Win32:Killapp-w(pup) et ordi tres lent

tatou8 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
Je ne suis pas du tout une pro de l'informatique... et depuis un bon moment maintenant mon ordi rame... je met parfois 15 minutes avant de pouvoir l'utiliser apres l'avoir mis en route. Pour internet c'est pareil.on a pense avec mon mari a tout reformater par ce qu'on a un sacre paquet de choses sur l'ordi, mais dans un premier temps:
j'ai avast, (je sais j'ai compris sur le forum que c'etait une passoir)...et il m'a dit apres un scan que j'etais infectee par win32:Killapp-w(pup). J'ai telecharge zhpdiag, j'ai cru comprendre que ca pouvait vous aider pour regarder tout de l'ordi. je suis en train de finir le scan. Pouvez vous m'aider a me debarrasser de plein de trucs qui ne sont pas utiles en plus des virus? merci de votre intervention. a bientot j'espere.tatou8

39 réponses

  • 1
  • 2
Résumé de la discussion

Ralentissement de l’ordinateur et lenteurs de navigation Internet s’expliquent par une infection signalée et par la présence de logiciels potentiellement inutiles, notamment Win32:KillApp-PUP détecté par Avast. Pour y remédier, plusieurs conseils préconisent de se débarrasser des programmes non nécessaires, d’utiliser Malwarebytes ou Antivir pour des scans réguliers et de mettre à jour les outils de sécurité avant chaque analyse. D’autres échanges suggèrent de désinstaller un outil redondant comme Ad-Aware si Malwarebytes est installé, puis de gérer les points de restauration et les éléments de démarrage pour éviter les répercussions. En complément, certains évoquent l’utilité d’évaluer Java et d’autres outils installés, puis de nettoyer régulièrement le système et de surveiller les ressources mémoire pour éviter les ralentissements.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    si tu en as pas besoin, ne l'installe pas
    1
  2. Utilisateur anonyme
     
    Bonjour
    Pourras tu héberger le rapport ICI
    0
  3. tatou8 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention   1
     
    Merci jawaryinti de ton ecoute.
    Je crois que j'ai bien fait le scan et la copie....voila le lien
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijxK3qpRZ.txt
    0
  4. Utilisateur anonyme
     
    Total RAM: 479 MB (17% free)
    Voilà pourquoi le PC est lent, pas assez de mémoire vive

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    O4 - HKCU\..\Run: [FAST Defrag] Clé orpheline
    O4 - HKUS\S-1-5-21-2020637620-3894602836-3136207814-1003\..\Run: [FAST Defrag] Clé orpheline
    O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab
    [HKCU\Software\Toolbar4Free]
    [HKLM\Software\Viewpoint]
    O43 - CFD:Common File Directory ----D- C:\Program Files\XoftSpy
    O51 - MPSK:{4af008fc-74cf-11d9-a7f9-806d6172696f}\Shell\AutoRun\command - Clé orpheline


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tatou8 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention   1
     
    j'ai du telecharger zhpfix entre temps.

    qu'est ce que ca a fait??
    voila le rapport:

    Rapport de ZHPFix 1.12.3209 par Nicolas Coolman, Update du 12/10/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-12-10-2010-18-34-45.txt
    Run by Owner at 12/10/2010 18:34:45
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab => Clé supprimée avec succès
    [HKLM\SOFTWARE\Classes\CLSID\{9600F64D-755F-11D4-A47F-0001023E6D5A}] => Clé supprimée avec succès
    [HKCR\CLSID\{9600F64D-755F-11D4-A47F-0001023E6D5A}] => Clé supprimée avec succès
    HKCU\Software\Toolbar4Free => Clé supprimée avec succès
    HKLM\Software\Viewpoint => Clé supprimée avec succès
    O51 - MPSK:{4af008fc-74cf-11d9-a7f9-806d6172696f}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [FAST Defrag] Clé orpheline => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-2020637620-3894602836-3136207814-1003\..\Run: [FAST Defrag] Clé orpheline => Valeur absente

    ========== Dossier(s) ==========
    C:\Program Files\XoftSpy => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Dossier(s)

    End of the scan
    0
  7. Utilisateur anonyme
     
    Un petit restant d'infection, et des choses inutiles que ZHPFix a supprimé
    On va optimiser:

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - HKUS\S-1-5-21-2020637620-3894602836-3136207814-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-21-2020637620-3894602836-3136207814-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: C:\Documents And Settings\Owner\Desktop\FAST Defrag.lnk . (.AMS.) -- C:\Program Files\FDF\FAST2.EXE


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur le bouton CTFFix qui se trouve à droite
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    0
  8. tatou8 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention   1
     
    J'ai fait ce que tu as dit et quand j'ai clique sur ctffix il a demande de consulter la documentation avant d'utiliser cette commande et de quitter, j'ai dit pas quitter... mais j'ai pas eu besoin de cliquer sur tous et nettoyer, c'est normal?
    voila la reponse
    Rapport de ZHPFix 1.12.3209 par Nicolas Coolman, Update du 12/10/2010
    Fichier d'export Registre :
    Run by Owner at 12/10/2010 18:49:05
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Elément(s) de donnée du Registre ==========
    CTFDisabled => Donnée supprimée avec succès

