Kujituo.exe au démarrage
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Ca fait un moment que kujituo.exe démarre sur l'ordi à mon père , j'ai pu voir sur ce site que c'était un virus, pourriez-vous m'aider à m'en débarrasser s'il vous plaît.
(je n'ose pas m'identifier sur son pc, on ne sait jamais)
Voici le rapport de ADWCleaner:
https://www.cjoint.com/?BIokqBw2UQJ
Ca fait un moment que kujituo.exe démarre sur l'ordi à mon père , j'ai pu voir sur ce site que c'était un virus, pourriez-vous m'aider à m'en débarrasser s'il vous plaît.
(je n'ose pas m'identifier sur son pc, on ne sait jamais)
Voici le rapport de ADWCleaner:
https://www.cjoint.com/?BIokqBw2UQJ
A voir également:
- Kujituo.exe au démarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Problème démarrage windows 10 - Guide
19 réponses
Bonjour,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Re,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
1/
Désinstalle : Logiciel: ToolbarFR
S'il est possible de me poster le rapport : C:\ AdwCleaner[S1.Txt
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\GamesBar]
[HKLM\Software\Classes\oberontb.band]
[HKLM\Software\Classes\oberontb.band.1]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKLM\Software\gamesbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar]
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}
[HKLM\Software\Elf_1.15]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Désinstalle : Logiciel: ToolbarFR
S'il est possible de me poster le rapport : C:\ AdwCleaner[S1.Txt
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\GamesBar]
[HKLM\Software\Classes\oberontb.band]
[HKLM\Software\Classes\oberontb.band.1]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKLM\Software\gamesbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar]
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}
[HKLM\Software\Elf_1.15]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Re,
Non pas de problème, l'essentiel c'est de mettre à jour soit ton antivirus ou mbam
En attendant le rapport..
@+
petite question, est-ce que sa change quelques chose de se déconnecter d'internet pendant le scanne de l'ordi ?
Non pas de problème, l'essentiel c'est de mettre à jour soit ton antivirus ou mbam
En attendant le rapport..
@+
voici le rapport de malwarbytes anti malware
https://www.cjoint.com/?BIorBvMsiGk
edit: par contre il ne ce lance plus au démarrage et la protection est désactiver, même après toute les manip
https://www.cjoint.com/?BIorBvMsiGk
edit: par contre il ne ce lance plus au démarrage et la protection est désactiver, même après toute les manip
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
voila qui est fait
https://www.cjoint.com/?BIorPaQagAZ
excuse voyant qu'il ne ce lançais plus je les désinstaller et réinstaller avant de lancer le scan, donc maintenant c'est bon sa fonctionne, c'est une habitude, quand un log fonctionne mal c'est ce que je fait et en général il refonctionne
désolé de t'avoir embêté avec malware
https://www.cjoint.com/?BIorPaQagAZ
excuse voyant qu'il ne ce lançais plus je les désinstaller et réinstaller avant de lancer le scan, donc maintenant c'est bon sa fonctionne, c'est une habitude, quand un log fonctionne mal c'est ce que je fait et en général il refonctionne
désolé de t'avoir embêté avec malware
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
bonjour bonjour, il vient de finir, voilà le rapport:
https://www.cjoint.com/?BIpkkpHhALQ
edit: par contre pas moyen de lancer malwarebytes, puis je redémarrer l'ordi sans risque ?
https://www.cjoint.com/?BIpkkpHhALQ
edit: par contre pas moyen de lancer malwarebytes, puis je redémarrer l'ordi sans risque ?
Bonjour,
1/
oui, tu peux maintenant lancer mbam après avoir effectué la mise à jour puis poste le rapport!
2/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
3/
Est ce que tu as encore des problèmes ?
1/
oui, tu peux maintenant lancer mbam après avoir effectué la mise à jour puis poste le rapport!
2/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
3/
Est ce que tu as encore des problèmes ?
rapport de malware:
https://www.cjoint.com/?BIpnhbdOu9b
il n'a rien trouver, bonne nouvel et pas de prob de virus qui ce lance, sa devrait être bon cet fois
et la le rapport de ZHPDiag:
https://www.cjoint.com/?BIpnl2JKWtI
https://www.cjoint.com/?BIpnhbdOu9b
il n'a rien trouver, bonne nouvel et pas de prob de virus qui ce lance, sa devrait être bon cet fois
et la le rapport de ZHPDiag:
https://www.cjoint.com/?BIpnl2JKWtI
Re,
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [{9870D711-41D9-417B-B435-CDAF1A1081E3}] (...) -- C:\Users\Famille Mariel\Desktop\OpenOffice.org 3.4 (fr) Installation Files\setup.exe (.not file.)
