Machine lente et message Windows Script Host au démarrage

[severineb]

D'accord, par contre le lien FlashPlayerUpdate.exe du forum m'envoie sur le site Archive-Host.com et ne télécharge pas le fichier d'exécution.

 

Il n'y a plus de virus du coup ? Est-ce que je supprime les 3 fichiers infestés en quarantaine de Malwarebytes ? Mais le PC est toujours aussi lent alors qu'il y a 3 semaines il fonctionnait parfaitement..

[Apollo]

D'accord, Pierre a peut-être supprimé le lien.

 

Va ici mais pense à décocher les cases "options" http://get.adobe.com/fr/flashplayer/

 

------------------

Tu peux vider la quarantaine de MBAM, de toutes façons, ce qui se trouve en quarantaine est inoffensif.

 

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
• Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Nota : ce scan peut être très long et prendre plusieurs heures.

 

++

[severineb]

J'ai lancé ESET plusieurs fois mais ça prend plus de 10 heures et l'ordi plante au bout d'un moment, obligé de l'éteindre manuellement.. Aujourd'hui il était resté bloqué sur 31% depuis plus de 5h donc j'ai appuyé sur STOP et j'ai extrait déjà ce qu'il a trouvé (13 fichiers infestés)..

Je vais tenter de le relancer cette nuit pour voir s'il va plus loin que 31% mais voilà déjà ça :

 

C:\Adobe Suite CS6\CS6\Crack-Windows\disable_activation.cmd BAT/HostsChanger.A potentially unsafe application

C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application

C:\Users\Séverine\AppData\Roaming\39\2fa.js JS/Kryptik.ALI trojan

C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7171.js JS/Kryptik.ALI trojan

C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesense.DIR\SaveSense\SaveSenseUpdateVer.exe a variant of Win32/DealPly.M potentially unwanted application

C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesense.DIR\UpdateProc\UpdateTask.exe a variant of Win32/DealPly.S potentially unwanted application

C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\npGoogleUpdate3.dll Win32/SaveSense.A potentially unwanted application

C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\psmachine.dll Win32/SaveSense.A potentially unwanted application

C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\SaveSenseLive.exe Win32/SaveSense.A potentially unwanted application

C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\SaveSenseLiveBroker.exe Win32/SaveSense.A potentially unwanted application

C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\SaveSenseLiveHandler.exe Win32/SaveSense.A potentially unwanted application

C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\SaveSenseLiveOnDemand.exe Win32/SaveSense.A potentially unwanted application

C:\Users\Séverine\Downloads\01net_Recuva.exe a variant of Win32/Toolbar.Conduit.AE potentially unwanted application

[severineb]

C'est bon ESET a fonctionné ! Voici le rapport des 19 fichiers trouvés :

 

 

C:\Adobe Suite CS6\CS6\Crack-Windows\disable_activation.cmd BAT/HostsChanger.A potentially unsafe application deleted - quarantined

C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application deleted (after the next restart) - quarantined

C:\Users\Séverine\AppData\Roaming\39\2fa.js JS/Kryptik.ALI trojan cleaned by deleting - quarantined

C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7171.js JS/Kryptik.ALI trojan cleaned by deleting - quarantined

C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesense.DIR\SaveSense\SaveSenseUpdateVer.exe a variant of Win32/DealPly.M potentially unwanted application deleted - quarantined

C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesense.DIR\UpdateProc\UpdateTask.exe a variant of Win32/DealPly.S potentially unwanted application deleted - quarantined

C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\npGoogleUpdate3.dll Win32/SaveSense.A potentially unwanted application deleted - quarantined

C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\psmachine.dll Win32/SaveSense.A potentially unwanted application deleted - quarantined

C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\SaveSenseLive.exe Win32/SaveSense.A potentially unwanted application deleted - quarantined

C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\SaveSenseLiveBroker.exe Win32/SaveSense.A potentially unwanted application deleted - quarantined

C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\SaveSenseLiveHandler.exe Win32/SaveSense.A potentially unwanted application deleted - quarantined

