Kujituo.exe
Résolu
fushia36
-
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon pc portable est infecter par le virus kujituo.exe! Quelqu'un pourrait-il m'aider??
Merci d'avance.
Mon pc portable est infecter par le virus kujituo.exe! Quelqu'un pourrait-il m'aider??
Merci d'avance.
20 réponses
Bonjour,
Tu as surement du installer un ou plusieurs programmes indésirables.
On va regarder cela ensemble :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport, A +
Tu as surement du installer un ou plusieurs programmes indésirables.
On va regarder cela ensemble :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport, A +
fushia36
Tu peux le copier/coller dans ta prochaine réponse.
Si le rapport est trop long, il ne passera pas sur le forum, héberge le sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A+
Tu peux le copier/coller dans ta prochaine réponse.
Si le rapport est trop long, il ne passera pas sur le forum, héberge le sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok,
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. C'est toi qui a installé ces programmes en ne lisant pas les conditions d'utilisation et tu en as installé beaucoup : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle si présents :
Aide : Comment désinstaller un programme
2. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. C'est toi qui a installé ces programmes en ne lisant pas les conditions d'utilisation et tu en as installé beaucoup : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle si présents :
Babylon ou Babylon Toolbar Boxore BrowserCompanion Complitly Conduit (ou conduit engine ou conduit toolbar) Iminent Nosibay OfferBox Windows iLivid Toolbar Windows Searchqu Toolbar
Aide : Comment désinstaller un programme
2. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
ok,
On va regarder si d'autres actions complémentaires doivent être réalisés.
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
On va regarder si d'autres actions complémentaires doivent être réalisés.
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
voici les liens:
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120430_e9v6o10n7c12
http://pjjoint.malekal.com/files.php?id=OTL_20120430_q7e10l8g15f10
Désole du retard mais ça n'a pas été facile cet étape...
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120430_e9v6o10n7c12
http://pjjoint.malekal.com/files.php?id=OTL_20120430_q7e10l8g15f10
Désole du retard mais ça n'a pas été facile cet étape...
ok,
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
▸ A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
▸ Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
3. Héberge les 2 rapports et donne les liens.
A+
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
▸ A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
▸ Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
3. Héberge les 2 rapports et donne les liens.
A+
voici les rapports:
http://cjoint.com/?BDEwar0cjrL
http://pjjoint.malekal.com/files.php?id=20120430_y10c12o6t13l10
http://cjoint.com/?BDEwar0cjrL
http://pjjoint.malekal.com/files.php?id=20120430_y10c12o6t13l10
ok,
Je pense que tu as vu les détections de MalwareBytes dans le dossier download, il y existe des sites où il est préférable de ne plus télécharger de logiciels.
Si tu utilises le navigateur Google Chrome :
Sauvegarde tes marques pages
Réinitialise le navigateur
Quand ce sera fait, reviens me confirmer que tout est ok, je t'indiquerais la procédure pour désinstaller proprement les outils utilisés.
A+
Je pense que tu as vu les détections de MalwareBytes dans le dossier download, il y existe des sites où il est préférable de ne plus télécharger de logiciels.
Si tu utilises le navigateur Google Chrome :
Sauvegarde tes marques pages
Réinitialise le navigateur
Quand ce sera fait, reviens me confirmer que tout est ok, je t'indiquerais la procédure pour désinstaller proprement les outils utilisés.
A+
bonsoir,
Je n'ai pas compris ce que vous m'avez demander de faire, et j'ai encore l'icone de kujituo.exe...
Je n'ai pas compris ce que vous m'avez demander de faire, et j'ai encore l'icone de kujituo.exe...
Si tu utilises le navigateur Google Chrome, il faut le réinitialiser comme indiqué car il contient des restes de logiciels indésirables que nous avons supprimés par ailleurs.
kujituo.exe a été normalement supprimé par l'outil AdwCleaner
On va chercher où se cache ce qui reste :
Télécharge SystemLook de jpshortstuff sur le Bureau.
● Double-clique sur SystemLook.exe pour l'exécuter
● Copie les lignes en citation dans le champ texte principal :
● Clique sur le bouton Rechercher
● Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse.
● Copie/colle le rapport dans le prochain message
Le rapport SystemLook.txt se trouve également sur le Bureau
A+
kujituo.exe a été normalement supprimé par l'outil AdwCleaner
Fichier Supprimé : C:\Users\sibel\AppData\Roaming\kujytuo.exe Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
On va chercher où se cache ce qui reste :
Télécharge SystemLook de jpshortstuff sur le Bureau.
● Double-clique sur SystemLook.exe pour l'exécuter
● Copie les lignes en citation dans le champ texte principal :
:filefind Kujytuo :regfind Kujytuo
● Clique sur le bouton Rechercher
● Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse.
● Copie/colle le rapport dans le prochain message
Le rapport SystemLook.txt se trouve également sur le Bureau
A+
SystemLook 30.07.11 by jpshortstuff
Log created at 23:20 on 30/04/2012 by sibel
Administrator - Elevation successful
========== filefind ==========
Searching for "Kujytuo"
No files found.
========== regfind ==========
Searching for "Kujytuo"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\sibel\AppData\Roaming\kujytuo.exe"="kujytuo"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\kujytuo_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\kujytuo_RASMANCS]
[HKEY_USERS\S-1-5-21-1871111397-3539990770-1974983793-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\sibel\AppData\Roaming\kujytuo.exe"="kujytuo"
[HKEY_USERS\S-1-5-21-1871111397-3539990770-1974983793-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\sibel\AppData\Roaming\kujytuo.exe"="kujytuo"
-= EOF =-
Log created at 23:20 on 30/04/2012 by sibel
Administrator - Elevation successful
========== filefind ==========
Searching for "Kujytuo"
No files found.
========== regfind ==========
Searching for "Kujytuo"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\sibel\AppData\Roaming\kujytuo.exe"="kujytuo"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\kujytuo_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\kujytuo_RASMANCS]
[HKEY_USERS\S-1-5-21-1871111397-3539990770-1974983793-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\sibel\AppData\Roaming\kujytuo.exe"="kujytuo"
[HKEY_USERS\S-1-5-21-1871111397-3539990770-1974983793-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\sibel\AppData\Roaming\kujytuo.exe"="kujytuo"
-= EOF =-
les explications sont dans les liens fournis plus haut :
https://forums.commentcamarche.net/forum/affich-25067326-kujituo-exe#11
https://forums.commentcamarche.net/forum/affich-25067326-kujituo-exe#11
ok,
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
Poste le rapport.
Où se trouve l'icône kujytuo si tu la vois encore.
A+
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL :Files C:\Users\sibel\AppData\Roaming\kujytuo.exe :Reg [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\sibel\AppData\Roaming\kujytuo.exe"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\kujytuo_RASAPI32] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\kujytuo_RASMANCS] :Commands [reboot]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
Poste le rapport.
Où se trouve l'icône kujytuo si tu la vois encore.
A+
voici le rapport:
========== OTL ==========
========== FILES ==========
File\Folder C:\Users\sibel\AppData\Roaming\kujytuo.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\sibel\AppData\Roaming\kujytuo.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\kujytuo_RASAPI32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\kujytuo_RASMANCS\ deleted successfully.
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.42.2 log created on 04302012_234332
========== OTL ==========
========== FILES ==========
File\Folder C:\Users\sibel\AppData\Roaming\kujytuo.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\sibel\AppData\Roaming\kujytuo.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\kujytuo_RASAPI32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\kujytuo_RASMANCS\ deleted successfully.
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.42.2 log created on 04302012_234332
Avec plaisir,
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation