Kucik.exe
Résolu
doume28260
Messages postés
22
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Quelqu'un connaît-il Kucik.exe. ?
J'ai découvert cet exe ce matin. Il mange environ 18 de mémoire et toiurne à 5-10% de cpu.
Merci de votre aide
Quelqu'un connaît-il Kucik.exe. ?
J'ai découvert cet exe ce matin. Il mange environ 18 de mémoire et toiurne à 5-10% de cpu.
Merci de votre aide
5 réponses
slt
si tu as le lien analyse le fichier sur virus total et colle le rapport:
https://www.virustotal.com/gui/
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
si tu as le lien analyse le fichier sur virus total et colle le rapport:
https://www.virustotal.com/gui/
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Merci pour la réponse
Je ne peux apparemment pas faire grand chose car je n'arrive pas à trouver cet exe avec les outils classiques
de recherche.
Je le vois simplement tourner dans le gestionnaire des tâches de window.
D'autrepart je possède Malwarebytes qui ne le "voit" pas.
Alors j'ai passé RSIT et voici l'extrait du rapport qui montre kucik dans un registre :
____________________________________________________________________________________
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]
"EPSON Stylus Photo R800"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE [2007-01-16 177664]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"kucik"=c:\documents and settings\gehle\local settings\application data\kucik.exe [2009-03-27 249344]
__________________
sinon il n'y a pas d'autre trace. MERCI
Je ne peux apparemment pas faire grand chose car je n'arrive pas à trouver cet exe avec les outils classiques
de recherche.
Je le vois simplement tourner dans le gestionnaire des tâches de window.
D'autrepart je possède Malwarebytes qui ne le "voit" pas.
Alors j'ai passé RSIT et voici l'extrait du rapport qui montre kucik dans un registre :
____________________________________________________________________________________
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]
"EPSON Stylus Photo R800"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9YE.EXE [2007-01-16 177664]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"kucik"=c:\documents and settings\gehle\local settings\application data\kucik.exe [2009-03-27 249344]
__________________
sinon il n'y a pas d'autre trace. MERCI
ok surement un rootkit:
désactive ton antivirus puis
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
désactive ton antivirus puis
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
Bonsoir,
Merci pour la réponse, j'étais absent cet AM.
Je viens de copier le rapport de Navipromo.
Entre teps je pense avoir trouvé kucik. (c'est un logiciel de désintallation automatique livré avec un
jeu de golf en essai. Et si la sésinstallation automatique ne s'est pas bien terminée, kucik.exe reste à tourner.
J'ai désinstallé à la main et l'exe s'est arrété et à été effacé.
Merci et bonne soirée.
Search Navipromo version 3.7.6 commencé le 01/04/2009 à 20:40:01,49
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Revision: 1.09
USER : gehle ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:35 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gehle\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gehle\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gehle\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\gehle\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\gehle\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 01/04/2009 à 20:47:24,87 ***
Merci pour la réponse, j'étais absent cet AM.
Je viens de copier le rapport de Navipromo.
Entre teps je pense avoir trouvé kucik. (c'est un logiciel de désintallation automatique livré avec un
jeu de golf en essai. Et si la sésinstallation automatique ne s'est pas bien terminée, kucik.exe reste à tourner.
J'ai désinstallé à la main et l'exe s'est arrété et à été effacé.
Merci et bonne soirée.
Search Navipromo version 3.7.6 commencé le 01/04/2009 à 20:40:01,49
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Revision: 1.09
USER : gehle ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus 8.5 (Activated)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:35 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gehle\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gehle\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\gehle\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\gehle\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\gehle\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 01/04/2009 à 20:47:24,87 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question