Kujytuo ???
moure
-
mehdi tad -
mehdi tad -
Bonjour,
<config>Windows 7 / Voilà, en voulant enlever l'exécution automatique au démarrage du pc d'un de mes programmes, dans le menu démarrage de "msconfig" il y a un fichier qui se prénomme " KUJYTUO" ne connaissant pas ce petit bonhomme et ayant, je le pense une bonne protection de mon pc, je m'interroge. Qui est-il ? et a quoi sert-il ? merci pour vos réponse
<config>Windows 7 / Voilà, en voulant enlever l'exécution automatique au démarrage du pc d'un de mes programmes, dans le menu démarrage de "msconfig" il y a un fichier qui se prénomme " KUJYTUO" ne connaissant pas ce petit bonhomme et ayant, je le pense une bonne protection de mon pc, je m'interroge. Qui est-il ? et a quoi sert-il ? merci pour vos réponse
4 réponses
Salut,
*Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
-( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
*Quitte tous tes programmes en cours
*Lance RogueKiller.exe
*Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
*Laisse le prescan se terminer, clique sur Scan
*Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message
*Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
-( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
*Quitte tous tes programmes en cours
*Lance RogueKiller.exe
*Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
*Laisse le prescan se terminer, clique sur Scan
*Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message
voici mon rapport: RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: DON'TOPEN [Droits d'admin]
Mode: Recherche -- Date: 06/04/2012 13:15:57
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] tsnp325.exe -- C:\WINDOWS\tsnp325.exe -> KILLED [TermProc]
[SUSP PATH] vsnp325.exe -- C:\WINDOWS\vsnp325.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Kujytuo (C:\Documents and Settings\DON'TOPEN\Application Data\kujytuo\kujytuo.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : tsnp325 (C:\WINDOWS\tsnp325.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : snp325 (C:\WINDOWS\vsnp325.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1229272821-1647877149-725345543-1003[...]\Run : Kujytuo (C:\Documents and Settings\DON'TOPEN\Application Data\kujytuo\kujytuo.exe) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Maxtor 6G160P0 +++++
--- User ---
[MBR] 6d6ae70b46d9e1eb4de26c7750de46b3
[BSP] 9604981e7eaf6849ddcea723d5d3fa41 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 77814 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 159364800 | Size: 74810 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: DON'TOPEN [Droits d'admin]
Mode: Recherche -- Date: 06/04/2012 13:15:57
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] tsnp325.exe -- C:\WINDOWS\tsnp325.exe -> KILLED [TermProc]
[SUSP PATH] vsnp325.exe -- C:\WINDOWS\vsnp325.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Kujytuo (C:\Documents and Settings\DON'TOPEN\Application Data\kujytuo\kujytuo.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : tsnp325 (C:\WINDOWS\tsnp325.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : snp325 (C:\WINDOWS\vsnp325.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1229272821-1647877149-725345543-1003[...]\Run : Kujytuo (C:\Documents and Settings\DON'TOPEN\Application Data\kujytuo\kujytuo.exe) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Maxtor 6G160P0 +++++
--- User ---
[MBR] 6d6ae70b46d9e1eb4de26c7750de46b3
[BSP] 9604981e7eaf6849ddcea723d5d3fa41 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 77814 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 159364800 | Size: 74810 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
je me demande si ceci ne provient pas du telechargement de la barre d'outil babylon. J'ai voulu regarder france2 en direct et j'ai du installer un plugin qui m'a mis un gros bouzin. j'ai tout viré avec hijackthis et j'ai viré le démarrage dans la base de registre.
Ced_king peux tu m'aider stp? merci.