Virus Kujytuo
Résolu
Juliette
-
Juliette -
Juliette -
Bonjour,
J'aurais souhaité obtenir de l'aide suite à la présence d'un virus nommé kujytuo sur mon ordinateur.
Depuis 1 semaine environ mon pc rame énormément, ce qui ne m'arrive jamais, et j'ai découvert ce matin dans la barre des tâches un petit icône, l'application portait le nom de kujytuo. J'ai été googlé le nom et j'ai su que c'était un virus.
J'ai déjà vu de nombreux post où les personnes se faisent aider et j'étais tenté de suivre les mêmes procédures cependant j'ai compris que chaque procédure est propre à chaque ordinateur.
Ainsi j'aurais souhaiter savoir si quelqu'un aurait la gentillesse de m'aider pour éradiquer le virus. Je suis quasiment sur que j'ai choppé le virus en téléchargeant le logiciel PLAYERTV. Ils proposaient de télécharger la toolbar Babylon, j'ai refusé mais je suis sur que le virus viens de là.
En vous remerciant par avance,
Juliette
J'aurais souhaité obtenir de l'aide suite à la présence d'un virus nommé kujytuo sur mon ordinateur.
Depuis 1 semaine environ mon pc rame énormément, ce qui ne m'arrive jamais, et j'ai découvert ce matin dans la barre des tâches un petit icône, l'application portait le nom de kujytuo. J'ai été googlé le nom et j'ai su que c'était un virus.
J'ai déjà vu de nombreux post où les personnes se faisent aider et j'étais tenté de suivre les mêmes procédures cependant j'ai compris que chaque procédure est propre à chaque ordinateur.
Ainsi j'aurais souhaiter savoir si quelqu'un aurait la gentillesse de m'aider pour éradiquer le virus. Je suis quasiment sur que j'ai choppé le virus en téléchargeant le logiciel PLAYERTV. Ils proposaient de télécharger la toolbar Babylon, j'ai refusé mais je suis sur que le virus viens de là.
En vous remerciant par avance,
Juliette
A voir également:
- Virus Kujytuo
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
14 réponses
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
Tout d'abord merci pour cette réponse aussi rapide Destrio5 !
Voici le lien:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_o14r10y13k15g9
Voici le lien:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120314_o14r10y13k15g9
--> Désinstalle Funmoods.
--> Fais une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
--> Fais une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
J'ai désinstallé Funmoods
Voici le deuxième rapport:
http://pjjoint.malekal.com/files.php?id=20120315_w11i9b15f12k8
Voici le deuxième rapport:
http://pjjoint.malekal.com/files.php?id=20120315_w11i9b15f12k8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
AdwCleaner desinstallé.
Le nouveau rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120315_g9m5y6c8e8
Le nouveau rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120315_g9m5y6c8e8
"C:\Program Files\eskerv12"
--> Tu connais ce truc ? Si non, vois ce qu'il y a dans ce dossier.
"R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.shop.groupe-casino.fr;3000xtra1.glbl1.reuters.com;*.rservices.com;*.ccs.groupe-casino.fr;*.intra.groupe-casino.fr;193.252.4.*;62.8.6.250;*.intra.geant.pl;*.intra.opera
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://proxy.siege.intra.groupe-casino.fr:8080"
--> Ça te dit quelque chose ces modifications ?
--> Tu connais ce truc ? Si non, vois ce qu'il y a dans ce dossier.
"R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.shop.groupe-casino.fr;3000xtra1.glbl1.reuters.com;*.rservices.com;*.ccs.groupe-casino.fr;*.intra.groupe-casino.fr;193.252.4.*;62.8.6.250;*.intra.geant.pl;*.intra.opera
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://proxy.siege.intra.groupe-casino.fr:8080"
--> Ça te dit quelque chose ces modifications ?
Non je ne connais pas le dossier.
Dedans il y a plusieurs fichiers rar suivi de fichier d'informations de configurations.
Tous datent de 2003 ou 2004, or moi j'ai récupéré ce PC il y a bientôt 1 an.
Toutes ces informations sont je pense relative au fait que mon pc est un pc d'entreprise, c'est un ami qui me l'a récupéré.
Le virus a-t-il été correctement supprimé ?
Dedans il y a plusieurs fichiers rar suivi de fichier d'informations de configurations.
Tous datent de 2003 ou 2004, or moi j'ai récupéré ce PC il y a bientôt 1 an.
Toutes ces informations sont je pense relative au fait que mon pc est un pc d'entreprise, c'est un ami qui me l'a récupéré.
Le virus a-t-il été correctement supprimé ?
Ok, c'est bien ce qu'il me semblait.
Pour l'instant, non. On s'est occupé des adwares. Passons à kujytuo.exe.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O4 - HKCU\..\Run: [Kujytuo] . (...) -- D:\Juliette\Application Data\kujytuo\kujytuo.exe
O4 - HKUS\S-1-5-21-1647371527-801667920-1850456698-1011\..\Run: [Kujytuo] . (...) -- D:\Juliette\Application Data\kujytuo\kujytuo.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job
O43 - CFD: 20/03/2011 - 19:33:44 - [2,608] ----D- C:\Program Files\Softonic_France
O43 - CFD: 14/03/2012 - 23:27:46 - [0,373] ----D- d:\Juliette\Application Data\kujytuo
O43 - CFD: 04/03/2012 - 19:22:12 - [3,745] ----D- d:\Juliette\Local Settings\Application Data\Babylon
ProxyFix
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Pour l'instant, non. On s'est occupé des adwares. Passons à kujytuo.exe.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O4 - HKCU\..\Run: [Kujytuo] . (...) -- D:\Juliette\Application Data\kujytuo\kujytuo.exe
O4 - HKUS\S-1-5-21-1647371527-801667920-1850456698-1011\..\Run: [Kujytuo] . (...) -- D:\Juliette\Application Data\kujytuo\kujytuo.exe
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job
O43 - CFD: 20/03/2011 - 19:33:44 - [2,608] ----D- C:\Program Files\Softonic_France
O43 - CFD: 14/03/2012 - 23:27:46 - [0,373] ----D- d:\Juliette\Application Data\kujytuo
O43 - CFD: 04/03/2012 - 19:22:12 - [3,745] ----D- d:\Juliette\Local Settings\Application Data\Babylon
ProxyFix
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Je vais me coucher.
Tu ne devrais plus voir de kujytuo.
Si plus de souci, voici le final :
1/
---> Télécharge DelFix sur ton Bureau.
* Lance DelFix puis clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
CCleaner risque de supprimer les identifiants et mots de passe enregistrés dans ton navigateur, tu pourras les remettre.
* Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Un bon logiciel qui peut servir quand ton PC est infecté :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
D'ailleurs, si tu veux, tu peux en passer un coup tout de suite.
Adobe Reader n'est pas à jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
Voici un dossier complet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
Tu ne devrais plus voir de kujytuo.
Si plus de souci, voici le final :
1/
---> Télécharge DelFix sur ton Bureau.
* Lance DelFix puis clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
CCleaner risque de supprimer les identifiants et mots de passe enregistrés dans ton navigateur, tu pourras les remettre.
* Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Un bon logiciel qui peut servir quand ton PC est infecté :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
D'ailleurs, si tu veux, tu peux en passer un coup tout de suite.
Adobe Reader n'est pas à jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
Voici un dossier complet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
