Kujytuo ???

Fermé
moure - 23 févr. 2012 à 10:43
 mehdi tad - 6 avril 2012 à 14:27
Bonjour,



<config>Windows 7 / Voilà, en voulant enlever l'exécution automatique au démarrage du pc d'un de mes programmes, dans le menu démarrage de "msconfig" il y a un fichier qui se prénomme " KUJYTUO" ne connaissant pas ce petit bonhomme et ayant, je le pense une bonne protection de mon pc, je m'interroge. Qui est-il ? et a quoi sert-il ? merci pour vos réponse

4 réponses

Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 664
23 févr. 2012 à 13:32
Salut,


*Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

-( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

*Quitte tous tes programmes en cours
*Lance RogueKiller.exe
*Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
*Laisse le prescan se terminer, clique sur Scan
*Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message


2
salut
je me demande si ceci ne provient pas du telechargement de la barre d'outil babylon. J'ai voulu regarder france2 en direct et j'ai du installer un plugin qui m'a mis un gros bouzin. j'ai tout viré avec hijackthis et j'ai viré le démarrage dans la base de registre.
0
Utilisateur anonyme
24 févr. 2012 à 09:54
Ca, c'est pas nouveau qu'il ne faut pas installer les barres d'outils Babylon ou ask.com...
0
bonjour, j'ai le meme pb... et le scan rogue killer ne marche pas... :( il n'accède pas aux fichiers cachés... j'ai tenté plusieurs fois et meme renommé le fichier mais rien à faire.

Ced_king peux tu m'aider stp? merci.
0
Utilisateur anonyme
23 févr. 2012 à 11:22
Salut

Je vais déplacer ta question dans le forum Virus/Sécurité, c'est plus approprié je pense.
0
Merci pour le déplacement, mais pourrais-tu m'en dire un peu plus sur " kujytuo " merci
0
Utilisateur anonyme
23 févr. 2012 à 12:20
Justement non, c'est pourquoi j'ai déplacé ta question ici.
0
Ok, merci.
0
en fait, ça me marque, en commande " C:\users\mon nom\Appdata\roaming\kujytuo.exe
et en emplacement "HKCU\SOFTWARE\microsoft\windows\currentversion\run
Mais en Fabriquant " inconnu "
0
lefranc06400 Messages postés 337 Date d'inscription dimanche 21 juin 2009 Statut Membre Dernière intervention 2 mars 2012 8
23 févr. 2012 à 13:20
Svp de l'aide sur ce programme c'est quoi ?
0
voici mon rapport: RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: DON'TOPEN [Droits d'admin]
Mode: Recherche -- Date: 06/04/2012 13:15:57

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] tsnp325.exe -- C:\WINDOWS\tsnp325.exe -> KILLED [TermProc]
[SUSP PATH] vsnp325.exe -- C:\WINDOWS\vsnp325.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Kujytuo (C:\Documents and Settings\DON'TOPEN\Application Data\kujytuo\kujytuo.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : tsnp325 (C:\WINDOWS\tsnp325.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : snp325 (C:\WINDOWS\vsnp325.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1229272821-1647877149-725345543-1003[...]\Run : Kujytuo (C:\Documents and Settings\DON'TOPEN\Application Data\kujytuo\kujytuo.exe) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Maxtor 6G160P0 +++++
--- User ---
[MBR] 6d6ae70b46d9e1eb4de26c7750de46b3
[BSP] 9604981e7eaf6849ddcea723d5d3fa41 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 77814 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 159364800 | Size: 74810 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0