Infection virus kujytuo.exe ?
Savra
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
au démarrage de mon PC j ai rencontrer de nombreux ralentissement et autres et en lançant CCleaner je me suis aperçu qu'au demarage il y a une entrée C:\Users\.....\kujytuo.exe
J'ai vu sur google qu'il s'agissait d'un virus mais comment s'en débaraser?
au démarrage de mon PC j ai rencontrer de nombreux ralentissement et autres et en lançant CCleaner je me suis aperçu qu'au demarage il y a une entrée C:\Users\.....\kujytuo.exe
J'ai vu sur google qu'il s'agissait d'un virus mais comment s'en débaraser?
A voir également:
- Infection virus kujytuo.exe ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
8 réponses
Bonjour,
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
MBAM c'est pas la solution miracle.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me le transmettre utilise pjjoint.malekal.com et un lien te sera donné en retour
▶ Copie ce lien dans ta réponse.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me le transmettre utilise pjjoint.malekal.com et un lien te sera donné en retour
▶ Copie ce lien dans ta réponse.
Tout d'abord merci de ta réponse super rapide!
J'ai fais ce que tu m'as dit et effectivement j'ai du redémarrer, le problème c'est qu'une fois que j'ai entré mon code pour entrer dans ma session le temps de chargement devient très long et ca arrive a un écran noir noir....
Du coup je suis en mode sans échec, voici le rapport :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.13.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Julien :: JULIEN-PC [administrateur]
13/03/2012 19:45:25
mbam-log-2012-03-13 (19-45-25).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 412847
Temps écoulé: 52 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Julien\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai fais ce que tu m'as dit et effectivement j'ai du redémarrer, le problème c'est qu'une fois que j'ai entré mon code pour entrer dans ma session le temps de chargement devient très long et ca arrive a un écran noir noir....
Du coup je suis en mode sans échec, voici le rapport :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.13.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Julien :: JULIEN-PC [administrateur]
13/03/2012 19:45:25
mbam-log-2012-03-13 (19-45-25).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 412847
Temps écoulé: 52 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Julien\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai toujours le problème au démarrage.
En fait une fois que j'ai entré mon mot de passe pour entrer dans ma session le temps de chargement est très long puis c'est l'écran noir.
J'ai le pointeur de la souris qui répond mais sur un écran complètement noir.
J'ai essayé le Ctrl+Alt+Supp qui fonctionne donc je peux fermer la session pour a nouveau entre mon password mais ça ne marche toujours pas...
Si tu as un solution ça serait sympa^^
En fait une fois que j'ai entré mon mot de passe pour entrer dans ma session le temps de chargement est très long puis c'est l'écran noir.
J'ai le pointeur de la souris qui répond mais sur un écran complètement noir.
J'ai essayé le Ctrl+Alt+Supp qui fonctionne donc je peux fermer la session pour a nouveau entre mon password mais ça ne marche toujours pas...
Si tu as un solution ça serait sympa^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon ben le mode sans echec (avec ou sans la prise en charge reseau) ne fonctionne meme plus...
Si ca peut aidé, en mode sans échec la derniere ligne de commande qui s'est affuché est:
\Windows\system32\DRIVERS\CLASSPNP.SYS
J'ai tenté une restauration systeme et ca n'a pas marché, ca dit : Une erreur indéterminé s'est produite durant la restauration (0x800700b7)
Je suis complètement perdu et désespéré...
PS:je suis sur mon pc portable
Si ca peut aidé, en mode sans échec la derniere ligne de commande qui s'est affuché est:
\Windows\system32\DRIVERS\CLASSPNP.SYS
J'ai tenté une restauration systeme et ca n'a pas marché, ca dit : Une erreur indéterminé s'est produite durant la restauration (0x800700b7)
Je suis complètement perdu et désespéré...
PS:je suis sur mon pc portable
Bonjour a tous,
comme je l'ai dit plus haut je ne pouvais même plus accéder au mode sans échec, en fouillant un peu sur le net j'ai finalement fait un clear CMOS. Depuis j'ai a nouveau accès au mode sans échec.
