Infection virus kujytuo.exe ?
Fermé
Savra
Messages postés
22
Date d'inscription
mercredi 26 janvier 2011
Statut
Membre
Dernière intervention
2 juillet 2013
-
13 mars 2012 à 19:34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 14 mars 2012 à 14:38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 14 mars 2012 à 14:38
A voir également:
- Infection virus kujytuo.exe ?
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
8 réponses
¿comment ça marche?
Messages postés
168
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
3 décembre 2021
14
13 mars 2012 à 19:37
13 mars 2012 à 19:37
Bonjour,
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
13 mars 2012 à 22:15
13 mars 2012 à 22:15
MBAM c'est pas la solution miracle.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me le transmettre utilise pjjoint.malekal.com et un lien te sera donné en retour
▶ Copie ce lien dans ta réponse.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me le transmettre utilise pjjoint.malekal.com et un lien te sera donné en retour
▶ Copie ce lien dans ta réponse.
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
13 mars 2012 à 22:17
13 mars 2012 à 22:17
Salut,
+50000000000 ! :)
Bonne soirée.
@+
+50000000000 ! :)
Bonne soirée.
@+
Savra
Messages postés
22
Date d'inscription
mercredi 26 janvier 2011
Statut
Membre
Dernière intervention
2 juillet 2013
5
13 mars 2012 à 20:58
13 mars 2012 à 20:58
Tout d'abord merci de ta réponse super rapide!
J'ai fais ce que tu m'as dit et effectivement j'ai du redémarrer, le problème c'est qu'une fois que j'ai entré mon code pour entrer dans ma session le temps de chargement devient très long et ca arrive a un écran noir noir....
Du coup je suis en mode sans échec, voici le rapport :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.13.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Julien :: JULIEN-PC [administrateur]
13/03/2012 19:45:25
mbam-log-2012-03-13 (19-45-25).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 412847
Temps écoulé: 52 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Julien\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai fais ce que tu m'as dit et effectivement j'ai du redémarrer, le problème c'est qu'une fois que j'ai entré mon code pour entrer dans ma session le temps de chargement devient très long et ca arrive a un écran noir noir....
Du coup je suis en mode sans échec, voici le rapport :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.13.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Julien :: JULIEN-PC [administrateur]
13/03/2012 19:45:25
mbam-log-2012-03-13 (19-45-25).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 412847
Temps écoulé: 52 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Julien\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
(fin)
Savra
Messages postés
22
Date d'inscription
mercredi 26 janvier 2011
Statut
Membre
Dernière intervention
2 juillet 2013
5
13 mars 2012 à 21:43
13 mars 2012 à 21:43
J'ai toujours le problème au démarrage.
En fait une fois que j'ai entré mon mot de passe pour entrer dans ma session le temps de chargement est très long puis c'est l'écran noir.
J'ai le pointeur de la souris qui répond mais sur un écran complètement noir.
J'ai essayé le Ctrl+Alt+Supp qui fonctionne donc je peux fermer la session pour a nouveau entre mon password mais ça ne marche toujours pas...
Si tu as un solution ça serait sympa^^
En fait une fois que j'ai entré mon mot de passe pour entrer dans ma session le temps de chargement est très long puis c'est l'écran noir.
J'ai le pointeur de la souris qui répond mais sur un écran complètement noir.
J'ai essayé le Ctrl+Alt+Supp qui fonctionne donc je peux fermer la session pour a nouveau entre mon password mais ça ne marche toujours pas...
Si tu as un solution ça serait sympa^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Savra
Messages postés
22
Date d'inscription
mercredi 26 janvier 2011
Statut
Membre
Dernière intervention
2 juillet 2013
5
14 mars 2012 à 00:02
14 mars 2012 à 00:02
Bon ben le mode sans echec (avec ou sans la prise en charge reseau) ne fonctionne meme plus...
Si ca peut aidé, en mode sans échec la derniere ligne de commande qui s'est affuché est:
\Windows\system32\DRIVERS\CLASSPNP.SYS
J'ai tenté une restauration systeme et ca n'a pas marché, ca dit : Une erreur indéterminé s'est produite durant la restauration (0x800700b7)
Je suis complètement perdu et désespéré...
PS:je suis sur mon pc portable
Si ca peut aidé, en mode sans échec la derniere ligne de commande qui s'est affuché est:
\Windows\system32\DRIVERS\CLASSPNP.SYS
J'ai tenté une restauration systeme et ca n'a pas marché, ca dit : Une erreur indéterminé s'est produite durant la restauration (0x800700b7)
Je suis complètement perdu et désespéré...
