Bonjour, je sollicite votre aide pour améliorer les performances de mon ordinateur qui est très rallenti. Je me suis servis d'un logiciel (Craagle) que je n'aurais pas du.... et depuis ce temps je dois avoir attrapé des salopperies.....J'ai aussi au démarrage un message qui me dit que windows n'a pas trouvé apples.exe , et, je ne sais pas ce que c'est.
J'ai fais comme suggéré dans les explications et vous joins les logs générés.
Merci Speck41
Salut,
Tu as MBAM installé sur ton ordi, fait un scan Rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.
Tutos sécurité: http://b.marlow.free.fr/
Bonjour b marlow, et ,merci de considérer mon cas.
Voici en pièce jointe le rapport demandé.
Au Plaisir
Speck41
Ouvre le bloc-notes et fais un copier-coller de ce qui est en citation ci-dessous (copie tout d'un trait) :
Puis "fichier"/"enregistrer sous" :Code:REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [-HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "appleapp"=-
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
L'icône de fix.reg doit ressembler à cela
quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message
"voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui".
Ensuite fais un scan en ligne Bitdefender avec Internet Explorer
en cliquant sur ce bouton :
Poste le rapport final.
Tutos sécurité: http://b.marlow.free.fr/
Bonjour b marlow, comme demandé j'ai fais le fichier.txt et fais le fix.reg.
Ensuite le scan Bitdefender,
Voici le rapport en fichier joint.
Merci de ton aide
Speck41
poste un nouveau rapport RSIT (log.txt) pour contrôle.
Tutos sécurité: http://b.marlow.free.fr/
WOW quel rapidité...... je te post ça tout de suite en fichier joint.
Merci
Speck41
Ah oui, il y a aussi ce message d'erreur au démarrage qui est toujours présent.
Merci Speck41
Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
cherche ce programme C:\Program Files\trend micro\FKB.exe
c'est en fait HijackThis renommé. double-clique dessus, puis coche ces lignes
ferme les fenetres d'applications ouvertes puis cliqe sur Fixchecked:
Double-clique sur OTM.exe pour le lancer.Code:F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\apples.exe" F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,"C:\WINDOWS\apples.exe",
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone puis Coller.Code:FS :Files C:\Program Files\Ofb1 C:\WINDOWS\apples.bmp C:\WINDOWS\apples.exe :Commands [purity] [emptytemp] [start explorer] [Reboot]
Clique sur le bouton rouge
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log
NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi).
Ensuite poste un rapport kbd.exe (hijackthis).
Tutos sécurité: http://b.marlow.free.fr/
Le message que tu reçois au démarrage et en rapport avec l'infectionAh oui, il y a aussi ce message d'erreur au démarrage qui est toujours présent.
Merci Speck41
que nous traitons. Le fichier apples.exe est malveillant.
Tutos sécurité: http://b.marlow.free.fr/
Bonjour, les dernières manipulations faites ça semble déjà aller mieux....
Je te post le rapport OMT.
Merci Speck41
pour cela double-clique sur le fichier kbd.exe puis sur Do a system scan onlyEnsuite poste un rapport kbd.exe (hijackthis).
poste le rapport qui sera généré.
Dernière modification par yoda1234 ; 30/10/2009 à 19h00. Motif: Réparation balise quote
Tutos sécurité: http://b.marlow.free.fr/
Oupsss, désolé. J'ai téléchargé hijackthis et j'espère que c'est ce rapport là que tu voulais...
Merci
Speck41
Relance kbd.exe (car ton HijackThis est dans un répertoire temporaire, si tu fais une mauvaise manip
tu ne bénéficieras pas des sauvegardes) coches ces lignes puis cliques sur Fixchecked:
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Policies\Explorer\Run: [appleapp] C:\WINDOWS\apples.exe
ensuite redémarre l'ordi, crée un nouveau rapport puis poste-le.
Tutos sécurité: http://b.marlow.free.fr/
Bonjour b marlow, je t'explique ce que j'ai fais: j'ai cherché ''kbd.exe'' sans succès. Alors, j'ai exécuté ''C:\Program Files\trend micro\FKB.exe'' qui est hijackthis dont je me suis servis plus tot. J'ai fais les manipulations demandées et j'ai redémarré. Le message d'erreur ''Windows.....bla bla .....apples.exe'' n'est plus là au redémarrage. Il y a 5 ou 6 applications de moins qu'avant dans le gestionnaire des tâches de windows et le démarrage est beaucoup plus rapide. J'ai fais un rapport que je te mets en fichier joint.
Merci
Speck41
Ok, là on est mieux. ceci va supprimer les outils ayant servi à la désinfection:
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt
Un compte limité accroit la sécurité
Les mises à jour des programmes aussi
Comment reconnaitre et éviter les programmes piégés
Tutos sécurité: http://b.marlow.free.fr/
Salut b marlow, vraiment, ton aide est très appréciée. Sans vous les experts nous les utilisateurs moyens serions très mal pris.....
Je te post le rapport demandé.
Merci
Speck41
Ok, c'est cool, tu peux supprimer ToolsCleaner.
Bon surf. @+
(jette un oeil sur les liens ci dessus pour améliorer la sécurité de l'ordi)
Tutos sécurité: http://b.marlow.free.fr/
Un super gros merci, et j'ai déjà commencé à aller voir les liens suggérés, le compte utilisateur limité m'intéresse pas mal.
Bye et si tu veux, je reviendrai te consulter une ''lointaine '' prochaine fois j'espère.
Bye alp
Speck41 (Québec Canada)
aucun problème, n'hésites pas à revenir toc tocquer à la porte du forum en ca de besoin
bien le bonjour nos amis Québécois.
Tutos sécurité: http://b.marlow.free.fr/