Du coup j'ai téléchargé ZHPdiag, coché toute les options, puis lancé le scan. Le problème c'est que le scan s'arrête a 61%. En revanche si je ne coche pas toutes les cases mais que je laisse les choix par défaut, il termine le scan et voila ce qu'il obtient:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_v8w9x7f11d12
Est ce que ca vous aide ou il faudrait absolument faire le scan en cochant toutes les options?
De plus j'ai l'impression que ce blocage qui correspond à 61% intervient au moment ou il scanne l'endroit dans lequel apparaissait ce p****n de kujytuo.exe.
comme je l'ai dit plus haut je ne pouvais même plus accéder au mode sans échec, en fouillant un peu sur le net j'ai finalement fait un clear CMOS. Depuis j'ai a nouveau accès au mode sans échec.
Du coup j'ai téléchargé ZHPdiag, coché toute les options, puis lancé le scan. Le problème c'est que le scan s'arrête a 61%. En revanche si je ne coche pas toutes les cases mais que je laisse les choix par défaut, il termine le scan et voila ce qu'il obtient:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_v8w9x7f11d12
Est ce que ca vous aide ou il faudrait absolument faire le scan en cochant toutes les options?
De plus j'ai l'impression que ce blocage qui correspond à 61% intervient au moment ou il scanne l'endroit dans lequel apparaissait ce p****n de kujytuo.exe.
J'ai relancé un scan avec ZHPDiag sauf que j'ai coché toutes les cases sauf la 061 et voici le rapport que cela a généré :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_e10j15c11s13p13
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_e10j15c11s13p13
Hello :)
La case 061 c'est les "derniers fichiers/dossiers modifiés par l'utilisateur courant" !
Je vais demander à Nicolas Coolman quelques infos car ça le fait aussi sur ma station, planter aux 061 !
Tu peux déjà faire ceci, en mode sans échec toujours, on va virer le plus gros " à l'arrache", en gros on déblaie le terrain histoire de voir si le pc démarrera en normal après pour passer les utilitaires "courants" car ton pc est bien chargé en m**des !:
* Sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
G2 - GCE: Preference [User Data\Default] [dlfienamagdnkekbbbocojppncdambda] Complitly plugin for chrome v.1.1 (Activé) => Infection BT (Adware.PredictAd)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com => Adware.Facemoods
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com => Adware.Facemoods
O2 - BHO: Complitly [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\Julien\AppData\Roaming\Complitly\64\Complitly64.dll => Infection BT (Adware.PredictAd)
O2 - BHO: Complitly [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\Julien\AppData\Roaming\Complitly\Complitly.dll => Infection BT (Adware.PredictAd)
O4 - HKCU\..\Run: [Kujytuo] . (...) -- C:\Users\Julien\AppData\Roaming\kujytuo.exe => Infection PUP (PUP.Kujytuo)
O4 - HKUS\S-1-5-21-1829381643-826698024-907813888-1000\..\Run: [Kujytuo] . (...) -- C:\Users\Julien\AppData\Roaming\kujytuo.exe => Infection PUP (PUP.Kujytuo)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Datamngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)
O43 - CFD: 02/03/2012 - 13:38:50 - [0] ----D- C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 02/03/2012 - 13:38:50 - [0,002] ----D- C:\Users\Julien\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 02/03/2012 - 13:38:52 - [3,745] ----D- C:\Users\Julien\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} [DefaultScope] - (Facemoods Search) - http://start.facemoods.com => Infection PUP (Adware.Facemoods)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - (Web Search) - http://www.searchnu.com/ => Infection BT (Adware.Bandoo)
[MD5.9495FF73014B8A17BD4798911AD097FA] [SPRF][20/09/2011] (...) -- C:\Users\Julien\AppData\Local\Temp\Extract.bat [87] =>
[MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][09/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\Julien\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696] => Infection BT (Adware.PredictAd)
[MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\Julien\AppData\Local\Temp\kujytuo.exe [391520] => Infection BT
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][08/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Julien\AppData\Local\Temp\MyBabylonTB.exe [919664] => Infection BT (Toolbar.Babylon)
[MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\Julien\AppData\Roaming\kujytuo.exe [391520] =>
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}] => Infection PUP (Adware. PredictAd)
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] => Infection PUP (Adware.Facemoods)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKLM\Software\WOW6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKLM\Software\WOW6432Node\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] => Infection PUP (Adware.PredictAd)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}] => Infection PUP (Adware.PredictAd)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\Julien\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\Julien\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\Julien\AppData\LocalLow\searchquband => Infection BT
C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda => Infection BT (Adware.PredictAd)
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
--> Les lignes se collent automatiquement dans ZHPFix
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre le pc, vois si ça démarre en normal :)
Normalement, le susmentionné kujytuo est dans le script ci-dessus, et ne devrais plus se relancer à l'avenir, mais c'est pas pour autant qu'on a fini le nettoyage !
