Sujet Précédent Sujet Suivant

Kujytuo.exe...

Fermé
Grossemule - 11 mars 2012 à 09:47
 Utilisateur anonyme - 11 mars 2012 à 19:48
Bonjour,
tout d'abord je viens prendre la température, savoir si mon sujet n'est pas de trop parce qu'il a déja été traité pas mal de fois je le sais, donc je m'excuse d'avance au cas ou .

Voila quelques jours que mon pc au démarrage est ralentis,et meme plus, freeze, je peux bouger ma souris sur mon bureau mais je ne peux rien faire. Si je clique de quelconque manière n'importe ou, le petit cercle de chargement de met en route et la je peux rien faire de plus. Pendant cette période qui dure en général quelques minutes, jusqua 15 je dirai, j'ai quelque chose qui tourne en bas a droite dans ma barre de taches, ce petit logo kujytuo...

J'ai compris que c'etait un virus grace aux forums mais a chaque fois une methode personnelle est appliquée voila pourquoi je souhaiterai, si c'est possible, a mon tour, avoir quelqu'un qui pourrait me guider pour régler ces petits soucis.

Je précise quelques choses : j'ai un seul antivirus : avast
régulièrement je nettoie mon pc avec CCleaner, base de registre comprise
j'ai le minimum de programmes qui se lancent au démarrage de windows
ca m'est arrivé de télécharger des jeux en torrent (pas des centaines genre 3 ou 4)
je vais sur internet pour télécharger des logiciels gratuits et j'ai eut une barre recherche babylon ou autre connerie qui s'est installée intempestivement que j'ai aussitot a peu prés desinstallée.

Je suis conscient que les quelques lignes au dessu sont surement la cause, mais je préfere etre honnete si ca peut aider a resoudre tout ca.

Donc mes demandes sont : desinfecter mon pc a peu prés au mieux, et savoir l'effet de ce virus (si c'en est bien un), je veux dire a t il pour but de pomper mes codes faebook, banque etc.. savoir si je dois me faire du soucis, ou quoi.

En espérant ne pas etre trop désespérant, bon dimanche !

PS: je suis pas calé plus que ca en pc, donc soyez conciliants en m'expliquant si possible d'une maniere normale sans me prendre pour un ingénieur (si j'en etait un je pense que je n'aurai pas besoin de vous :) )


6 réponses

Réponse 1 / 6
Utilisateur anonyme
11 mars 2012 à 10:01
bonnjour,

ce procesus arrive avec un adware!

il doit avoir une barre d'outils installée à ton insu le le pc !!!


? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le,
clique sur rechercher et poste son rapport.

1
Réponse 2 / 6
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 11/03/2012 à 10:11
Bonjour et Bienvenue sur CCM

message édité

Bonne journée
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Réponse 3 / 6
xoumai Messages postés 12 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 11 avril 2012
11 mars 2012 à 17:51
Salut ! désolé du retard mais le dimanche c'est pas a la maison ! Merci de ta réponse voici le rapport


# AdwCleaner v1.501 - Rapport créé le 11/03/2012 à 17:48:28
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : David - DAVID-PC
# Exécuté depuis : C:\Users\David\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\David\AppData\Roaming\Babylon
Dossier Présent : C:\Users\David\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\David\AppData\Local\Babylon
Dossier Présent : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\ng5l80x9.default\extensions\cacaoweb@cacaoweb.org
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

***** [Registre (x64)] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : ng5l80x9.default
Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\ng5l80x9.default\prefs.js

Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 26);
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Présente : user_pref("extensions.BabylonToolbar.hmpg", false);
Présente : user_pref("extensions.BabylonToolbar.id", "c4d904b0000000000000001fbc017e03");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15396");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.lastDP", 26);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:23:19");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 68812095);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:23:19");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "c4d904b0000000000000001fbc017e03");
Présente : user_pref("extensions.BabylonToolbar_i.id", "c4d904b0000000000000001fbc017e03");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15396");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:23:19");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

*************************

AdwCleaner[R1].txt - [6223 octets] - [11/03/2012 17:48:28]

########## EOF - C:\AdwCleaner[R1].txt - [6351 octets] ##########
0
xoumai Messages postés 12 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 11 avril 2012
11 mars 2012 à 17:51
(xoumai = Grossemule) désolé du mic mac !
0
Réponse 4 / 6
Utilisateur anonyme
11 mars 2012 à 17:58
ok,

relance ADWC,

clique suer supprimer, poste son rapport !


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
xoumai Messages postés 12 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 11 avril 2012
11 mars 2012 à 19:28
# AdwCleaner v1.501 - Rapport créé le 11/03/2012 à 19:27:22
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : David - DAVID-PC
# Exécuté depuis : C:\Users\David\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : ng5l80x9.default
Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\ng5l80x9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6314 octets] - [11/03/2012 17:48:28]
AdwCleaner[R2].txt - [6374 octets] - [11/03/2012 17:52:08]
AdwCleaner[S1].txt - [300 octets] - [11/03/2012 17:52:11]
AdwCleaner[S2].txt - [6291 octets] - [11/03/2012 17:52:56]
AdwCleaner[R3].txt - [1072 octets] - [11/03/2012 19:27:22]

########## EOF - C:\AdwCleaner[R3].txt - [1200 octets] ##########
0
Réponse 6 / 6
Utilisateur anonyme
11 mars 2012 à 19:48
tu l'as lancé 3 fois, c'est pour cette raison qu'il n'y a rien sur ce rapport :D


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0