kujytuo.exeRésolu/Fermé

Question

Bonjour, je sais que le sujet a déja été abordé, mais j'avoue que je suis un peu perdue...depuis 2 jours j ai un programe qui se lance au démarrage de mon ordi qui s appelle" kujytuo.exe" je l aie bloqué au démarrage mais je n arrive pas a le supprimé.google me dit que c est un virus , es vrai ? es grave pour mon pc ? pour le moment je n aie aucun ralentissement par contre il se bloque 2/3 fois par jours... j ai essayé de lancer une analyse  complete avec mon anti virus (pack sécurité sfr) il ma bien trouvé un virus mais c est bloqué aussitot, je l ai relencé il ne m'a plus rien detecté , et depuis a chaque fois que je relance l opération il me bloque l ordi....pfff
si quel qu'un pouvait m'aider ...merci



Configuration: Windows Vista / Firefox 10.0.2

Utilisateur anonyme · Answer

bonjour,

ce processus se lance en installant une barre d'outil ou plutôt un adware ! 


? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) : 

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner 


Lance le,  
clique sur Supprimer et poste son rapport. 



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

bouledogradin · Answer

bonjour, et mille merci de ton aide donc , j ai fait  ce que tu disait je te poste le rapport
# AdwCleaner v1.501 - Rapport créé le 14/03/2012 à 16:27:59
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : natacha - PC-DE-NATACHA
# Exécuté depuis : C:\Users
atacha\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users
atacha\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users
atacha\AppData\Local\Babylon
Dossier Supprimé : C:\Users
atacha\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users
atacha\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Ask Search Assistant
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Conduit
Supprimé au redémarrage : C:\Program Files\SweetIM
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2567681
Clé Supprimée : HKCU\Software\AskSearchAsst
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6001.18000

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=5a32140d00000000000014d64d18ec00 --> hxxp://www.google.fr

-\ Mozilla Firefox v10.0.2 (fr)

Profil : jb7mwfxe.default
Fichier : C:\Users
atacha\AppData\Roaming\Mozilla\Firefox\Profiles\jb7mwfxe.default\prefs.js

C:\Users
atacha\AppData\Roaming\Mozilla\Firefox\Profiles\jb7mwfxe.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100482");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "5a32140d00000000000014d64d18ec00");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "5a32140d00000000000014d64d18ec00");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15351");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1719:54:40");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users
atacha\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "icon_url": "hxxp://facemoods.com/favicon.ico",
Supprimée :       "keyword": "babylontoolbar",
Supprimée :       "name": "Search the web (Babylon)",
Supprimée :       "search_url": "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=5a32140d00000000[...]
Supprimée :          "path": "C:\Users\natacha\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll",

*************************

AdwCleaner[R1].txt - [11132 octets] - [14/03/2012 16:26:38]
AdwCleaner[S1].txt - [11266 octets] - [14/03/2012 16:27:59]

########## EOF - C:\AdwCleaner[S1].txt - [11395 octets] ##########

Utilisateur anonyme · Answer

* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

bouledogradin · Answer

je ne sait pas si j ai tout fait correctement , 
https://www.cjoint.com/?3CprLfbc3xQ 
merci

Utilisateur anonyme · Answer

super ,

installe la version 31 de java et 10 X d'adobe !


si on te propose d'installer une barre d'outils (case précochée) décoche la case !






