× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 win32:Killapp-w [pup], ordi qui rame.
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
alex21-95
  Posté le 02/04/2011 @ 10:39 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Depuis quelques mois déjà mon ordi rame (Ordi HP sous XP), mais là depuis mercredi il rame beaucoup plus. Je m'explique, quand je veux ouvrir le défragmenteur de disque windows, ou avast ou un dossier l'ordi va parfois se bloquer. Je ne peux plus rien faire, je ne peux même pas fermer la session je suis obligé de redémarrer l'ordi avec le bouton de mise sous tension. J'ai lancé un scan avast au démarrage de l'ordi et il m'a trouvé un virus dans c:\hp\bin\killIt.exe qui est infecté par win32:killapp-w [pup].
Je l'est mis en quarantaine, mais je n'est pas pu accéder au rapport de scan. J'ai vu qu'il ne fallait pas supprimer de fichier car il fessait partit des fichiers de réinstallation.
Comment faire pour supprimer ce virus ?

Merci, pour vos futur réponse.

Publicité
Anonyme
 Posté le 02/04/2011 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

alex21-95

Suis la procedure ici(en images):

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

et poste les rapports.

alex21-95
 Posté le 02/04/2011 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le problème c'est que depuis l'ordi HP je ne peux pas me connecter à internet, la navigateur ne s'ouvrant pas. J'ai essayer e mettre le fichier d'installation ZHPDiag sur une clé USB, mais je n'arrive même pas à installer le fichier, l'ordi se bloquan. Je ne peux pratiquement plus rien faire avec l'ordi. Quel est la solution ?

pear
 Posté le 02/04/2011 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ce n'est pas bien de mobiliser plusieurs helpers pour le même problème.

http://www.commentcamarche.net/forum/affich-21455623-win32-killapp-w-pup-ordi-qui-rame

Sortez c:\hp\bin\killIt.exe de la quarantaine et remettez le à sa place.

par la suite, Ignorer l'alerte ou mettre Killapp-w dans les exceptions de l'antivirus.

Si vous disposez d'une autre machine, suivez ce lien:DrWeb live cd iso

Ou tentez de de démarrer en mode sans échec avec prise en charge réseau pour lancer Zhpdiag.



Modifié par pear le 02/04/2011 17:14
alex21-95
 Posté le 02/04/2011 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

alex21-95
 Posté le 02/04/2011 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
pear
 Posté le 02/04/2011 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Téléchargez AD-Remover sur le bureau
image

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.







alex21-95
 Posté le 03/04/2011 à 00:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Ad-Report-SCAN[1].txt

alex21-95
 Posté le 03/04/2011 à 00:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Ad-Report-CLEAN[1].txt

Publicité
pear
 Posté le 03/04/2011 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Et comment va la machine ?

alex21-95
 Posté le 03/04/2011 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

La machine est toujours très lente, et beugue souvent. Parfois elle ne réagit pas la barre des tâches disparait, ou ce matin je n'avais n'y la barre des tâches et je n'avais plus mes icones sur le bureau. Quand je démarre l'ordinateur après le logo HP une page s'affiche comme pour choisir le mode sans échec mais disparait au bout de 2 secondes, et l'ordinateur démarre normalement. Mais toujours la lenteur qui est présente. Si je fait une restauration à une heure antérieure, ça pourrait résoudre le problème ou y-a-t-il une autre solution ?

pear
 Posté le 04/04/2011 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Si je fait une restauration à une heure antérieure, ça pourrait résoudre le problème ou y-a-t-il une autre solution ?

A une heure antérieure, je ne crois pas, mais à une date antérieure au problème , peut-être.

Pour améliorer les réactions de votre machine:

Désactiver l'indexation des fichiers

Poste de travail->clic droit sur chacune des partitions de disque dur.
Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque
Cliquez sur Appliquer puis sur OK.
Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers.

Il faut aussi désactiver le service correspondant :

Pour cela, allez dans le Panneau de configuration et cliquez sur Outils d'administration
Cliquez ensuite sur Services et recherchez dans la colonne Nom > Service d'indexation
Double cliquez
Choisissez dans Type de démarrage "Désactivé"

Pour le supprimer définitivement:
Copiez collez dans le bloc notes.
Enregistrez sous Serv.bat, sur le bureau.
Double clic pour lancer.
@echo Suppression du Service
sc stop cisvc
sc delete cisvc
cd c:\
cd windows
cd system32
del /f /s /q C:\WINDOWS\System32\cisvc.exe



Vaccination Spybot
Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"
cliquez sur "Vaccination" dans la colonne sur la gauche :
image
Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.
Il faut aussi savoir que Spybot utilise une technologie dépassée.
Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

Vérifier l'UDMA
Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque.

