Kujytuo

ara6596 Messages postés 187 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,
j'ai remarqué dernièrement qu'un programme s'était ajouté au démarrage de mon pc : kujytuo.
Je ne sais pas ce que c'est, pouvez vous m'aidez svp ?

4 réponses

  1. g3n-h@ckm@n
     
    salut

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.
    0
    1. ara6596 Messages postés 187 Statut Membre 18
       
      Avant de faire ce que tu as dit, j'avais fait une analyse complète avec Malwarebytes Anti Malware, et ça m'a trouvé une menace et je l'ai supprimée



      # AdwCleaner v1.604 - Rapport créé le 27/04/2012 à 13:39:55
      # Mis à jour le 23/04/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Alexis - ALEXIS-PC
      # Exécuté depuis : C:\Users\Alexis\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Users\Alexis\AppData\Local\Babylon
      Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Babylon
      Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\GetRightToGo
      Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Media Finder
      Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\MediaFinder
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKLM\SOFTWARE\Babylon
      Clé Supprimée : HKLM\SOFTWARE\Classes\MF
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder

      ***** [Registre - GUID] *****

      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v18.0.1025.162

      Fichier : C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimée : "description": "The plug-in from the General-Crawler.com website which lets the users[...]
      Supprimée : "homepage_url": "hxxp://www.general-crawler.com",
      Supprimée : "name": "General Crawler",
      Supprimée : "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml",
      Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT320176[...]

      *************************

      AdwCleaner[R1].txt - [3175 octets] - [27/04/2012 13:38:55]
      AdwCleaner[S1].txt - [305 octets] - [27/04/2012 13:39:29]
      AdwCleaner[S2].txt - [2595 octets] - [27/04/2012 13:39:55]

      ########## EOF - C:\AdwCleaner[S2].txt - [2723 octets] ##########
      0
  2. g3n-h@ckm@n
     
    il a trouve quoi mbam t'as le rapport ?
    0
    1. ara6596 Messages postés 187 Statut Membre 18
       
      non =( j'lai pas enregistré je crois
      Il y avait une seule menace (du nom de kujytuo) et je l'ai supprimée puis j'ai redémarrer.
      0
  3. ara6596 Messages postés 187 Statut Membre 18
     
    Si j'ai ça, c'est le rapport de malwarbytes :

    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.27.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Alexis :: ALEXIS-PC [administrateur]

    Protection: Activé

    27/04/2012 12:07:47
    mbam-log-2012-04-27 (12-07-47).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 312159
    Temps écoulé: 34 minute(s), 18 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Alexis\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  4. g3n-h@ckm@n
     
    canned :

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://forums-fec.be/gen-hackman/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0