Kujytuo.exe resistant à Malwarebytes ?
Fermé
Mr.Coco
Messages postés
5
Date d'inscription
mardi 10 septembre 2013
Statut
Membre
Dernière intervention
10 septembre 2013
-
Modifié par Mr.Coco le 10/09/2013 à 17:44
Mr.Coco Messages postés 5 Date d'inscription mardi 10 septembre 2013 Statut Membre Dernière intervention 10 septembre 2013 - 10 sept. 2013 à 19:01
Mr.Coco Messages postés 5 Date d'inscription mardi 10 septembre 2013 Statut Membre Dernière intervention 10 septembre 2013 - 10 sept. 2013 à 19:01
A voir également:
- Kujytuo.exe resistant à Malwarebytes ?
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Malwarebytes premium gratuit à vie ✓ - Forum Antivirus
- Installer malwarebytes gratuit ✓ - Forum Windows Vista
- Malwarebytes portable usb - Forum Logiciels
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 10/09/2013 à 17:44
Modifié par Malekal_morte- le 10/09/2013 à 17:44
Salut,
C'est le machin WebPlayer ça.
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est le machin WebPlayer ça.
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Mr.Coco
Messages postés
5
Date d'inscription
mardi 10 septembre 2013
Statut
Membre
Dernière intervention
10 septembre 2013
Modifié par Mr.Coco le 10/09/2013 à 17:51
Modifié par Mr.Coco le 10/09/2013 à 17:51
Pourquoi ton site d'aide est jugé dangereux par McAfee site advisor ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
10 sept. 2013 à 18:02
10 sept. 2013 à 18:02
Parce que McAfee sont des boulets.
=> https://forum.malekal.com/viewtopic.php?t=21658&start=30
=> https://forum.malekal.com/viewtopic.php?t=21658&start=30
Mr.Coco
Messages postés
5
Date d'inscription
mardi 10 septembre 2013
Statut
Membre
Dernière intervention
10 septembre 2013
Modifié par Mr.Coco le 10/09/2013 à 18:18
Modifié par Mr.Coco le 10/09/2013 à 18:18
Okay merci ça me rassure :) bon je commence ta méthode de desinfection alors ! J'ai regardé un telephone tactile mon compte bancaire, rien à bouger ouf :)
McAfee c'est du tout bon, j'ai a peine pu telechargé Adwcleaner qu'ils ont bloqué le site general changelog-team...
McAfee c'est du tout bon, j'ai a peine pu telechargé Adwcleaner qu'ils ont bloqué le site general changelog-team...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
10 sept. 2013 à 18:21
10 sept. 2013 à 18:21
comme j'ai dit dans mon premier message, ton fichier, je pense que c'est lié à webplayer
=> https://www.malekal.com/webplayersearch-webplayersearch-com-complitly-pups-par-faux-codec/
c'est plus des programmes parasites (ça affiche des pubs etc), pas vraiment trojan.
Donc no stress pour ton compte en banque.
=> https://www.malekal.com/webplayersearch-webplayersearch-com-complitly-pups-par-faux-codec/
c'est plus des programmes parasites (ça affiche des pubs etc), pas vraiment trojan.
Donc no stress pour ton compte en banque.
Mr.Coco
Messages postés
5
Date d'inscription
mardi 10 septembre 2013
Statut
Membre
Dernière intervention
10 septembre 2013
Modifié par Mr.Coco le 10/09/2013 à 18:42
Modifié par Mr.Coco le 10/09/2013 à 18:42
Oui à la découverte des joies du streaming, j'avais dl ça croyant pouvoir regarder le film ou match en question ... j'avais suppr manuellement via le panneau de config et mon scan titanium trend que j'avais à l'époque avait rien detecté .... mais le problème c'est que j'avais 10 autres fichers infectés a coté de webplayers.
La j'ai fait le scan adwcleaner il a encore trouvé 4 trucs donc babylon.
Bah en fait à part sur site de foot (foot01) , j'avais pas de pub . et j'ai pas télécharger adblock, d'ailleurs tu me le conseilles ou pas ? j'ai lu les avis sur adblockplus et certains disent que des fois ça bug et y a pleins de pubs ...
Le rapport que tu me demandes suite au scan c'est le bloc note qui apparait de adwcleaner après le redemarrage ?
La j'ai fait le scan adwcleaner il a encore trouvé 4 trucs donc babylon.
Bah en fait à part sur site de foot (foot01) , j'avais pas de pub . et j'ai pas télécharger adblock, d'ailleurs tu me le conseilles ou pas ? j'ai lu les avis sur adblockplus et certains disent que des fois ça bug et y a pleins de pubs ...
Le rapport que tu me demandes suite au scan c'est le bloc note qui apparait de adwcleaner après le redemarrage ?
Mr.Coco
Messages postés
5
Date d'inscription
mardi 10 septembre 2013
Statut
Membre
Dernière intervention
10 septembre 2013
10 sept. 2013 à 19:01
10 sept. 2013 à 19:01
J'ai fait deux scans successifs je te les poste :
le premier, S0 :
# AdwCleaner v3.003 - Rapport créé le 10/09/2013 à 18:27:40
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Jolan - JOLAN-PC
# Exécuté depuis : C:\Users\Jolan\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Jolan\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Jolan\AppData\Local\PackageAware
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\Software\Babylon
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Google Chrome v
[ Fichier : C:\Users\Jolan\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1908 octets] - [10/09/2013 18:20:46]
AdwCleaner[S0].txt - [1852 octets] - [10/09/2013 18:27:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1912 octets] ##########
le deuxieme, S1 :
# AdwCleaner v3.003 - Rapport créé le 10/09/2013 à 18:50:23
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Jolan - JOLAN-PC
# Exécuté depuis : C:\Users\Jolan\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Google Chrome v
[ Fichier : C:\Users\Jolan\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1908 octets] - [10/09/2013 18:20:46]
AdwCleaner[R1].txt - [903 octets] - [10/09/2013 18:48:06]
AdwCleaner[S0].txt - [1992 octets] - [10/09/2013 18:27:40]
AdwCleaner[S1].txt - [825 octets] - [10/09/2013 18:50:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [884 octets] ##########
le premier, S0 :
# AdwCleaner v3.003 - Rapport créé le 10/09/2013 à 18:27:40
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Jolan - JOLAN-PC
# Exécuté depuis : C:\Users\Jolan\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Jolan\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Jolan\AppData\Local\PackageAware
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\Software\Babylon
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Google Chrome v
[ Fichier : C:\Users\Jolan\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1908 octets] - [10/09/2013 18:20:46]
AdwCleaner[S0].txt - [1852 octets] - [10/09/2013 18:27:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1912 octets] ##########
le deuxieme, S1 :
# AdwCleaner v3.003 - Rapport créé le 10/09/2013 à 18:50:23
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Jolan - JOLAN-PC
# Exécuté depuis : C:\Users\Jolan\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Google Chrome v
[ Fichier : C:\Users\Jolan\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1908 octets] - [10/09/2013 18:20:46]
AdwCleaner[R1].txt - [903 octets] - [10/09/2013 18:48:06]
AdwCleaner[S0].txt - [1992 octets] - [10/09/2013 18:27:40]
AdwCleaner[S1].txt - [825 octets] - [10/09/2013 18:50:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [884 octets] ##########