Faites ceci:
Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant
ou , si vous préférez:
Démarrer->Exécuter->chkdsk /f/r
Ensuite,faites une sauvegarde par sécurité, puis:

Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->
Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés
A cet endroit, vous pouvez avoir par exemple: Nvidia parallel Ata Controller au lieu de Controleur Atapi
Faites Clic droit ->propriétés->Primary Channel
Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller
Redémarrer ensuite votre machine.

Défragmenter:Mydefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces)


Alléger le démarrage
Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système.
Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système,
avec pour conséquence la lenteur ou le ralentissement du Démarrage.
C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware)
et parfois la connexion.
Tout le reste sera lancé en cas de besoin.
Il n'y aura rien d'irréversible dans ce que vous allez faire.

Ne désactivez pas le prefetch
Vider le dossier Prefetch n'a pour seule conséquence qu'un ralentissement du système (qui doit le reconstituer).
Pour qu'il fonctionne le service Planificateur de tâches doit être automatique.
Avec ou sans , la différence c'est 10 secondes(vérifié)

Supprimer Ctfmon
Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte
Démarrer-> Panneau de configuration.
-> Options régionales, date, heure et langue,
-> Options régionales et linguistiques.
Sous l'onglet Langues, cliquez sur Détails.
Sous Services installés, sélectionnez chaque élément d'entrée répertorié,
->cliquez sur Supprimer pour supprimer l'élément en question.
Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant :
Français (France) – clavier : Français
Ensuite
Copiez collez ce qui suit dans le bloc notes.
Enregistrez sur le bureau sous ctf.bat.
Double cliquez sur le fichier.

@echo off
start /wait regsvr32 /u msimtf.dll /s
start /wait regsvr32 /u msctf.dll /s
Pause
echo Termine
exit



Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.
Pour cela,suivez l'un de ces liens:

Optimiser les services Xp

Copier/coller ce qui suit dans le bloc notes,
sans ligne blanche au début.
Enregistrez sur le bureau sous regis.reg.
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
"DesktopProcess"="dword:00000001"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32]
[-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}]

Démarrer->Exécuter
regsvr32 -u shmedia.dll
valider
Redémarrez

ensuite

Démarrer->ExécuterCopier /coller et validez successivement
regsvr32 /u shmedia.dll /s
regsvr32 /i browseui.dll /s
regsvr32 /i shell32.dll /s



Modifié par pear le 04/04/2011 11:49
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
18,60 €Coffret Bosch X-Line Titanium de 50 pièces à 18,60 €
Valable jusqu'au 29 Octobre

Amazon fait une promotion sur le coffret Bosch X-Line Titanium de 50 pièces qui passe à 18,60 € au lieu de 30 € ailleurs. Ce pack comporte 11 forets à métaux HSS-TiN Ø 1,5-6,5 mm, 6 forets à matériaux au carbure Ø 4 -10 mm, 5 mèches à bois Ø 4-10 mm 2 mèches plates, titane, Ø 16/22 mm, 18 embouts de vissage, L = 25 mm PH 1/2/2/3 PZ 1/2/2/3 Plat 4/6/7 HEX 3/4/5/6 T 15/20/25, 3 douilles Ø 7/8/10 mm, 1 adaptateur pour douille,1 gabarit à diamètre, 1 cutter, 1 porte-embout universel, magnétique, 1 fraise conique à lamer.


> Voir l'offre
4,41 €Assortiment de mèches hélicoïdales à bois Bosch (3/4/5/6/7/8/10 mm) à 4,41 €
Valable jusqu'au 27 Octobre

Amazon fait une promotion sur l'assortiment de mèches hélicoïdales à bois Bosch - Ø 3/4/5/6/7/8/10 mm qui passe à 4,41 € au lieu de 8,39 €. La livraison est gratuite en point relais.


> Voir l'offre
12,19 €Pack de 3 clés USB 3.0 Kingston DataTraveler 100 G3 - 32 Go à 12,19 €
Valable jusqu'au 28 Octobre

Amazon fait une promotion sur le pack de 3 clés USB 3.0 Kingston DataTraveler 100 G3 - 32 Go qui passe à 12,19 € livré gratuitement au lieu d'une vingtaine d'euros habituellement.


> Voir l'offre

Sujets relatifs
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
ordi qui rame
mon ordi portable rame
ordi qui rame dure
Ordi rame, flèche se fige,
fenetres pub intempestives + ordi qui rame
ordi qui rame
ordi qui rame
portaldosite installé suspicion virus ordi rame
Plus de sujets relatifs à win32:Killapp-w [pup], ordi qui rame.
 > Tous les forums > Forum Sécurité