrive pas à trouver cet exe avec les outils classiques
de recherche.
Je le vois simplement tourner dans le gestionnaire des tâches de window.
D'autrepart je possède Malwarebytes qui ne le "voit" pas.
Alors j'ai passé RSIT et voici l'extrait du rapport qui montre kucik dans un registre :
____________________________________________________________________________________
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]
"EPSON Stylus Photo R800"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE [2007-01-16 177664]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"kucik"=c:\documents and settings\gehle\local settings\application data\kucik.exe [2009-03-27 249344]
__________________
sinon il n'y a pas d'autre trace. MERCI
Je ne peux apparemment pas faire grand chose car je n'arrive pas à trouver cet exe avec les outils classiques
de recherche.
Je le vois simplement tourner dans le gestionnaire des tâches de window.
D'autrepart je possède Malwarebytes qui ne le "voit" pas.
Alors j'ai passé RSIT et voici l'extrait du rapport qui montre kucik dans un registre :
____________________________________________________________________________________
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]
"EPSON Stylus Photo R800"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE [2007-01-16 177664]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"kucik"=c:\documents and settings\gehle\local settings\application data\kucik.exe [2009-03-27 249344]
__________________
sinon il n'y a pas d'autre trace. MERCI
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
1 avril 2009 à 15:19
1 avril 2009 à 15:19
ok surement un rootkit:
désactive ton antivirus puis
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
désactive ton antivirus puis
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
doume28260
Messages postés
21
Date d'inscription
mercredi 14 janvier 2009
Statut
Membre
Dernière intervention
22 janvier 2010
1 avril 2009 à 20:53
1 avril 2009 à 20:53
Bonsoir,
Merci pour la réponse, j'étais absent cet AM.
Je viens de copier le rapport de Navipromo.
Entre teps je pense avoir trouvé kucik. (c'est un logiciel de désintallation automatique livré avec un
jeu de golf en essai. Et si la sésinstallation automatique ne s'est pas bien terminée, kucik.exe reste à tourner.
J'ai désinstallé à la main et l'exe s'est arrété et à été effacé.
Merci et bonne soirée.
Search Navipromo version 3.7.6 commencé le 01/04/2009 à 20:40:01,49
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Revision: 1.09
USER : gehle ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:35 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gehle\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gehle\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gehle\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\gehle\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\gehle\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 01/04/2009 à 20:47:24,87 ***
Merci pour la réponse, j'étais absent cet AM.
Je viens de copier le rapport de Navipromo.
Entre teps je pense avoir trouvé kucik. (c'est un logiciel de désintallation automatique livré avec un
jeu de golf en essai. Et si la sésinstallation automatique ne s'est pas bien terminée, kucik.exe reste à tourner.
J'ai désinstallé à la main et l'exe s'est arrété et à été effacé.
Merci et bonne soirée.
Search Navipromo version 3.7.6 commencé le 01/04/2009 à 20:40:01,49
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Revision: 1.09
USER : gehle ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:35 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gehle\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gehle\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gehle\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\gehle\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\gehle\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 01/04/2009 à 20:47:24,87 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
2 avril 2009 à 10:16
2 avril 2009 à 10:16
ok tout est bon donc?
mets un rapport RSIT entier pour verifier
mets un rapport RSIT entier pour verifier