Aide pour me débarasser de Kujytuo ?
NeL
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Dans le Gestionnaire de démarrage de Glary utilities, j'ai trouvé que le programme Kujytuo s'exécutait au démarrage. Je ne l'ai jamais vu dans mon ordi, il n'est pas dans mes programmes installés (J'ai vérifié avec Revo uninstaller), mon anti virus ne le détecte pas... Et pourtant après une rapide recherche j'ai vu qu'il s'agissait bel et bien d'un virus. J'ai bloqué son exécution au démarrage, mais j'ai vu que pour s'en débarrasser la méthode était plutôt compliquée et nécessitait d'être aidée par quelqu'un qui s'y connaît mieux que moi en informatique.
Je m'adresse donc à vous pour savoir si quelqu'un pourrait me guider afin de m'en débarrasser ?
Merci d'avance.
Dans le Gestionnaire de démarrage de Glary utilities, j'ai trouvé que le programme Kujytuo s'exécutait au démarrage. Je ne l'ai jamais vu dans mon ordi, il n'est pas dans mes programmes installés (J'ai vérifié avec Revo uninstaller), mon anti virus ne le détecte pas... Et pourtant après une rapide recherche j'ai vu qu'il s'agissait bel et bien d'un virus. J'ai bloqué son exécution au démarrage, mais j'ai vu que pour s'en débarrasser la méthode était plutôt compliquée et nécessitait d'être aidée par quelqu'un qui s'y connaît mieux que moi en informatique.
Je m'adresse donc à vous pour savoir si quelqu'un pourrait me guider afin de m'en débarrasser ?
Merci d'avance.
A voir également:
- Aide pour me débarasser de Kujytuo ?
- Comment se débarasser de Poshukach ✓ - Forum Virus
- Comment se debarasser de temu ✓ - Forum Consommation & Internet
- Comment se debarasser de NewTab? - Forum Virus
- Me débarasser des Logiciel inutiles asus ? ✓ - Forum Logiciels
- Se débarasser de s.yimg.com et autres - Forum Virus
2 réponses
Salut,
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tout d'abord merci pour ton aide
Voici les liens :
http://pjjoint.malekal.com/files.php?id=20120315_q8d11i59y14
http://pjjoint.malekal.com/files.php?id=20120315_j15b10p14r8s13
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - prefs.js..browser.startup.homepage: https://home.sweetim.com/
[2012/02/29 21:12:39 | 000,000,000 | ---D | C] -- C:\Users\Hélène\AppData\Roaming\Babylon
[2012/02/29 21:12:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012/02/17 14:01:03 | 000,391,520 | ---- | M] () -- C:\Users\Hélène\AppData\Roaming\kujytuo.exe
[2012/02/29 21:12:39 | 000,000,000 | ---D | M] -- C:\Users\Hélène\AppData\Roaming\Babylon
* redemarre le pc sous windows et poste le rapport ici
Prefs.js: http://home.sweetim.com removed from browser.startup.homepage
C:\Users\Hélène\AppData\Roaming\Babylon folder moved successfully.
C:\ProgramData\Babylon folder moved successfully.
C:\Users\Hélène\AppData\Roaming\kujytuo.exe moved successfully.
Folder C:\Users\Hélène\AppData\Roaming\Babylon\ not found.
OTL by OldTimer - Version 3.2.37.0 log created on 03152012_194149
Voilà le rapport
(Euh, je dois redémarrer le PC après hein ? Pardon si c'est une question stupide ->)
Et quand je vais chercher dans le dossier où il est censé se trouver, je ne le vois pas.