A voir également:
- Aide pour me débarasser de Kujytuo ?
- Comment se débarasser de Poshukach ✓ - Forum Virus
- Comment se debarasser de NewTab? - Forum Virus
- Me débarasser des Logiciel inutiles asus ? ✓ - Forum Logiciels
- Se débarasser de s.yimg.com et autres - Forum Virus
- Se débarasser de Mailer Daemon - Forum Mail
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
15 mars 2012 à 12:35
15 mars 2012 à 12:35
Salut,
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Utilisateur anonyme
6 avril 2012 à 14:07
6 avril 2012 à 14:07
J'ai encore mieux
Téléchargez Malwarebythes et lancez la détection
Il vire kujytuo.exe
Cordialement
Téléchargez Malwarebythes et lancez la détection
Il vire kujytuo.exe
Cordialement
15 mars 2012 à 15:30
Tout d'abord merci pour ton aide
Voici les liens :
http://pjjoint.malekal.com/files.php?id=20120315_q8d11i59y14
http://pjjoint.malekal.com/files.php?id=20120315_j15b10p14r8s13
15 mars 2012 à 18:09
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - prefs.js..browser.startup.homepage: https://home.sweetim.com/
[2012/02/29 21:12:39 | 000,000,000 | ---D | C] -- C:\Users\Hélène\AppData\Roaming\Babylon
[2012/02/29 21:12:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012/02/17 14:01:03 | 000,391,520 | ---- | M] () -- C:\Users\Hélène\AppData\Roaming\kujytuo.exe
[2012/02/29 21:12:39 | 000,000,000 | ---D | M] -- C:\Users\Hélène\AppData\Roaming\Babylon
* redemarre le pc sous windows et poste le rapport ici
15 mars 2012 à 19:43
Prefs.js: http://home.sweetim.com removed from browser.startup.homepage
C:\Users\Hélène\AppData\Roaming\Babylon folder moved successfully.
C:\ProgramData\Babylon folder moved successfully.
C:\Users\Hélène\AppData\Roaming\kujytuo.exe moved successfully.
Folder C:\Users\Hélène\AppData\Roaming\Babylon\ not found.
OTL by OldTimer - Version 3.2.37.0 log created on 03152012_194149
Voilà le rapport
(Euh, je dois redémarrer le PC après hein ? Pardon si c'est une question stupide ->)
16 mars 2012 à 11:18
16 mars 2012 à 12:30
Et quand je vais chercher dans le dossier où il est censé se trouver, je ne le vois pas.