Kujytuo (encore)

Melfoa -  
 Utilisateur anonyme -
Bonjour à tous. J'ai vu que ce virus était assez répandu... Et que plusieurs sujets on étés postés aujourd'hui.
Bref j'ai aussi ce machin, c'était pour savoir m'en débarasser, mais aussi ce qu'il fait concrètement car je n'ai pas pu trouver la réponse... Merci de m'aider :D

18 réponses

  1. Utilisateur anonyme
     
    Salut

    1) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * L'outil va créer 3 icônes ZHPDiag > Image

    * >> ZHPFix >Image sur ton Bureau

    * et >> MBRcheck
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe Image (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.com/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    @+ VIRUS/C/C Diplômé Helper - Formation
    0
  2. Melfoa
     
    Voilà

    http://cjoint.com/?BCsvTUGvEWv

    Et tu peux répondre à ma question s'il te plaît ? Que fait ce virus concrètement ?
    0
  3. Utilisateur anonyme
     
    Salut

    * kujytuo est un Malware, tu as dû l'attraper en installant la barre d'outils infectée comme Babylon et de ce fait kujytuo.exe s' installe avec !!

    tu m' as posté le mauvais rapport

    ZHPDiag.exe, c 'est l'icône en forme de parchemin qui se trouve sur ton bureau

    image >> http://max.auger.free.fr/images/zhp/zhp3.png

    * Poste le rapport ZHPDiag

    * Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») http://img50.xooimage.com/files/9/c/7/image1-240af68.jpg

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * Rends toi sur >> cjoint.com
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * Un lien de ce genre http://www.cjoint.com/cjlink.php?cj201004/cijecaEGX te sera généré,
    * Il te suffit de le poster

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    @+ VIRUS/C/C Diplômé Helper - Formation
    0
  4. Melfoa
     
    D'accord, merci beaucoup. Quand j'aurai supprimé Kujytuo la barre d'outils Babylon aura aussi disparu ou je devrais le faire moi même ?

    Voilà le lien: http://cjoint.com/?BCtr54wF4bs
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Melfoa
     
    Tu es là Virus ?
    0
    1. Utilisateur anonyme
       
      Salut



      * Désolé pour le retard problème pour poster mes messages sur CCM


      * Bon il y a du boulot chez toi !!!!


      fais moi dans l' ordre et lis bien :



      1) /!\ ZHPFix /!\


      * ferme toutes les applications ouvertes.
      * Copies tout le texte présent en gras ci-dessous
      *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


      O4 - HKCU\..\Run: [Kujytuo] . (...) -- C:\Users\Melfoa\AppData\Roaming\kujytuo.exe
      O4 - HKUS\S-1-5-21-2347241572-2860384135-3118570685-1002-2347241572-2860384135-3118570685-1001\..\Run: [Kujytuo] . (...) -- C:\Users\Melfoa\AppData\Roaming\kujytuo.exe
      O44 - LFC:[MD5.1CBB869CDDD223967B021502863C029F] - 03/03/2012 - 01:19:20 ---A- . (...) -- C:\user.js
      [MD5.9495FF73014B8A17BD4798911AD097FA] [SPRF][20/09/2011] (...) -- C:\Users\Melfoa\AppData\Local\Temp\Extract.bat
      [MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\Melfoa\AppData\Local\Temp\kujytuo.exe
      [MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\Melfoa\AppData\Roaming\kujytuo.exe
      EmptyFlash
      Emptytemp



      * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de >> ZHPFix et choisis " Exécuter en temps qu'administrateur "pour le lancer.
      * Une fois l'outil [b]ZHPFix[/b] ouvert ,

      * clique sur le bouton [ H ] ==> [img]http://tinypic.com/images/goodbye.jpg[/img] ( "coller les lignes Helper" ) .
      * Dans l'encadré principal
      * tu verras donc les lignes que tu as copié précédemment apparaitre .
      * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
      * cliques >> sur le bouton « GO » pour lancer le nettoyage,
      >> http://annickstl.free.fr/images/zhpfix.gif


      * Copie/colle la totalité du rapport.


      Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalement réapparaître.


      ensuite


      * Télécharge AdwCleaner (de Xplode) sur ton bureau

      * ICI >> AdwCleaner


      * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AdwCleaner.exe pour le lancer.

      * Sur la page, clique sur le bouton Suppression

      Image >> http://img68.xooimage.com/files/7/c/6/suppression-2b75fc8.jpg

      * Accepte l'avertissement qui suit
      * Laisse travailler l'outil
      * Poste le rapport qui apparait à la fin .
      * ne passe qu'une fois l' outil
      * Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
      * Clique sur Quitter



      après

      3) * Télécharge sur le bureau RogueKiller (par tigzy)


      * ICI >> RogueKiller (par tigzy)




      * Quitte tous tes programmes en cours
      * Lance RogueKiller.exe.
      * double clique sur RogueKille.exe pour le lancer. .
      * /!\Utilisateurs de Windows Vista et Windows 7
      >> Clique droit sur RogueKille.exe , « exécuter en tant qu'Administrateur » pour le lancer.