*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 



*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------


O4 - HKLM\..\Run: [Tray Temperature] . (.Pas de propriÃ©taire - MiniBug MFC Application.) -- C:\Program Files\AWS\MiniBug.exe    
[HKCU\Software\PopCap]    
[HKLM\Software\PopCap]    
O43 - CFD: 26/11/2011 - 17:28:26 - [2,702] ----D- C:\Program Files\PopCap Games  
O53 - SMSR:HKLM\...\startupreg\Kujytuo  [Key] . (...) -- C:\Users
atacha\AppData\Roaming\kujytuo.exe
[MD5.9495FF73014B8A17BD4798911AD097FA] [SPRF][20/09/2011] (...) -- C:\Users
atacha\AppData\Local\Temp\Extract.bat   [87]
[MD5.AD15E2F2099C9E639EFC5D87D7D5F09D] [SPRF][13/03/2012] (...) -- C:\Users
atacha\AppData\Roaming\kujytuo.exe   [391528]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]   =>Toolbar.Kiwee  
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]   =>Toolbar.Kiwee    
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]   =>Adware.BHO    
O2 - BHO: SweetFB Helper - {EEE6C36B-6118-11DC-9C72-001320C79847} . (...) -- C:\Program Files\SweetIM\Social\mgFB.dll
O42 - Logiciel: SweetIM for Facebook 1.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {26CED065-512A-4B36-BF23-FB7AC71F287F}
[MD5.AD15E2F2099C9E639EFC5D87D7D5F09D] [SPRF][13/03/2012] (...) -- C:\Users
atacha\AppData\Local\Temp\kujytuo.exe   [391528]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant]   =>Toolbar.Ask
[HKLM\Software\Classes\escort.escrtBtn.1]   =>Toolbar.Babylon
[HKLM\Software\Classes	oolband.easyhidebtn]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.easyhidebtn.1]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.skypeiehelper]   =>Toolbar.Agent
[HKLM\Software\Classes	oolband.skypeiehelper.1]   =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]   =>Toolbar.Conduit
[HKLM\Software\Messenger_Plus_Live_France]   =>Toolbar.Conduit
[HKCU\Software\PopCap]   =>Adware.PopCap
[HKLM\Software\PopCap]   =>Adware.PopCap
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]   =>Toolbar.Conduit
C:\Program Files\DAEMON Tools Toolbar   =>Toolbar.Agent
C:\Program Files\PopCap Games   =>Adware.PopCap
C:\Users
atacha\AppData\LocalLow\SweetIM   =>Toolbar.SweetIM
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France	bMes0.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Messenger_Plus_Live_France	bMes0.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France	bMes0.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France	bMes0.dll
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriÃ©taire.) [HKLM] -- Messenger_Plus_Live_France Toolbar   
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {1E299D2F-A7BA-457A-BECF-35AC55E4BD74}    
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]    
[HKLM\Software\Messenger_Plus_Live_France]  
O43 - CFD: 31/10/2010 - 14:13:18 - [0,001] ----D- C:\Program Files\DAEMON Tools Toolbar 
O43 - CFD: 20/06/2010 - 11:39:18 - [5,007] ----D- C:\Program Files\Messenger_Plus_Live_France    
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][08/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users
atacha\AppData\Local\Temp\MyBabylonTB.exe   [919664]
[HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}]   =>Toolbar.Agent    
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}   =>Toolbar.Agent  
[MD5.00000000000000000000000000000000] [APT] [{1AA8E203-3858-40DD-A907-AD668AE3B6E8}] (...) -- E:\VLC\uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4EDD987F-C138-48F8-AA76-D3D677376E5A}] (...) -- E:\TInstall.exe (.not file.)
Emptytemp




---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

bouledogradin · Answer

sa a pris le temps mais j'y suis arrivé! j'ai téléchargé adobe et java ,j'ai suivi point par point ce que tu me demande et maintenant je t envoi le rapport :


Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-03-2012-20-23-29.txt
Run by natacha at 14/03/2012 20:23:29
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: {26CED065-512A-4B36-BF23-FB7AC71F287F}
ABSENT Software Key: Messenger_Plus_Live_France Toolbar
ABSENT Software Key: {1E299D2F-A7BA-457A-BECF-35AC55E4BD74}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users
atacha\AppData\Local\Temp\kujytuo.exe
SUPPRIME Memory Process: C:\Users
atacha\AppData\Local\Temp\MyBabylonTB.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\PopCap
ABSENT Key:  StartupReg: Kujytuo
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
ABSENT Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
ABSENT Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
ABSENT Key: CLSID BHO: {EEE6C36B-6118-11DC-9C72-001320C79847}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
ABSENT Key: HKLM\Software\Classes\escort.escrtBtn.1
ABSENT Key: HKLM\Software\Classes	oolband.easyhidebtn
ABSENT Key: HKLM\Software\Classes	oolband.easyhidebtn.1
ABSENT Key: HKLM\Software\Classes	oolband.skypeiehelper
ABSENT Key: HKLM\Software\Classes	oolband.skypeiehelper.1
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKLM\Software\Messenger_Plus_Live_France
ABSENT Key: HKCU\Software\PopCap
ABSENT Key: HKLM\Software\PopCap
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar
ABSENT Key: CLSID BHO: {59994074-c06d-4a75-9768-49e5a8c21264}
ABSENT Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
ABSENT Key: HKLM\Software\Messenger_Plus_Live_France
ABSENT Key: HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264}
ABSENT Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\PopCap Games
SUPPRIME Reboot Folder**: c:\program files\daemon tools toolbar
SUPPRIME Folder: c:\users
atacha\appdata\locallow\sweetim
SUPPRIME Reboot Folder**: C:\Program Files\Messenger_Plus_Live_France
SUPPRIME Temporaires Windows: : 79

========== Fichier(s) ==========
SUPPRIME File: c:\users
atacha\appdataoaming\kujytuo.exe
SUPPRIME File: C:\Users
atacha\AppData\Local\Temp\Extract.bat
SUPPRIME File*: c:\users
atacha\appdata\local	emp\extract.bat
ABSENT Folder/File: c:\users
atacha\appdataoaming\kujytuo.exe
ABSENT File: c:\program files\sweetim\social\mgfb.dll
SUPPRIME File*: c:\users
atacha\appdata\local	emp\kujytuo.exe
SUPPRIME Reboot c:\program files\messenger_plus_live_france	bmes0.dll
SUPPRIME File*: c:\users
atacha\appdata\local	emp\mybabylontb.exe
SUPPRIME Temporaires Windows: : 556

========== Tache planifiée ==========
SUPPRIME Task: {1AA8E203-3858-40DD-A907-AD668AE3B6E8}
SUPPRIME Task: {4EDD987F-C138-48F8-AA76-D3D677376E5A}

========== Autre ==========
NON TRAITE https://www.cjoint.com/?3CprLfbc3xQO4 - HKLM\..\Run: [Tray Temperature] . (.Pas de propriÃ©taire - MiniBug MFC Application.) -- C:\Program Files\AWS\MiniBug.exe


========== Récapitulatif ==========
2 : Processus mémoire
22 : Clé(s) du Registre
3 : Valeur(s) du Registre
5 : Dossier(s)
9 : Fichier(s)
3 : Logiciel(s)
2 : Tache planifiée
1 : Autre


End of clean in 00mn 35s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/03/2012 20:23:29 [4024]


mille merci du temps que tu prends ...

bouledogradin · Answer

je t envois le rapport et milles merci pour le temps que tu prends...

