Un bizarre kujytuo.exe
Résolu
yamatsu
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
en ouvrant récemment le pc ,j'ai découvert un bizarre icone d'un programme kujytuo.exe dans la barre des tache , est ce c'est grave ? de qoui s'agit t'il exactement (virus ou spyware ou autre ) quel risque je cours avec lui et pourquoi kaspersky internet security ne l'as pas désinfecté merci .
sinon mon Antivirus découvre fréquemment un PDM keylogger de quoi s'agit t'il et quels sont les risques que je cours aussi .
aussi la même chose si possible pour trojan-spy.html.smitfraud.c
(les risques , leur méthodes d'infections d'espionnages et autres ).
(aussi si possible comment savoir qu'est ce qu'ils ont fait exactement sur mon pc avec un historique )
merci infiniment .
en ouvrant récemment le pc ,j'ai découvert un bizarre icone d'un programme kujytuo.exe dans la barre des tache , est ce c'est grave ? de qoui s'agit t'il exactement (virus ou spyware ou autre ) quel risque je cours avec lui et pourquoi kaspersky internet security ne l'as pas désinfecté merci .
sinon mon Antivirus découvre fréquemment un PDM keylogger de quoi s'agit t'il et quels sont les risques que je cours aussi .
aussi la même chose si possible pour trojan-spy.html.smitfraud.c
(les risques , leur méthodes d'infections d'espionnages et autres ).
(aussi si possible comment savoir qu'est ce qu'ils ont fait exactement sur mon pc avec un historique )
merci infiniment .
46 réponses
Bonjour Smart .
Voici le rapport :
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by mistorieali35n at 21/03/2012 09:34:38
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {94142342-FC36-49B3-B84B-491DB5A39A2F}
SUPPRIME FirewallRaz (None) : {14D51720-4DF1-4ADA-8D46-0B50307931B0}
SUPPRIME FirewallRaz (None) : {C9380483-B049-47F5-B54B-AA9274F11990}
SUPPRIME FirewallRaz (None) : {6662A53A-0DC3-4F27-9B9D-2EBB5800D21E}
SUPPRIME FirewallRaz (None) : {6A4BA428-6EBA-4B4D-A59A-48A9C271A95D}
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\mistorieali35n\appdata\local\temp\babylontoolbar
SUPPRIME Folder: c:\users\mistorieali35n\appdata\locallow\bittorrentbar_fr
SUPPRIME Temporaires Windows: : 6
SUPPRIME Flash Cookies: 3
========== Fichier(s) ==========
SUPPRIME File: c:\user.js
SUPPRIME Temporaires Windows: : 20
SUPPRIME Flash Cookies: 1
========== Récapitulatif ==========
3 : Clé(s) du Registre
14 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/03/2012 09:34:38 [2115]
Voici le rapport :
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by mistorieali35n at 21/03/2012 09:34:38
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {94142342-FC36-49B3-B84B-491DB5A39A2F}
SUPPRIME FirewallRaz (None) : {14D51720-4DF1-4ADA-8D46-0B50307931B0}
SUPPRIME FirewallRaz (None) : {C9380483-B049-47F5-B54B-AA9274F11990}
SUPPRIME FirewallRaz (None) : {6662A53A-0DC3-4F27-9B9D-2EBB5800D21E}
SUPPRIME FirewallRaz (None) : {6A4BA428-6EBA-4B4D-A59A-48A9C271A95D}
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\mistorieali35n\appdata\local\temp\babylontoolbar
SUPPRIME Folder: c:\users\mistorieali35n\appdata\locallow\bittorrentbar_fr
SUPPRIME Temporaires Windows: : 6
SUPPRIME Flash Cookies: 3
========== Fichier(s) ==========
SUPPRIME File: c:\user.js
SUPPRIME Temporaires Windows: : 20
SUPPRIME Flash Cookies: 1
========== Récapitulatif ==========
3 : Clé(s) du Registre
14 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/03/2012 09:34:38 [2115]
Salut Smart :
voici le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120321_v13p14n13v8q14
voici le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120321_v13p14n13v8q14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question