Kujytuo.exe... Fermé

Question

Bonjour, 
tout d'abord je viens prendre la température, savoir si mon sujet n'est pas de trop parce qu'il a déja été traité pas mal de fois je le sais, donc je m'excuse d'avance au cas ou .

Voila quelques jours que mon pc au démarrage est ralentis,et meme plus, freeze, je peux bouger ma souris sur mon bureau mais je ne peux rien faire. Si je clique de quelconque manière n'importe ou, le petit cercle de chargement de met en route et la je peux rien faire de plus. Pendant cette période qui dure en général quelques minutes, jusqua 15 je dirai, j'ai quelque chose qui tourne en bas a droite dans ma barre de taches, ce petit logo kujytuo...

J'ai compris que c'etait un virus grace aux forums mais a chaque fois une methode personnelle est appliquée voila pourquoi je souhaiterai, si c'est possible, a mon tour, avoir quelqu'un qui pourrait me guider pour régler ces petits soucis.

Je précise quelques choses : j'ai un seul antivirus : avast
régulièrement je nettoie mon pc avec CCleaner, base de registre comprise
j'ai le minimum de programmes qui se lancent au démarrage de windows
ca m'est arrivé de télécharger des jeux en torrent (pas des centaines genre 3 ou 4)
je vais sur internet pour télécharger des logiciels gratuits et j'ai eut une barre recherche babylon ou autre connerie qui s'est installée intempestivement que j'ai aussitot a peu prés desinstallée.

Je suis conscient que les quelques lignes au dessu sont surement la cause, mais je préfere etre honnete si ca peut aider a resoudre tout ca.

Donc mes demandes sont : desinfecter mon pc a peu prés au mieux, et savoir l'effet de ce virus (si c'en est bien un), je veux dire a t il pour but de pomper mes codes faebook, banque etc.. savoir si je dois me faire du soucis, ou quoi.

En espérant ne pas etre trop désespérant, bon dimanche !

PS: je suis pas calé plus que ca en pc, donc soyez conciliants en m'expliquant si possible d'une maniere normale sans me prendre pour un ingénieur (si j'en etait un je pense que je n'aurai pas besoin de vous :) )
 

Configuration: Windows 7 / Firefox 10.0.2

Utilisateur anonyme · Answer

bonnjour,

ce procesus arrive avec un adware!

il doit avoir une barre d'outils installée à ton insu le le pc !!!


?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur rechercher et poste son rapport.

kalimusic · Answer

Bonjour et Bienvenue sur CCM  

message édité

Bonne journée
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

xoumai · Answer

Salut ! désolé du retard mais le dimanche c'est pas a la maison ! Merci de ta réponse voici le rapport 


# AdwCleaner v1.501 - Rapport créé le 11/03/2012 à 17:48:28
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : David - DAVID-PC
# Exécuté depuis : C:\Users\David\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\David\AppData\Roaming\Babylon
Dossier Présent : C:\Users\David\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\David\AppData\Local\Babylon
Dossier Présent : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles
g5l80x9.default\extensions\cacaoweb@cacaoweb.org
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

***** [Registre (x64)] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v10.0.2 (fr)

Profil : ng5l80x9.default
Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles
g5l80x9.default\prefs.js

Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 26);
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Présente : user_pref("extensions.BabylonToolbar.hmpg", false);
Présente : user_pref("extensions.BabylonToolbar.id", "c4d904b0000000000000001fbc017e03");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15396");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.lastDP", 26);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:23:19");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 68812095);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:23:19");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "c4d904b0000000000000001fbc017e03");
Présente : user_pref("extensions.BabylonToolbar_i.id", "c4d904b0000000000000001fbc017e03");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15396");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:23:19");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

*************************

AdwCleaner[R1].txt - [6223 octets] - [11/03/2012 17:48:28]

########## EOF - C:\AdwCleaner[R1].txt - [6351 octets] ##########

Utilisateur anonyme · Answer

ok,

relance ADWC,

clique suer supprimer, poste son rapport !

xoumai · Answer

# AdwCleaner v1.501 - Rapport créé le 11/03/2012 à 19:27:22
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : David - DAVID-PC
# Exécuté depuis : C:\Users\David\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Registre (x64)] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v10.0.2 (fr)

Profil : ng5l80x9.default
Fichier : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles
g5l80x9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6314 octets] - [11/03/2012 17:48:28]
AdwCleaner[R2].txt - [6374 octets] - [11/03/2012 17:52:08]
AdwCleaner[S1].txt - [300 octets] - [11/03/2012 17:52:11]
AdwCleaner[S2].txt - [6291 octets] - [11/03/2012 17:52:56]
AdwCleaner[R3].txt - [1072 octets] - [11/03/2012 19:27:22]

########## EOF - C:\AdwCleaner[R3].txt - [1200 octets] ##########

Utilisateur anonyme · Answer

tu l'as lancé 3 fois, c'est pour cette raison qu'il n'y a rien sur ce rapport  :D


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html