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-03-2012-20-23-29.txt
Run by natacha at 14/03/2012 20:23:29
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: {26CED065-512A-4B36-BF23-FB7AC71F287F}
ABSENT Software Key: Messenger_Plus_Live_France Toolbar
ABSENT Software Key: {1E299D2F-A7BA-457A-BECF-35AC55E4BD74}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users
atacha\AppData\Local\Temp\kujytuo.exe
SUPPRIME Memory Process: C:\Users
atacha\AppData\Local\Temp\MyBabylonTB.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\PopCap
ABSENT Key:  StartupReg: Kujytuo
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
ABSENT Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
ABSENT Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
ABSENT Key: CLSID BHO: {EEE6C36B-6118-11DC-9C72-001320C79847}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
ABSENT Key: HKLM\Software\Classes\escort.escrtBtn.1
ABSENT Key: HKLM\Software\Classes	oolband.easyhidebtn
ABSENT Key: HKLM\Software\Classes	oolband.easyhidebtn.1
ABSENT Key: HKLM\Software\Classes	oolband.skypeiehelper
ABSENT Key: HKLM\Software\Classes	oolband.skypeiehelper.1
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKLM\Software\Messenger_Plus_Live_France
ABSENT Key: HKCU\Software\PopCap
ABSENT Key: HKLM\Software\PopCap
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar
ABSENT Key: CLSID BHO: {59994074-c06d-4a75-9768-49e5a8c21264}
ABSENT Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
ABSENT Key: HKLM\Software\Messenger_Plus_Live_France
ABSENT Key: HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264}
ABSENT Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\PopCap Games
SUPPRIME Reboot Folder**: c:\program files\daemon tools toolbar
SUPPRIME Folder: c:\users
atacha\appdata\locallow\sweetim
SUPPRIME Reboot Folder**: C:\Program Files\Messenger_Plus_Live_France
SUPPRIME Temporaires Windows: : 79

========== Fichier(s) ==========
SUPPRIME File: c:\users
atacha\appdataoaming\kujytuo.exe
SUPPRIME File: C:\Users
atacha\AppData\Local\Temp\Extract.bat
SUPPRIME File*: c:\users
atacha\appdata\local	emp\extract.bat
ABSENT Folder/File: c:\users
atacha\appdataoaming\kujytuo.exe
ABSENT File: c:\program files\sweetim\social\mgfb.dll
SUPPRIME File*: c:\users
atacha\appdata\local	emp\kujytuo.exe
SUPPRIME Reboot c:\program files\messenger_plus_live_france	bmes0.dll
SUPPRIME File*: c:\users
atacha\appdata\local	emp\mybabylontb.exe
SUPPRIME Temporaires Windows: : 556

========== Tache planifiée ==========
SUPPRIME Task: {1AA8E203-3858-40DD-A907-AD668AE3B6E8}
SUPPRIME Task: {4EDD987F-C138-48F8-AA76-D3D677376E5A}

========== Autre ==========
NON TRAITE https://www.cjoint.com/?3CprLfbc3xQO4 - HKLM\..\Run: [Tray Temperature] . (.Pas de propriÃ©taire - MiniBug MFC Application.) -- C:\Program Files\AWS\MiniBug.exe


========== Récapitulatif ==========
2 : Processus mémoire
22 : Clé(s) du Registre
3 : Valeur(s) du Registre
5 : Dossier(s)
9 : Fichier(s)
3 : Logiciel(s)
2 : Tache planifiée
1 : Autre


End of clean in 00mn 35s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/03/2012 20:23:29 [4024]

bouledogradin · Answer

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-03-2012-20-23-29.txt
Run by natacha at 14/03/2012 20:23:29
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: {26CED065-512A-4B36-BF23-FB7AC71F287F}
ABSENT Software Key: Messenger_Plus_Live_France Toolbar
ABSENT Software Key: {1E299D2F-A7BA-457A-BECF-35AC55E4BD74}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users
atacha\AppData\Local\Temp\kujytuo.exe
SUPPRIME Memory Process: C:\Users
atacha\AppData\Local\Temp\MyBabylonTB.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\PopCap
ABSENT Key:  StartupReg: Kujytuo
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
ABSENT Key: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
ABSENT Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
ABSENT Key: CLSID BHO: {EEE6C36B-6118-11DC-9C72-001320C79847}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
ABSENT Key: HKLM\Software\Classes\escort.escrtBtn.1
ABSENT Key: HKLM\Software\Classes	oolband.easyhidebtn
ABSENT Key: HKLM\Software\Classes	oolband.easyhidebtn.1
ABSENT Key: HKLM\Software\Classes	oolband.skypeiehelper
ABSENT Key: HKLM\Software\Classes	oolband.skypeiehelper.1
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKLM\Software\Messenger_Plus_Live_France
ABSENT Key: HKCU\Software\PopCap
ABSENT Key: HKLM\Software\PopCap
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar
ABSENT Key: CLSID BHO: {59994074-c06d-4a75-9768-49e5a8c21264}
ABSENT Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
ABSENT Key: HKLM\Software\Messenger_Plus_Live_France
ABSENT Key: HKLM\Software\Classes\Interface\{115ccbae-27b0-47c3-ba42-bab708424393}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264}
ABSENT Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\PopCap Games
SUPPRIME Reboot Folder**: c:\program files\daemon tools toolbar
SUPPRIME Folder: c:\users
atacha\appdata\locallow\sweetim
SUPPRIME Reboot Folder**: C:\Program Files\Messenger_Plus_Live_France
SUPPRIME Temporaires Windows: : 79

