Kujituo .exe

Résolu
Outini -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Aujourd'hui en démarrant mon ordinateur, j'ai remarqué l'icône "kujytuo.exe"... Après quelques recherches, j'ai vu qu'il s'agissait d'un virus.
je ne vois pas vraiment de problème Mon ordinateur fonctionne normalement, mais j'aimerais m'en débarrasser s'il s'agit d'un virus

Merci de votre réponse

19 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Tu as attrapé cette infection surement en installant la barre d'outils Babylon.

    Tu vas faire ceci:

    - Télécharge sur ton bureau AdwCleaner de Xplode
    - Choisis "Recherche" et poste le rapport
    - Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

    Smart
    1
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Relance AdwCleaner choisis suppression et poste le rapport

    Smart
    1
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK.
    Est-ce que tu as toujours kujytuo ?

    Relance AdwCleaner et choisis "désisntaller"

    On va faire quand même un diagnostic de ton PC pour voir s'il n'y a pas des restes ou d'autres infections

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe et non pas sur le personnage avec la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    1
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as des restes de Norton. Cela ne sert à rien deux antivirus sinon d'avoir des conflits et de ralentir ton PC

    Désinstalle Norton ==>
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    Ensuite on va supprimer les restes:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    C:\Users\K3V!N\AppData\Local\Temp\Installer
    O69 - SBI: SearchScopes [HKCU] {69ABAE4C-47BC-4EAD-A2B3-ED08ED617830} - (softpublisher search Customized Web Search) - http://search.conduit.com
    [MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][08/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\K3V!N\AppData\Local\Temp\MyBabylonTB.exe [919664]
    O4 - Global Startup: C:\Users\K3V!N\Desktop\adwcleaner - Raccourci.lnk . (...) -- C:\Users\K3V!N\Downloads\adwcleaner.exe (.not file.)
    O4 - Global Startup: C:\Users\K3V!N\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Run.lnk - Clé orpheline
    O44 - LFC:[MD5.5C05B7A1CF3A02FC8346B07DBFC2AE23] - 08/05/2012 - 12:55:39 ---A- . (...) -- C:\BcBtRmv.log [212]
    O51 - MPSK:{657f01a0-976e-11e1-8043-0025112007a1}\AutoRun\command. (...) -- J:\Startme.exe (.not file.)
    [MD5.6C7A971C4429F269C599EEE4F4D502AD] [SPRF][22/03/2012] (...) -- C:\Users\K3V!N\AppData\Local\Temp\Setup.exe [815640]
    EmptyTemp
    EmptyFlash
    FirewallRAZ


    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Smart
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un scan et poste le rapport via pjjoint
    Ensuite on va passer à la phase finale. Il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    1
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Fais les mises à jour suivants:

    Mise à jour vers Adobe Reader 10.1.3
    Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

    Mise à jour flashplayer vers la version 11.2.202.235
    https://get.adobe.com/flashplayer/?loc=fr
    N'oublie pas de décocher la case pour l'installation de la barre d'outil ou tout autre logiciel proposé avec l'installation de FlashPlayer

    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    et lis ceci: Pourquoi tenir ses programmes a jour

    Optimisation:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O43 - CFD: 26/03/2012 - 15:44:17 - [0,000] ----D C:\Users\K3V!N\AppData\Local\messengerdusexe
    OPT:O4 - HKCU\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKUS\S-1-5-21-765557185-1791596500-1798351826-1000\..\Run: [WindowsWelcomeCenter] oobefldr.dll


    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    gras>1. Désinstallation des outils</gras>

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Sélectionne Suppression
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
    - Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.

    Quelques conseils de Prévention

    - Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    Installe l'extension de sécurité adblock plus pour bloquer les publicités
    ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    Ci-dessous un tutoriel pour t'aider à installer WOT:
    ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    - Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
    Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
    Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
    Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

    - Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    - Les logiciels gratuits à éviter

    - Ouvertures Pop-Up publicitaires

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    - Un autre dossier sur:
    Comment se protéger des logiciels potentiellement indésirables (PUP)

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    1
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    HOSTS Anti-PUPs/Adware est valable pour tous les navigateurs Internet.

    Pour MBAM, tu peux le télécharger ici ==> Malwarebytes
    Ensuite tu peux l'utiliser deux fois par mois afin de vérifier qu'il n'y a pas de malwares en faisant un scan complet et ne pas oublier de cocher les éléments néfastes détectés avant de cliquer sur supprimer

    Smart
    1
  9. Outini
     
    Je viens de faire cela ,Voici mon rapport

    # AdwCleaner v1.605 - Rapport créé le 10/05/2012 à 13:41:01
    # Mis à jour le 05/05/2012 par Xplode
    # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
    # Nom d'utilisateur : K3V!N - PC-DE-K3V1N
    # Exécuté depuis : C:\Users\K3V!N\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\K3V!N\AppData\Local\Babylon
    Dossier Présent : C:\Users\K3V!N\AppData\Roaming\Babylon
    Dossier Présent : C:\ProgramData\Babylon
    Fichier Présent : C:\Users\K3V!N\AppData\Local\Temp\kujytuo.exe
    Fichier Présent : C:\Users\K3V!N\AppData\Roaming\kujytuo.exe
    Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

    ***** [Registre] *****

    Clé Présente : HKLM\SOFTWARE\Babylon
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
    [x64] Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\K3V!N\AppData\Roaming\Mozilla\Firefox\Profiles\4jbrbyu7.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v18.0.1025.168

    Fichier : C:\Users\K3V!N\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1533 octets] - [10/05/2012 13:41:01]

    ########## EOF - C:\AdwCleaner[R1].txt - [1661 octets] ##########
    0
  10. Outini
     
    et voila

    # AdwCleaner v1.605 - Rapport créé le 10/05/2012 à 13:53:12
    # Mis à jour le 05/05/2012 par Xplode
    # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
    # Nom d'utilisateur : K3V!N - PC-DE-K3V1N
    # Exécuté depuis : C:\Users\K3V!N\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Supprimé au redémarrage : C:\Users\K3V!N\AppData\Local\Babylon
    Supprimé au redémarrage : C:\Users\K3V!N\AppData\Roaming\Babylon
    Supprimé au redémarrage : C:\ProgramData\Babylon
    Fichier Supprimé : C:\Users\K3V!N\AppData\Local\Temp\kujytuo.exe
    Fichier Supprimé : C:\Users\K3V!N\AppData\Roaming\kujytuo.exe
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\K3V!N\AppData\Roaming\Mozilla\Firefox\Profiles\4jbrbyu7.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v18.0.1025.168

    Fichier : C:\Users\K3V!N\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1660 octets] - [10/05/2012 13:41:01]
    AdwCleaner[S1].txt - [1536 octets] - [10/05/2012 13:53:12]

    ########## EOF - C:\AdwCleaner[S1].txt - [1664 octets] ##########
    0
  11. Outini
     
    Non je ne voie plus de trace de "Kujytuo"

    Voici le rapport avec ZHPDiag:

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120510_r13s5t14m7f11
    0
  12. Outini
     
    Ok , Voici le rapport ZHPFix:

    Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-05-2012-14-55-50.txt
    Run by K3V!N at 10/05/2012 14:55:50
    Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\K3V!N\AppData\Local\Temp\MyBabylonTB.exe
    SUPPRIME Memory Process: C:\Users\K3V!N\AppData\Local\Temp\Setup.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: SearchScopes :{69ABAE4C-47BC-4EAD-A2B3-ED08ED617830}
    SUPPRIME CLSID MPSK: {657f01a0-976e-11e1-8043-0025112007a1}

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {A7D2B267-5983-420D-BE37-F023576FACC3}
    SUPPRIME FirewallRaz (Private) : {6121EB85-465B-45D3-A9FA-84218A6CBC35}
    SUPPRIME FirewallRaz (Private) : {D1A47052-9B31-4EC2-9B85-832B01C9F50D}

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\users\k3v!n\appdata\local\temp\installer
    SUPPRIME Temporaires Windows: : 216
    SUPPRIME Flash Cookies: 154

    ========== Fichier(s) ==========
    SUPPRIME File*: c:\users\k3v!n\appdata\local\temp\mybabylontb.exe
    SUPPRIME File: c:\users\k3v!n\desktop\adwcleaner - raccourci.lnk
    ABSENT File: c:\users\k3v!n\downloads\adwcleaner.exe
    SUPPRIME File: c:\users\k3v!n\appdata\roaming\microsoft\internet explorer\quick launch\run.lnk
    SUPPRIME File: c:\bcbtrmv.log
    SUPPRIME File*: c:\users\k3v!n\appdata\local\temp\setup.exe
    SUPPRIME Temporaires Windows: : 1453
    SUPPRIME Flash Cookies: 90

    ========== Récapitulatif ==========
    2 : Processus mémoire
    2 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    3 : Dossier(s)
    8 : Fichier(s)

    End of clean in 00mn 03s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 10/05/2012 14:55:50 [1868]
    0
  13. Outini
     
    Ok, je vous remercie beaucoup de vôtres aide ,

    Voici le rapport :
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120510_l12q1111p13q13
    0
  14. Outini
     
    Merci Smart cela ma beaucoup aider ,

    Voici le rapport :

    # DelFix v8.8 - Rapport créé le 10/05/2012 à 18:27:08
    # Mis à jour le 12/02/12 par Xplode
    # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
    # Nom d'utilisateur : K3V!N - PC-DE-K3V1N (Administrateur)
    # Exécuté depuis : C:\Users\K3V!N\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Users\K3V!N\Desktop\AdwCleaner[R1].txt
    Supprimé : C:\Users\K3V!N\Desktop\AdwCleaner[S1].txt
    Supprimé : C:\Users\K3V!N\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\K3V!N\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\K3V!N\Downloads\OTL.exe
    Supprimé : C:\Users\K3V!N\Downloads\ZHPDiag2.exe
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1146 octets] - [10/05/2012 18:27:08]

    ########## EOF - C:\DelFix[S1].txt - [1270 octets] ##########

    Pour HOSTS Anti-PUPs/Adware existe t'il une version Pour google chrome?
    Vous m'avez dit de conservez MBAM , mais vous ne m'avez pas dit de le télécharger ,faut il que je le télécharge ?
    0
  15. Game
     
    Ok , c'est fait! Merci

    dernière question je joue parfois a des jeux en ligne et il m'arrive de laguer... ce qui n'est pas franchement agréable , on ma parler d'un logiciel "Game booster" qui optimise les performance du PC je voudrai savoir si ce logiciel en vaut la peine et si il ne présente aucun risque pour mon PC ?
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est qui Game ?

    Pour ce qui me concerne je suis en train d'aider Outini.

    Smart
    0
  17. Outini
     
    Voila qui est fait , mais une fois l'installation de HOSTS Anti-PUPs/Adware , mon anti virus me signale qu'un virus a été supprimer cela est il normale ?
    mon anti virus est l'anti virus d'orange (anti-virus firewall)
    0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il ne faut pas être parano, c'est la fonction de ton antivirus de supprimer les virus.
    je ne pense qu'il ait un pb

    Smart
    0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Heureux de t'avoir aidé

    Smart
    0