    ========== Récapitulatif ==========
    1 : Elément(s) de donnée du Registre

    End of the scan
    0
  9. tatou8 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention   1
     
    est ce que tout va bien? on peut reprendre plus tard si ca prend trop de temps....
    0
  10. Utilisateur anonyme
     
    Pourrai tu me refaire ZHPDiag pour que je vois
    0
  11. tatou8 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention   1
     
    quand ce sera pret je le renvois dans le meme site que tout a l'heure et te donne le lien?
    0
  12. tatou8 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention   1
     
    voila
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijuaxcL05.txt
    0
  13. Utilisateur anonyme
     
    On va faire un scan généraliste
    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
  14. tatou8 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention   1
     
    J'ai lance le scan, mais ca a l'air encore long...je m'endors. Je fini demain matin quand le scan sera acheve et je post mon resultat. bonne nuit!
    0
  15. tatou8 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention   1
     
    Bonjour
    voila le rapport . Je m'arrache les cheveux depuis 30 minutes pour ouvrir internet, il semble que Mozilla est plus rapide que internet explorer, c'est naze!!

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4805

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    13/10/2010 08:09:40
    mbam-log-2010-10-13 (08-09-40).txt

    Type d'examen: Examen complet (C:\|F:\|)
    Elément(s) analysé(s): 233164
    Temps écoulé: 1 heure(s), 49 minute(s), 33 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{1d4db7d3-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{1e0de227-5ce4-4ea3-ab0c-8b03e1aa76bc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Owner\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
    0
  16. Utilisateur anonyme
     
    Bonjour
    Vide la quarantaine de Malwarebytes

    On va finaliser
    Télécharge DelFix (d'Xplode) sur ton bureau.

    Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

    Sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
    0
  17. tatou8 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention   1
     
    Rapport DelFix v5.7 - 13/10/2010 à 15:43,24
    Mis à jour le 08/10/10 à 18h40 par Xplode
    Système d'exploitation : Microsoft Windows XP (32 bits) [Version 5.1.2600] Service Pack 3
    Navigateur : Mozilla Firefox 3.6.10 (en-US) [Navigateur par défaut]
    Processeur : AMD Athlon(tm) XP 2000+
    Mémoire vive totale : 479 MB
    Nom d'utilisateur : Owner - YOUR-PA86Z1I3G7 (Administrateur)
    Exécuté depuis : C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\6NV27I99\DelFix[2].exe

    ~~~~~~ Dossiers ~~~~~~

    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\All Users\Start Menu\Programs\ZHP

    ~~~~~~ Fichiers ~~~~~~

    Supprimé : C:\Documents and Settings\Owner\Desktop\MBRCheck_10.12.10_13.59.26.txt
    Supprimé : C:\Documents and Settings\Owner\Desktop\MBRCheck_10.12.10_21.31.31.txt
    Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\All Users\Desktop\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ########## EOF - "C:\DelFixSuppr.txt" - [1267 octets] ##########
    0
  18. Utilisateur anonyme
     
    Java n'est pas du tout à jour
    Télécharge JavaRa.zip sur ton bureau
    http://prm753.bchea.org/JavaRa.zip

    Clic droit dessus, puis clique sur extraire tout
    Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
    Clique sur Search for updates
    Sélectionne Update using jucheck.exe, puis clique sur Searche
    Si le processus demande à se connecter, accepte, puis clique sur install,
    et suis les instructions. Patiente le temps de l'installation
    Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
    Older Versions

    Clique sur oui pour confirmer
    L'outil va travailler, clique sur OK, puis encore sur OK
    Poste le rapport (C:\JavaRa.log)
    Ferme l'application

    Télécharge la nouvelle version
    https://java.com/fr/

    Adobe n'est pas à jour
    Désinstalle le
    Installe la nouvelle version en cliquant sur ce lien
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    Ensuite, fait ceci:
    * Lance Adobe Reader
    * Clique sur Edition --> Préférences --> JavaScript
    * Décoche Activer Acrobat JavaScript
    * Valide
    C'est pour désactiver l'interprétation de Javascript dans Adobe,
    car c'est source d'infections, et cela ne sert à rien

    *Désactive ta restauration pour supprimer les points de restauration infectés:

    Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Créer un point de restauration propre manuellement:
    Démarrer, Programmes
    Va dans accessoires, et dans outils système
    Sélectionne restauration système
    Clique sur suivant
    Entre la date du point de restauration que tu veux créer
    Clique sur créer, et le point de restauration se crée automatiquement
    0
  19. tatou8 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention   1
     
    erreur 2048
    Je ne peux pas ouvrir ton lien, mon ordi dit que c'est un dossier que ne comprend pas quick time. ca sert a quoi java?
    0
  • 1
  • 2