========== Fichier(s) ==========
SUPPRIME File: c:\users
atacha\appdataoaming\kujytuo.exe
SUPPRIME File: C:\Users
atacha\AppData\Local\Temp\Extract.bat
SUPPRIME File*: c:\users
atacha\appdata\local	emp\extract.bat
ABSENT Folder/File: c:\users
atacha\appdataoaming\kujytuo.exe
ABSENT File: c:\program files\sweetim\social\mgfb.dll
SUPPRIME File*: c:\users
atacha\appdata\local	emp\kujytuo.exe
SUPPRIME Reboot c:\program files\messenger_plus_live_france	bmes0.dll
SUPPRIME File*: c:\users
atacha\appdata\local	emp\mybabylontb.exe
SUPPRIME Temporaires Windows: : 556

========== Tache planifiée ==========
SUPPRIME Task: {1AA8E203-3858-40DD-A907-AD668AE3B6E8}
SUPPRIME Task: {4EDD987F-C138-48F8-AA76-D3D677376E5A}

========== Autre ==========
NON TRAITE https://www.cjoint.com/?3CprLfbc3xQO4 - HKLM\..\Run: [Tray Temperature] . (.Pas de propriÃ©taire - MiniBug MFC Application.) -- C:\Program Files\AWS\MiniBug.exe


========== Récapitulatif ==========
2 : Processus mémoire
22 : Clé(s) du Registre
3 : Valeur(s) du Registre
5 : Dossier(s)
9 : Fichier(s)
3 : Logiciel(s)
2 : Tache planifiée
1 : Autre


End of clean in 00mn 35s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/03/2012 20:23:29 [4024]

bouledogradin · Answer

désolé,j ai envoyé le rapport plusieurs fois...oups!

Utilisateur anonyme · Answer

installe la version 31 de java et 10 X d'adobe ! 


si on te propose d'installer une barre d'outils (case précochée) décoche la case !

bouledogradin · Answer

je l ai fait version 31 de java installé et 10x adobe aussi...que dois je faire ensuite ce fichu kujytuo.exe est il parti ? car les rapports sont difficile a comprendre!

Utilisateur anonyme · Answer

on l'a eu mais on continue au cas ou il se cacherait ailleur !


*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

bouledogradin · Answer

bonjour, je dois partir et je n ai donc pas le temps de continuer pour l instant ...mais je reviens lundi et je reprendrais tout ca...en esperant que tu seras la aussi! en attendant milles merci, tes explications sont clair et simple  a comprendre meme pour une novice comme moi. bon week end

Utilisateur anonyme · Answer

@ Lundi  :D

bouledogradin · Answer

bonjour, me revoila...je reprends le travail et désolé pour le retard je suis rentré plus tard que prévu! 
allez hop je m'y mets...

bouledogradin · Answer

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.22.02

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
natacha :: PC-DE-NATACHA [administrateur]