PS:je suis sur mon pc portable
Chris 94
Messages postés
50978
Date d'inscription
mardi 8 janvier 2008
Statut
Modérateur
Dernière intervention
17 février 2023
7 325
14 mars 2012 à 01:42
14 mars 2012 à 01:42
Savra
Messages postés
22
Date d'inscription
mercredi 26 janvier 2011
Statut
Membre
Dernière intervention
2 juillet 2013
5
14 mars 2012 à 09:23
14 mars 2012 à 09:23
Bonjour a tous,
comme je l'ai dit plus haut je ne pouvais même plus accéder au mode sans échec, en fouillant un peu sur le net j'ai finalement fait un clear CMOS. Depuis j'ai a nouveau accès au mode sans échec.
Du coup j'ai téléchargé ZHPdiag, coché toute les options, puis lancé le scan. Le problème c'est que le scan s'arrête a 61%. En revanche si je ne coche pas toutes les cases mais que je laisse les choix par défaut, il termine le scan et voila ce qu'il obtient:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_v8w9x7f11d12
Est ce que ca vous aide ou il faudrait absolument faire le scan en cochant toutes les options?
De plus j'ai l'impression que ce blocage qui correspond à 61% intervient au moment ou il scanne l'endroit dans lequel apparaissait ce p****n de kujytuo.exe.
comme je l'ai dit plus haut je ne pouvais même plus accéder au mode sans échec, en fouillant un peu sur le net j'ai finalement fait un clear CMOS. Depuis j'ai a nouveau accès au mode sans échec.
Du coup j'ai téléchargé ZHPdiag, coché toute les options, puis lancé le scan. Le problème c'est que le scan s'arrête a 61%. En revanche si je ne coche pas toutes les cases mais que je laisse les choix par défaut, il termine le scan et voila ce qu'il obtient:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_v8w9x7f11d12
Est ce que ca vous aide ou il faudrait absolument faire le scan en cochant toutes les options?
De plus j'ai l'impression que ce blocage qui correspond à 61% intervient au moment ou il scanne l'endroit dans lequel apparaissait ce p****n de kujytuo.exe.
Savra
Messages postés
22
Date d'inscription
mercredi 26 janvier 2011
Statut
Membre
Dernière intervention
2 juillet 2013
5
14 mars 2012 à 10:23
14 mars 2012 à 10:23
J'ai relancé un scan avec ZHPDiag sauf que j'ai coché toutes les cases sauf la 061 et voici le rapport que cela a généré :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_e10j15c11s13p13
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_e10j15c11s13p13
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
14 mars 2012 à 14:38
14 mars 2012 à 14:38
Hello :)
La case 061 c'est les "derniers fichiers/dossiers modifiés par l'utilisateur courant" !
Je vais demander à Nicolas Coolman quelques infos car ça le fait aussi sur ma station, planter aux 061 !
Tu peux déjà faire ceci, en mode sans échec toujours, on va virer le plus gros " à l'arrache", en gros on déblaie le terrain histoire de voir si le pc démarrera en normal après pour passer les utilitaires "courants" car ton pc est bien chargé en m**des !:
* Sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
G2 - GCE: Preference [User Data\Default] [dlfienamagdnkekbbbocojppncdambda] Complitly plugin for chrome v.1.1 (Activé) => Infection BT (Adware.PredictAd)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com => Adware.Facemoods
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com => Adware.Facemoods
O2 - BHO: Complitly [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\Julien\AppData\Roaming\Complitly\64\Complitly64.dll => Infection BT (Adware.PredictAd)
O2 - BHO: Complitly [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\Julien\AppData\Roaming\Complitly\Complitly.dll => Infection BT (Adware.PredictAd)
O4 - HKCU\..\Run: [Kujytuo] . (...) -- C:\Users\Julien\AppData\Roaming\kujytuo.exe => Infection PUP (PUP.Kujytuo)
O4 - HKUS\S-1-5-21-1829381643-826698024-907813888-1000\..\Run: [Kujytuo] . (...) -- C:\Users\Julien\AppData\Roaming\kujytuo.exe => Infection PUP (PUP.Kujytuo)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Datamngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)
O43 - CFD: 02/03/2012 - 13:38:50 - [0] ----D- C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 02/03/2012 - 13:38:50 - [0,002] ----D- C:\Users\Julien\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 02/03/2012 - 13:38:52 - [3,745] ----D- C:\Users\Julien\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} [DefaultScope] - (Facemoods Search) - http://start.facemoods.com => Infection PUP (Adware.Facemoods)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - (Web Search) - http://www.searchnu.com/ => Infection BT (Adware.Bandoo)
[MD5.9495FF73014B8A17BD4798911AD097FA] [SPRF][20/09/2011] (...) -- C:\Users\Julien\AppData\Local\Temp\Extract.bat [87] =>
[MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][09/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\Julien\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696] => Infection BT (Adware.PredictAd)
[MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\Julien\AppData\Local\Temp\kujytuo.exe [391520] => Infection BT
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][08/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Julien\AppData\Local\Temp\MyBabylonTB.exe [919664] => Infection BT (Toolbar.Babylon)
[MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\Julien\AppData\Roaming\kujytuo.exe [391520] =>
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}] => Infection PUP (Adware. PredictAd)
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] => Infection PUP (Adware.Facemoods)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKLM\Software\WOW6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKLM\Software\WOW6432Node\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] => Infection PUP (Adware.PredictAd)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}] => Infection PUP (Adware.PredictAd)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\Julien\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\Julien\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\Julien\AppData\LocalLow\searchquband => Infection BT
C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda => Infection BT (Adware.PredictAd)
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
--> Les lignes se collent automatiquement dans ZHPFix
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre le pc, vois si ça démarre en normal :)
Normalement, le susmentionné kujytuo est dans le script ci-dessus, et ne devrais plus se relancer à l'avenir, mais c'est pas pour autant qu'on a fini le nettoyage !
