j'ai un dossier : Kujituo.exe Résolu/Fermé

Question

Bonjour, 

est-ce que quelqu'un pourrait m'aider svp , je viens de m'apercevoir que j'avais ce dossier alors que je sais pas du tout ce que c'est et apparemment il s'agirait d'un virus ! pouvez-vous m'aider à l'enlever ??? 

Merci à vous et désoler des fautes d'orthographe :)

kalimusic · Answer

Bonsoir,

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Recherche  
&#x25CF; Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin. 

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt 

Poste le rapport, A +

Hayden24 · Answer

Bonsoir,  

# AdwCleaner v1.609 - Rapport créé le 14/06/2012 à 23:41:14
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Delphine - DELPHINE-PC
# Exécuté depuis : C:\Users\Delphine\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Delphine\AppData\Local\Babylon
Dossier Présent : C:\Users\Delphine\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Delphine\AppData\LocalLow\Hotbar
Dossier Présent : C:\Users\Delphine\AppData\Roaming\Babylon
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Program Files (x86)\Conduit
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2567681
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Freecause
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [Hotbar 11.0.175.0]
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKCU\Software\AppDataLow\Toolbar
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\Freecause
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Users\Delphine\AppData\Roaming\Mozilla\Firefox\Profiles\149bwf3f.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3604 octets] - [14/06/2012 23:02:05]
AdwCleaner[R2].txt - [3664 octets] - [14/06/2012 23:25:21]
AdwCleaner[S1].txt - [311 octets] - [14/06/2012 23:27:33]
AdwCleaner[R3].txt - [3121 octets] - [14/06/2012 23:41:14]

########## EOF - C:\AdwCleaner[R3].txt - [3249 octets] ##########

Hayden24 · Answer

Merci de m'aider en tout cas :) c'est très gentil de ta part !

kalimusic · Answer

re,

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start= 

1. Désinstalle si encore présents et si possible :

Babylon
Babylon Toolbar
Conduit
Hotbar
Aide : Comment désinstaller un programme

2. Relance AdwCleaner 

- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

Poste le rapport, A +

kalimusic · Answer

ou plutôt C:\AdwCleaner[S2].txt  car je vois que tu as déjà testé les différentes options.

Hayden24 · Answer

ok je te post le rapport après avoir essayé de désinstaller ce que tu m'as demandé à toute :)

Hayden24 · Answer

Je suis désolée de t'embêter ainsi mais je ne trouve pas babylon :s je vais dans démarrer > panneau de configuration > désinstaller un programme , mais il trouve pas babylon , ni babylon toolbar :s saurait tu comment je peux le supprimé ? 

Question surement idiote sorry !

kalimusic · Answer

Pas de soucis -> Désinstalle si encore présents et si possible

Hayden24 · Answer

Je ne les trouves pas dans la désinstallation , du coup désinstallation impossible de ces fichiers :

Babylon
Babylon Toolbar
Conduit
Hotbar

sauf si tu as une solution :s  mais c'est quoi ces dossiers en fait ?

kalimusic · Answer

Ce sont des adwares, passe l'outil en suppression et indiquez moi les soucis restants.

A +

Hayden24 · Answer

Rapport obtenu après suppression et redémarrage de l'ordinateur : 
# AdwCleaner v1.609 - Rapport créé le 15/06/2012 à 00:06:20
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Delphine - DELPHINE-PC
# Exécuté depuis : C:\Users\Delphine\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Delphine\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Delphine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Delphine\AppData\LocalLow\Hotbar
Dossier Supprimé : C:\Users\Delphine\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Conduit
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2567681
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecause
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [Hotbar 11.0.175.0]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Users\Delphine\AppData\Roaming\Mozilla\Firefox\Profiles\149bwf3f.default\prefs.js

C:\Users\Delphine\AppData\Roaming\Mozilla\Firefox\Profiles\149bwf3f.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3604 octets] - [14/06/2012 23:02:05]
AdwCleaner[R2].txt - [3664 octets] - [14/06/2012 23:25:21]
AdwCleaner[S1].txt - [311 octets] - [14/06/2012 23:27:33]
AdwCleaner[R3].txt - [3236 octets] - [14/06/2012 23:41:14]
AdwCleaner[R4].txt - [3296 octets] - [14/06/2012 23:49:55]
AdwCleaner[R5].txt - [3356 octets] - [15/06/2012 00:06:08]
AdwCleaner[S2].txt - [2968 octets] - [15/06/2012 00:06:20]

########## EOF - C:\AdwCleaner[S2].txt - [3096 octets] ##########

Hayden24 · Answer

J'ai relancé l'outil AdwCleaner et voici le rapport obtenu : 

# AdwCleaner v1.609 - Rapport créé le 15/06/2012 à 00:13:16
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Delphine - DELPHINE-PC
# Exécuté depuis : C:\Users\Delphine\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Users\Delphine\AppData\Roaming\Mozilla\Firefox\Profiles\149bwf3f.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3604 octets] - [14/06/2012 23:02:05]
AdwCleaner[R2].txt - [3664 octets] - [14/06/2012 23:25:21]
AdwCleaner[S1].txt - [311 octets] - [14/06/2012 23:27:33]
AdwCleaner[R3].txt - [3236 octets] - [14/06/2012 23:41:14]
AdwCleaner[R4].txt - [3296 octets] - [14/06/2012 23:49:55]
AdwCleaner[R5].txt - [3356 octets] - [15/06/2012 00:06:08]
AdwCleaner[S2].txt - [3095 octets] - [15/06/2012 00:06:20]
AdwCleaner[R6].txt - [1361 octets] - [15/06/2012 00:12:06]
AdwCleaner[R7].txt - [1292 octets] - [15/06/2012 00:13:16]

########## EOF - C:\AdwCleaner[R7].txt - [1420 octets] ##########

kalimusic · Answer

ok,

encore des soucis ?

A +

Hayden24 · Answer

C'est géniale tu as réussi à éliminer ce soucis et tous les autres virus ou adware que j'avais ( j'avoue ne rien  y comprendre et ne pas du tout savoir ce que c'est :s ) mais merci infiniment de ton aide !!! 

C'est vraiment très gentil de ta part !!!!!!!!!!!!!!!!

Je pense que c'est bon, enfin je ne m'y connais pas mais tu me conseille quel logiciel pour etre sure que ça n'arrive plus ou que je ne sois plus infectées ?

Hayden24 · Answer

Je pense que tu as du partir dommage, tu répondra quand tu pourras :) 

Merci encore de ton aide 

Bonne nuit

kalimusic · Answer

Aucune infection sur ton pc, tu avais installé des applications indésirables, il suffit de faire attention à ce que tu installes (voir lien donné plus haut)

Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation

un peu de prévention :

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

Bonne soirée

Hayden24 · Answer

ok merci beaucoup je vais faire ça ! mon ordi rame depuis quelques temps j'espère qu'il ira mieux ensuite ^^ 

Bonne soirée :)

Hayden24 · Answer

Oh faite pourquoi dois-je désinstaller AdwCleaner  ? car apparament il à l'air vraiment bien et il peux mettre utile pour effectuer régulièrement une recherche de logiciels malveillants et les supprimer, non ?

Hayden24 · Answer

j'ai un autre petit soucis j'aimerais savoir si je peux supprimer des dossier microsoft visual c++ car j'en ai plein mais j'ai peur d'abimé mon ordi alors :s 

https://www.cjoint.com/?BFpbpi2T8ic

Peut tu me renseigner afin de savoir si je peux supprimer quelque trucs et si oui lesquels et ceux à garder impérativement ? :s 

Merci bonne nuit

kalimusic · Answer

Bonjour,

AdwCleaner est régulièrement mis à jour par son développeur, il ne peut pas être conservé sur le système.
Pour ne plus en avoir besoin, il suffit d'arrêter d'installer n'importe quel logiciel, vérifier les conditions d'utilisation, télécharger les programmes uniquement sur le site de l'éditeur, décocher les cases proposant des barres d'outils ou des logiciels tiers .

Ne supprime pas ces composants Microsoft, d'autres application ou programmes que tu utilises peuvent en avoir besoin.

Bonne journée

hayden24 · Answer

Merci pour tes réponses.

Bonne journée à toi aussi !

J'ai un dossier : Kujituo.exe

21 réponses

Discussions similaires