O43 - CFD: 31/03/2008 - 19:21:37 - [0] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 10/04/2012 - 09:56:18 - [2,503] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{4EE41AC2-E2D4-4951-A0C3-530ADBCE37D1}] (...) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.06513226EA2C9942B77A1315C0913A41] [SPRF][19/10/2008] (...) -- C:\Users\Famille Mariel\AppData\Local\ekqfvd.bat [99]
[MD5.62B1186BD19184B5119AEFD3B2E586AF] [SPRF][20/03/2009] (...) -- C:\Users\Famille Mariel\AppData\Local\owpxaiy.bat [97]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [{9870D711-41D9-417B-B435-CDAF1A1081E3}] (...) -- C:\Users\Famille Mariel\Desktop\OpenOffice.org 3.4 (fr) Installation Files\setup.exe (.not file.)
O43 - CFD: 31/03/2008 - 19:21:37 - [0] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 10/04/2012 - 09:56:18 - [2,503] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{4EE41AC2-E2D4-4951-A0C3-530ADBCE37D1}] (...) -- E:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.06513226EA2C9942B77A1315C0913A41] [SPRF][19/10/2008] (...) -- C:\Users\Famille Mariel\AppData\Local\ekqfvd.bat [99]
[MD5.62B1186BD19184B5119AEFD3B2E586AF] [SPRF][20/03/2009] (...) -- C:\Users\Famille Mariel\AppData\Local\owpxaiy.bat [97]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
voilà le rapport ZHPFix:
https://www.cjoint.com/?BIpnQIZ9TGb
qu'est-ce que sa donne ? du bon j'espère
https://www.cjoint.com/?BIpnQIZ9TGb
qu'est-ce que sa donne ? du bon j'espère
Re,
On a presque terminé et les infections sont supprimées!
* Désinstalle : O42 - Logiciel: Java 6 Update 22
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
=========================
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
On a presque terminé et les infections sont supprimées!
* Désinstalle : O42 - Logiciel: Java 6 Update 22
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
=========================
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
hi hi est moi qui pensais avoir fini, il y aussi Java 6 Update 35, il faut le désinstaller aussi ?
le rapport de delfix
https://www.cjoint.com/?BIpo2PmWZdL
il a déjà ccleaner d'installer normalement et glary utilitie en complément, mais bon je l'ai quand même installer, il suffira de le désinstaller si il est en double
le rapport de delfix
https://www.cjoint.com/?BIpo2PmWZdL
il a déjà ccleaner d'installer normalement et glary utilitie en complément, mais bon je l'ai quand même installer, il suffira de le désinstaller si il est en double
petite question:
Malwarebyte Anti-Malware ne supprime pas les programmes parasites, sa veut dire qu'il faut que je garde AdwCleaner pour pouvoir les supprimer ?
Malwarebyte Anti-Malware ne supprime pas les programmes parasites, sa veut dire qu'il faut que je garde AdwCleaner pour pouvoir les supprimer ?
Re,
* Oui, désinstalle : Java 6 Update 35
* Garde mbam, ADWCleaner (suppression des adwares) doit être supprimé
Xplode le met à jour quotidiennement
* Non ce n'est pas la peine d'installer : HOSTS Anti-PUPs/Adwares, Adblockplus suffit (je t'ai conseillé de l'installer + WOT)
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
* Oui, désinstalle : Java 6 Update 35
* Garde mbam, ADWCleaner (suppression des adwares) doit être supprimé
Xplode le met à jour quotidiennement
* Non ce n'est pas la peine d'installer : HOSTS Anti-PUPs/Adwares, Adblockplus suffit (je t'ai conseillé de l'installer + WOT)
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
ok dac je supprime java 35 et ADWCleaner, ah oui c'est exacte désolé petit oublie
je ne savais qu'il existait adblock plus, on avais juste ADblock, pour WOT on la déjà, c'est vrai que sa fait une bonne combinaison
par contre je ne pense pas que mon père utilise firefox, il est habituer avec chrome, mais merci
je ne savais qu'il existait adblock plus, on avais juste ADblock, pour WOT on la déjà, c'est vrai que sa fait une bonne combinaison
par contre je ne pense pas que mon père utilise firefox, il est habituer avec chrome, mais merci