A + !
La case 061 c'est les "derniers fichiers/dossiers modifiés par l'utilisateur courant" !
Je vais demander à Nicolas Coolman quelques infos car ça le fait aussi sur ma station, planter aux 061 !
Tu peux déjà faire ceci, en mode sans échec toujours, on va virer le plus gros " à l'arrache", en gros on déblaie le terrain histoire de voir si le pc démarrera en normal après pour passer les utilitaires "courants" car ton pc est bien chargé en m**des !:
* Sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
G2 - GCE: Preference [User Data\Default] [dlfienamagdnkekbbbocojppncdambda] Complitly plugin for chrome v.1.1 (Activé) => Infection BT (Adware.PredictAd)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com => Adware.Facemoods
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com => Adware.Facemoods
O2 - BHO: Complitly [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\Julien\AppData\Roaming\Complitly\64\Complitly64.dll => Infection BT (Adware.PredictAd)
O2 - BHO: Complitly [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\Julien\AppData\Roaming\Complitly\Complitly.dll => Infection BT (Adware.PredictAd)
O4 - HKCU\..\Run: [Kujytuo] . (...) -- C:\Users\Julien\AppData\Roaming\kujytuo.exe => Infection PUP (PUP.Kujytuo)
O4 - HKUS\S-1-5-21-1829381643-826698024-907813888-1000\..\Run: [Kujytuo] . (...) -- C:\Users\Julien\AppData\Roaming\kujytuo.exe => Infection PUP (PUP.Kujytuo)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKCU\Software\Datamngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\Babylon] => Infection BT (Toolbar.Babylon)
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)
O43 - CFD: 02/03/2012 - 13:38:50 - [0] ----D- C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 02/03/2012 - 13:38:50 - [0,002] ----D- C:\Users\Julien\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
O43 - CFD: 02/03/2012 - 13:38:52 - [3,745] ----D- C:\Users\Julien\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} [DefaultScope] - (Facemoods Search) - http://start.facemoods.com => Infection PUP (Adware.Facemoods)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - (Web Search) - http://www.searchnu.com/ => Infection BT (Adware.Bandoo)
[MD5.9495FF73014B8A17BD4798911AD097FA] [SPRF][20/09/2011] (...) -- C:\Users\Julien\AppData\Local\Temp\Extract.bat [87] =>
[MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][09/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\Julien\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696] => Infection BT (Adware.PredictAd)
[MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\Julien\AppData\Local\Temp\kujytuo.exe [391520] => Infection BT
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][08/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Julien\AppData\Local\Temp\MyBabylonTB.exe [919664] => Infection BT (Toolbar.Babylon)
[MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\Julien\AppData\Roaming\kujytuo.exe [391520] =>
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}] => Infection PUP (Adware. PredictAd)
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] => Infection PUP (Adware.Facemoods)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKLM\Software\WOW6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
[HKLM\Software\WOW6432Node\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] => Infection PUP (Adware.PredictAd)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}] => Infection PUP (Adware.PredictAd)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\Julien\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\Julien\AppData\Local\Babylon => Infection BT (Toolbar.Babylon)
C:\Users\Julien\AppData\LocalLow\searchquband => Infection BT
C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda => Infection BT (Adware.PredictAd)
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
--> Les lignes se collent automatiquement dans ZHPFix
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre le pc, vois si ça démarre en normal :)
Normalement, le susmentionné kujytuo est dans le script ci-dessus, et ne devrais plus se relancer à l'avenir, mais c'est pas pour autant qu'on a fini le nettoyage !
A + !
¿comment ça marche?
Messages postés
168
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
3 décembre 2021
14
13 mars 2012 à 21:36
13 mars 2012 à 21:36
Normalement c'est bon, tu ne devrait plus rencontrer de ralentissements au démarrage, à moins que ces ralentissements proviennent d'autre chose, comme un disque dur saturé ou qui n'est pas défragmenté assez souvent, etc.
Si tu constates encore des ralentissements au démarrage, préviens moi, je me ferais un plaisir de te répondre.
Si tu constates encore des ralentissements au démarrage, préviens moi, je me ferais un plaisir de te répondre.