A + !
La case 061 c'est les "derniers fichiers/dossiers modifiés par l'utilisateur courant" !
Je vais demander à Nicolas Coolman quelques infos car ça le fait aussi sur ma station, planter aux 061 !
Tu peux déjà faire ceci, en mode sans échec toujours, on va virer le plus gros " à l'arrache", en gros on déblaie le terrain histoire de voir si le pc démarrera en normal après pour passer les utilitaires "courants" car ton pc est bien chargé en m**des !:
* Sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
G2 - GCE: Preference [User Data\Default] [dlfienamagdnkekbbbocojppncdambda] Complitly plugin for chrome v.1.1 (Activé) => Infection BT (Adware.PredictAd)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com => Adware.Facemoods
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com => Adware.Facemoods
O2 - BHO: Complitly [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\Julien\AppData\Roaming\Complitly\64\Complitly64.dll => Infection BT (Adware.PredictAd)
O2 - BHO: Complitly [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\Julien\AppData\Roaming\Complitly\Complitly.dll => Infection BT (Adware.PredictAd)
O4 - HKCU\..\Run: [Kujytuo] . (...) -- C:\Users\Julien\AppData\Roaming\kujytuo.exe => Infection PUP (PUP.Kujytuo)
O4 - HKUS\S-1-5-21-1829381643-826698024-907813888-1000\..\Run: [Kujytuo] . (...) -- C:\Users\Julien\AppData\Roaming\kujytuo.exe => Infection PUP (PUP.Kujytuo)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Datamngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)
O43 - CFD: 02/03/2012 - 13:38:50 - [0] ----D- C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 02/03/2012 - 13:38:50 - [0,002] ----D- C:\Users\Julien\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 02/03/2012 - 13:38:52 - [3,745] ----D- C:\Users\Julien\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} [DefaultScope] - (Facemoods Search) - http://start.facemoods.com => Infection PUP (Adware.Facemoods)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - (Web Search) - http://www.searchnu.com/ => Infection BT (Adware.Bandoo)
[MD5.9495FF73014B8A17BD4798911AD097FA] [SPRF][20/09/2011] (...) -- C:\Users\Julien\AppData\Local\Temp\Extract.bat [87] =>
[MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][09/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\Julien\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696] => Infection BT (Adware.PredictAd)
[MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\Julien\AppData\Local\Temp\kujytuo.exe [391520] => Infection BT
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][08/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Julien\AppData\Local\Temp\MyBabylonTB.exe [919664] => Infection BT (Toolbar.Babylon)
[MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\Julien\AppData\Roaming\kujytuo.exe [391520] =>
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}] => Infection PUP (Adware. PredictAd)
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] => Infection PUP (Adware.Facemoods)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKLM\Software\WOW6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKLM\Software\WOW6432Node\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] => Infection PUP (Adware.PredictAd)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}] => Infection PUP (Adware.PredictAd)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\Julien\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\Julien\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\Julien\AppData\LocalLow\searchquband => Infection BT
C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda => Infection BT (Adware.PredictAd)
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
--> Les lignes se collent automatiquement dans ZHPFix
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre le pc, vois si ça démarre en normal :)
Normalement, le susmentionné kujytuo est dans le script ci-dessus, et ne devrais plus se relancer à l'avenir, mais c'est pas pour autant qu'on a fini le nettoyage !
A + !
Normalement c'est bon, tu ne devrait plus rencontrer de ralentissements au démarrage, à moins que ces ralentissements proviennent d'autre chose, comme un disque dur saturé ou qui n'est pas défragmenté assez souvent, etc.
Si tu constates encore des ralentissements au démarrage, préviens moi, je me ferais un plaisir de te répondre.
Si tu constates encore des ralentissements au démarrage, préviens moi, je me ferais un plaisir de te répondre.