      * Cliques sur >> Scan

      https://www.luanagames.com/index.fr.html

      * ne passe qu une fois l outil !!!
      * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse


      * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
      0
  7. Melfoa
     
    ZHPFix :

    Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
    Fichier d'export Registre :
    Run by Melfoa at 22/03/2012 08:50:19
    Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Valeur(s) du Registre ==========
    ABSENT RunValue: Kujytuo

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies: 5
    SUPPRIME Temporaires Windows: : 4

    ========== Fichier(s) ==========
    ABSENT File: c:\users\melfoa\appdata\roaming\kujytuo.exe
    ABSENT File: c:\user.js
    ABSENT Folder/File: c:\users\melfoa\appdata\local\temp\extract.bat
    ABSENT Folder/File: c:\users\melfoa\appdata\local\temp\kujytuo.exe
    ABSENT Folder/File: c:\users\melfoa\appdata\roaming\kujytuo.exe
    SUPPRIME Flash Cookies: 3
    SUPPRIME Temporaires Windows: : 15

    ========== Récapitulatif ==========
    1 : Valeur(s) du Registre
    2 : Dossier(s)
    7 : Fichier(s)

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 22/03/2012 08:35:22 [1339]
    C:\ZHP\ZHPFix[R2].txt - 22/03/2012 08:50:19 [1113]
    0
  8. Utilisateur anonyme
     
    Salut

    Ok !! ce rapport ZHPFix ne montre plus rien tu as passé deux fois ZHPFix

    Fais encore les points 2) + 3)

    @+
    0
  9. Melfoa
     
    Ah... Désolé. Mais c'est grave ? :/

    Je les avait déjà fait mais ça a du bug ^^

    RogueKiller :

    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Melfoa [Droits d'admin]
    Mode: Recherche -- Date: 22/03/2012 08:55:15

    ¤¤¤ Processus malicieux: 3 ¤¤¤
    [SUSP PATH] FLVSrvLib.dll -- C:\Users\Melfoa\AppData\Local\FLVService\lib\FLVSrvLib.dll -> UNLOADED
    [SUSP PATH] CmdLineExt02.dll -- C:\Users\ANNICK~1\AppData\Local\Temp\CmdLineExt02.dll -> UNLOADED
    [SUSP PATH] FLVSrvLib.dll -- C:\Users\Melfoa\AppData\Local\FLVService\lib\FLVSrvLib.dll -> UNLOADED

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤
    SSDT[21] : NtAlpcConnectPort @ 0x82023887 -> HOOKED (Unknown @ 0x8660FD80)

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HDP725016GLA SCSI Disk Device +++++
    --- User ---
    [MBR] 3286ad82e3169d3d092d69f72fdd6c89
    [BSP] dc45e047a49d871328b52117b48386b8 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12288 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25167872 | Size: 140337 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
    1. Melfoa
       
      Mais le problème c'est que je n'arrive pasà mettre le rapport de AdwCleaner puisque le forum me met que je dois fournir un titre... Donc je ne peux pas le poster :/
      0
  10. Utilisateur anonyme
     
    Salut

    1) * inscris toi sur le forum afin de rendre tes liens lisibles

    * ICI >> CCM

    3) Poste le ilen du rapport d 'AdwCleaner

    3) * Relance RogueKiller

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.

    * Utilisateurs Windows XP => double clique >>sur RogueKille.exe .

    * Utilisateurs Vista / windows 7 => clic droit " Executer en tant que en tant qu'administrateur " sur RogueKille.exe .

    * Clique sur le bouton >> Scan

    Image >> https://www.luanagames.com/index.fr.html

    * Une fois celui-çi terminé

    * Sans refermer RogueKiller

    * Tu cliques sur >> Suppression

    Image >> http://tinypic.com/images/goodbye.jpg

    * ne passe qu une fois l outil !!!

    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

    @+
    0
  11. Melfoa Messages postés 5 Statut Membre
     
    Voilà AdwCleaner: http://dl.dropbox.com/u/68860706/Clear.txt
    0
  12. Melfoa Messages postés 5 Statut Membre
     
    Et voilà RogueKiller

    2 dossiers se sont créés donc je te mets les deux :

    1 http://dl.dropbox.com/u/68860706/RKreport%5B2%5D.txt

    2 http://dl.dropbox.com/u/68860706/RKreport%5B3%5D.txt
    0
  13. Utilisateur anonyme
     
    Salut Melfoa

    * Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour <== A faire !!
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    * Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    0
  14. Melfoa Messages postés 5 Statut Membre
     
    http://dl.dropbox.com/u/68860706/mbam-log-2012-03-24%20(23-58-07).txt
    0
  15. Utilisateur anonyme
     
    Salut

    1)* Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC
    et
    * Fais la mise a jour

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    ensuite

    2) * Télécharge TFC (File Cleaner Temp) crée par OldTimer
    ICI >> TFC by OldTimer
    * Double clique dessus pour le lancer.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
    * Clique sur le bouton Start pour lancer le processus.
    * Laisse le programme s'exécuter sans l'interrompre.
    * Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.

    3) * Poste un nouveau ZHPDiag

    * Héberge le rapport sur ce site,
    >> Cijoint.com
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * Pour t aider ,pour heberger le rapport
    * Rends toi sur >> cjoint.com
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * Un lien de ce genre http://www.cjoint.com/cjlink.php?cj201004/cijecaEGX te sera généré,
    * Il te suffit de le poster

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici
    0
  16. Melfoa Messages postés 5 Statut Membre
     
    Voilà :

    http://dl.dropbox.com/u/68860706/ZHPDiag.Txt
    0
  17. Melfoa Messages postés 5 Statut Membre
     
    Il y a quelqu'un ?
    0
  18. Utilisateur anonyme
     
    J'ai encore mieux
    Téléchargez Malwarebythes et lancez la détection
    Il vire kujytuo.exe
    Cordialement
    0