Kujytuo est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits comme par exemple des programmes TV gratuits.
– Fiche créée le 19/05/2013.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que programme (O42),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),

Aperçu ZHPDiag :

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [Kujytuo] . (…) — C:\Users\Coolman\AppData\Roaming\kujytuo.exe
O4 – HKCU\..\Run: [Kujytuo] . (…) — C:\Documents and Settings\Coolman\Application Data\kujytuo\kujytuo.exe
O4 – HKUS\S-1-5-21-655794621-3880857513-986372387-1001\..\Run: [Kujytuo] . (…) — C:\Users\Coolman\AppData\Roaming\kujytuo.exe
O4 – HKUS\S-1-5-21-796845957-448539723-682003330-1003\..\Run: [Kujytuo] . (…) — C:\Documents and Settings\Coolman\Application Data\kujytuo\kujytuo.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: DownloadnSave – (.DownloadnSave.) [HKLM][64Bits] — {A8B0DBDE-8119-48B0-8088-D12DA01C36BA}

—\\ Derniers fichiers cr??s dans Windows Prefetcher (O45)
O45 – LFCP:[MD5.C4EE71A4B8E2585CC5C396ED84E96A9C] – 11/03/2012 – 23:44:59 —A- – C:\Windows\Prefetch\KUJYTUO.EXE-5D3ED0B3.pf

—\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.37226D0D9621A3A13A4D427F396BFDB7] [SPRF][14/03/2012] (…) — C:\Users\Coolman\AppData\Roaming\kujytuo.exe [391528]
[MD5.9495FF73014B8A17BD4798911AD097FA] [SPRF][20/09/2011] (…) — C:\Users\Coolman\AppData\Local\Temp\Extract.bat [87]

—\\ Scan Additionnel (O88 )
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Kujytuo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A8B0DBDE-8119-48B0-8088-D12DA01C36BA}]
C:\Documents and Settings\Coolman\Application Data\kujytuo
C:\Users\Coolman\AppData\Local\Temp\Extract.bat
C:\Windows\Prefetch\KUJYTUO.EXE-5D3ED0B3.pf
C:\Documents and Settings\Coolman\Application Data\kujytuo\kujytuo.exe
C:\Users\Coolman\AppData\Local\Temp\kujytuo.exe
C:\Users\Coolman\AppData\Roaming\kujytuo.exe

Liens :

Virus Kujytuo, comment le supprimer ?
Remove Kujytuo.exe: Steps to Uninstall Kujytuo.exe immediately
How to Remove Kujytuo.exe Virus? (Removal Guide)
The application kujytuo.exe by Kreapixel has been detected as a potentially unwanted program…

Alias :

Affiliate.Downloader.AI [MBAM]
W32.Clodc69.Trojan
PUP.Startup.Kreapixel.H
Trojan.Win32.Generic!O

Supprimer (Remove) :

– Supprimer l’extension « DownloadnSave » de tous les navigateurs installés,
– Supprimer le plugin « DownloadnSave » de tous les navigateurs installés,
– Supprimer le logiciel « DownloadnSave » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner