Kujytuo.exe .... windows xp Fermé

Question

Bonjour, 

je veux savoir si quelqu'un pourrait me débarrasser de ce satané virus, nommé kujytuo.
ça fait un bout de temps que j'essaie de le supprimer mais sans issue!!!
j'ai lu pas mal de forum, installé tout les logiciels anti-virus et anti-malwares mais ça n'a pas marché.....
dans le bouton notification dans la barre des taches, on le trouve également .
svp aidez moi !!!!!!!
merci

Malekal_morte- · Answer

Salut,

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan.  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    
netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

jskabylie · Answer

salut malekal_morte, 
je tiens a te remericier de m'avoir répondu.
voila j'ai fais ce que tu as dis et voici le rapport de adwcleaner

# AdwCleaner v1.801 - Rapport créé le 20/08/2012 à 22:13:21
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : CLARISSE - MATHIS-E8DB05CE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\CLARISSE\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v6.0.2900.5512

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\CLARISSE\Application Data\Mozilla\Firefox\Profiles\sfpd6dye.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\CLARISSE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1370 octets] - [19/08/2012 02:09:26]
AdwCleaner[R2].txt - [1430 octets] - [19/08/2012 02:10:13]
AdwCleaner[R3].txt - [1490 octets] - [19/08/2012 02:55:16]
AdwCleaner[S1].txt - [1554 octets] - [19/08/2012 02:55:30]
AdwCleaner[R4].txt - [1485 octets] - [19/08/2012 03:20:06]
AdwCleaner[S2].txt - [1547 octets] - [19/08/2012 03:20:44]
AdwCleaner[R5].txt - [1644 octets] - [19/08/2012 03:39:51]
AdwCleaner[S3].txt - [1707 octets] - [19/08/2012 03:40:49]
AdwCleaner[R6].txt - [1228 octets] - [19/08/2012 03:56:56]
AdwCleaner[S4].txt - [1290 octets] - [19/08/2012 03:57:11]
AdwCleaner[R7].txt - [1845 octets] - [19/08/2012 05:15:26]
AdwCleaner[S5].txt - [1907 octets] - [19/08/2012 05:16:09]
AdwCleaner[R8].txt - [1965 octets] - [19/08/2012 06:15:12]
AdwCleaner[R9].txt - [2025 octets] - [19/08/2012 06:29:52]
AdwCleaner[S6].txt - [2087 octets] - [19/08/2012 06:35:39]
AdwCleaner[R10].txt - [2186 octets] - [20/08/2012 22:11:51]
AdwCleaner[R11].txt - [2247 octets] - [20/08/2012 22:12:43]
AdwCleaner[S7].txt - [2180 octets] - [20/08/2012 22:13:21]

########## EOF - C:\AdwCleaner[S7].txt - [2308 octets] ##########

Malekal_morte- · Answer

Pas de Kujytuo.exe sur ton rapport.

Par contre le PC, ça rame pas sec ? 
Parce que Kaspersky + Comodo avec MBAM par dessus... \o

jskabylie · Answer

je dois supprimer lequel?