21/03/2012 13:09:30
mbam-log-2012-03-21 (13-09-30).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 335261
Temps écoulé: 1 heure(s), 27 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users
atacha\Desktop\jeu\Lara Croft & the Guardian of Light\LcgolLauncher.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users
atacha\Music\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3550364576-3694831870-697911143-1000\$RUFBC7H.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

bouledogradin · Answer

voila, je t'es envoyé le rapport, es se que je peus reactiver l' UAC  ? et, es qu'il faut que je désinstalle Malwarebytes' Anti-Malware pour pouvoir réactiver l'UAC ? 
merci

bouledogradin · Answer

juste une autre petite question ...car je vois que j'avais un trojan dans le dossier lara croft (si j ai bien lu le rapport!) seulement j avais partagé ce jeu avec mon conjoint il y a 2 mois en lui transferant sur son ordi portable via une clés usb.Risque t il lui aussi d avoir attrapé le virus ? son ordi ne donne aucun signe d infection.

merci Electricien 69

Utilisateur anonyme · Answer

bonjour,

pour le pc de ton conjoint, installe lui MBAM et tu verras s'il trouve des choses chelou  :D


est ce que lepc fonctionne normalement avant de tout finaliser ?  :D

bouledogradin · Answer

heu, ce matin il c 'est couper 2 fois ... la sa fait 2 heures que je suis dessus et il n'a pas l air d avoir de probleme (je croise les doigts)

Utilisateur anonyme · Answer

on finalise ?

bouledogradin · Answer

ok

Utilisateur anonyme · Answer

/!\ Attention : 
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

?ici?

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 



Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista   



 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

bouledogradin · Answer

voila, j ai tout fait par contre j ai oublié de poster le rapport de delfix et le l ai fermé.en tout cas je n aie plus rien de ce que l on avait installé sur le bureau sauf malwarbytes (peut etre que je peus le garder?) maintenant je vais lancer un scan complet et je te tiens au courant au prochain episode.encor merci de ton aide précieuse

Utilisateur anonyme · Answer

tu peux, si tu le souhaites, conserver malwarbytes sur ton pc, mais n'oublie pas de lancer une mise à jour avant de passer un scan  ;D

bouledogradin · Answer

j ai lancé le scan complet avec mon antivirus , a priori il ni a plus rien ! peut etre que l on a gagner la guerre! je crois qu'il ne me reste qu'a te remercier. donc MERCI meme si mon merci me parait pas grand chose par rapport a l aide que tu m as apporté.  merci

Utilisateur anonyme · Answer

:D 

avant de se quitter,  

crée un nouveau point de restauration système, ça peut servire  :D 


sur ce, bon surf  ;-) 





O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

bouledogradin · Answer

bonsoir, l espoire fut de courte durée mon ordi recommence a bloquer, je suis obligé de le shooter a chaque fois..  :-(

Utilisateur anonyme · Answer

bonsoir,

aide toi de ceci pour me faire passer un nouveau rapport de zhpdiag :

https://forums.commentcamarche.net/forum/affich-24716096-kujytuo-exe?full#3

bouledogradin · Answer

bonjour, ci joint ne repond pas j ai systématiquement  une page blanche quand je clique dessus...et,merci d etre encor la. Je vais attendre que ci joinr reponde pour t envoyer le rapport.Je commence a me demander si je ne ferais pas mieux de remettre mon systeme au parametrage d usine pour eliminer le probleme, j' ai sauver ce que j avais d important dans mon ordi au cas ou il viendrait a tomber en panne! que pense tu de cette solution si tout nos efforts devait rester vains ...

désolé pour les fautes l orthographe n est pas mon point fort :)

Utilisateur anonyme · Answer

bonjour,

on verra ce qui se cache sur ton pc !

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Utilisateur anonyme · Answer

J'ai encore mieux
Téléchargez Malwarebythes et lancez la détection
Il vire kujytuo.exe
Cordialement

Kujytuo.exe

32 réponses

Newsletters