C:\Users\Séverine\AppData\Roaming\ZHP\Quarantine\savesenselive.DIR\Update\1.3.23.0\SaveSenseLiveOnDemand.exe Win32/SaveSense.A potentially unwanted application deleted - quarantined

C:\Users\Séverine\Downloads\01net_Recuva.exe a variant of Win32/Toolbar.Conduit.AE potentially unwanted application deleted - quarantined

C:\Users\Séverine\Downloads\rcsetup146.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application deleted - quarantined

C:\Users\Séverine\Downloads\setup.exe Win32/OutBrowse.D potentially unwanted application deleted - quarantined

D:\Documents\Archi\Logiciels\Autodesk 3DS Max 2012\Autodesk 3DS Max 2012\Crack\xf-adesk2012x32.exe Win32/Keygen.BL potentially unsafe application deleted - quarantined

D:\Documents\Archi\Logiciels\Autodesk 3DS Max 2012\Autodesk 3DS Max 2012\Crack\xf-adesk2012x64.exe Win32/Keygen.BL potentially unsafe application deleted - quarantined

D:\Documents\Archi\Logiciels\Graphisoft ArchiCAD 16 Build 3006 x64\Graphisoft ArchiCAD 16 Build 3006 x64.rar Win32/HackTool.Patcher.U potentially unsafe application deleted - quarantined

D:\Documents\Archi\Logiciels\Graphisoft ArchiCAD 16 Build 3006 x64\Graphisoft ArchiCAD 16 Build 3006 x64\Crack\AC16 X64 b3006_K.exe Win32/HackTool.Patcher.U potentially unsafe application deleted - quarantined

[Apollo]

Bonjour,

 

Y a-t-il une amélioration?

 

Les cracks sont sources certaines d'infections: à éviter!

 

Désinstalle AdwCleaner et installe la dernière version, puis refais la procédure habituelle.

 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

-------------------

Fais ensuite un nouveau scan zhpdiag stp.

 

@++

[severineb]

La machine va mieux je trouve, si je fais trop de trucs en même temps ça plante (moins qu'il y a quelques jours mais toujours plus qu'avant l'infection) avec les logiciels il prend toujours un temps fou pour faire une simple manip. Voilà le scan AdwCleaner :

# AdwCleaner v3.302 - Rapport créé le 06/08/2014 à 12:32:22

# Mis à jour le 30/07/2014 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Séverine - SÉVERINE-PC

# Exécuté depuis : C:\Users\Séverine\Desktop\adwcleaner_3.302.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207

-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\Séverine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [856 octets] - [06/08/2014 12:15:32]

AdwCleaner[R1].txt - [915 octets] - [06/08/2014 12:27:29]

AdwCleaner[s0].txt - [837 octets] - [06/08/2014 12:32:22]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [896 octets] ##########

Et ZHPDiag :

http://cjoint.com/?0HgubjpAdt4

[Apollo]

Bonjour,

 

ça a l'air propre, je dois sortir et repasserai plus tard.

 

Trop de choses au boot de Windows et qui tournent inutilement en tâche de fond; voir ici: http://www.chantal11.com/2011/08/startuplite-desactiver-applications-inutiles-qui-se-lancent-au-demarrage/

 

On désinstallera les outils spéciaux avec Delfix plus tard.

 

++

[Apollo]

Re,

 

Désinstaller les outils spéciaux.

Télécharge DelFix sur ton bureau. http://general-changelog-team.fr/fr/outils/26-delfix
Lance-le et coche "Supprimer les outils de désinfection". >> Exécuter.

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

Delfix s'autodétruira ensuite.

 

Pour ce qui est de la lenteur, voir avec les gens de l'optimisation et/ou Software.

 

Ajoute de la RAM (barrettes mémoire) et le pc sera plus véloce.

Pour connaître le genre de ram qui convient à ta carte mère (et autres infos utiles) : http://www.commentcamarche.net/download/telecharger-34067235-siw-portable

 

@++

[severineb]

C'est fait, désolée pour la réponse tardive ! La machine allait mieux mais était toujours lente sur logiciels donc j'ai quand même fait une petite réinitialisation usine avant la rentrée.

Merci beaucoup en tout cas !