PC infecté ???

Résolu
Mélusine18 Messages postés 337 Statut Membre -  
vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonsoir,
Je me tourne vers vous car je suis une fois de plus dépassée par mon pc.
Ma fille joue depuis quelques semaines sur un site de jeux pour enfants. Lundi soir, elle me signale que le pc est lent, et qu'elle ne peut plus accéder aux mini-jeux qui sont sur ce site.
J'ai d'abord pensé que c'était un problème avec Java, j'ai téléchargé la dernière mise à jour. mais le problème restait le même. J'ai donc voulu désinstaller java pour le réinstaller mais impossible de le trouver dans Ajout/suppression de programmes. J'ai posté un message sur ce forum dans la section des jeux. On m'a répondu plusieurs choses que j'ai mise en pratique mais toutes ont échouées. Du coup je me demande si mon pc n'est pas infecté.
Au niveau d'internet explorer, je n'accède à aucun des onglets sur le site des jeux. Sur firefox j'ai accès au onglets mais pas à celui des mini jeux...
Il m'est impossible de faire une restauration système. Elle demeure incomplète. Bref je galère et je me demande si mon pc n'est pas infecté. Qu'en pensez-vous ? Pouvez-vous m'aider à le savoir ? Je n'ai jamais été déçue par ce forum et je suis une habituée puisque je suis loin d'être une pro !
Je vous remercie.

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un PC sous Windows XP est lent et bloque l’accès aux mini-jeux d’un site pour enfants, avec des symptômes attribués à Java et à une possible infection. Des pistes ont été explorées, notamment des mises à jour Java, des tentatives de réinstallation et des nettoyages intensifs liés à des programmes indésirables rebaptisés comme antivirus ou barres d’outils. En fin de compte, la solution retenue a été de désactiver le contrôle parental, ce qui a permis à Firefox de fonctionner correctement et d’accéder aux jeux. D'autres ajustements comme la purge des points de restauration ou la suppression de fichiers système inutiles avaient été évoqués mais non nécessaires après ce correctif.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Le PC n'est pas infecté.
    Vous comptez faire passer combien d'antimachins...
    2
    1. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Il a analyser le disque C:, sachant qu'il y a pas moins de 5 disques ...
      0
  2. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    supprimer les fichiers $NtUninstallKBxxxxxxx$ qui prennent de la place
    https://www.cjoint.com/?BJfxq0pTsDt
    dans "C:\WINDOWS\$NtUninstallKBxxxxxx$
    ils apparaissent en bleu normalement

    pour afficher les dossiers cachés
    ouvrir l' Explorateur Windows , cliquer sur "Outils" , puis "Option des dossiers..."
    cliquer sur l'onglet "Affichage" , et dans "Paramètres avancés" , "Fichiers et dossiers cachés"
    il faut cocher "Afficher les fichiers et dossiers cachés"
    décocher "Masquer les extensions des fichiers dont ..."
    décocher "Masquer les fichiers protégés du système ..."
    https://www.cjoint.com/13jv/CAyv1XqWKMQ_option_des_dossiers.png
    1
    1. Mélusine18
       
      re,
      J'en ai une multitude de ces dossiers mais ils ne sont pas en bleus d'où mon doute, est-ce que je peux les supprimer sans souci ?
      Voici 2 captures

      http://cjoint.com/?CBolk5JLzRY et http://cjoint.com/?CBollwLYVn9

      Merci de ton aide
      0
  3. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    https://www.cjoint.com/?CBollwLYVn9
    tous les fichiers $NtUninstallKBxxxxxx$ tu peux les supprimer

    tu peux laisser le premier fichier $hf_mig$
    http://cjoint.com/13fe/CBolk5JLzRY.htm
    pas de lien sur page web en anglais , je vole déjà assez tout seul
    1
    1. Mélusine18
       
      Voilà c'est supprimé!
      Merci beaucoup
      0
  4. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   Ambassadeur 3 591
     
    ce que tu peux faire aussi , c'est purger la restauration système

    faire un clic "droit" sur le "Poste de travail" ( ou "Ordinateur" ) => "Propriétés" => "Restauration du système" => cocher "Désactiver la Restauration du......"
    redémarrer le PC
    et décocher "Désactiver la Restauration du......"

    et tu recrées un point de restauration

    restauration du système sous Windows XP
    https://www.commentcamarche.net/faq/5097-virus-system-volume-information#supprimer-tous-les-points-de-restauration
    http://www.forum.keroinsite.com/tuto-info/tutoriel-utiliser-restauration-systeme-windows-t62.html
    1
    1. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      le Windows que tu as est une version Server 2003 ???

      O64 - Services: CurCS - ??\??\???? - (TermService) .(. - .) - LEGACY_TERMSERVICE

      http://assiste.com.free.fr/p/services_windows/services_terminal_server.html
      ________________________________________________________________

      [HKCU\Software\Acronis]
      Acronis True Image , tu l'as installé ???
      https://www.acronis.com/fr-fr/

      pour gérer et sauvegarder tes images , vidéos et autres ???
      ______________

      [HKCU\Software\ACD Systems]
      Organiser, Améliorer et Gérer vos photos en ligne. Télécharger ACDSee .....

      ils te servent beaucoup ???
      ________________________________________________________________

      [HKCU\Software\Heidi Computers Ltd]
      Obtenir des informations détaillées, des téléchargements, des captures d'écran, dernières mises à jour, des informations et des offres spéciales pour les Heidi......

      https://www.heidi.ie/
      https://www.updatestar.com/fr/publisher/heidi-computers-ltd-1715

      cela peut t'ouvrir des pages de pub
      ________________________________________________________________

      [HKCU\Software\NCH Software]
      ??????
      avec le PC que tu as ???

      https://www.nch.com.au/wavepad/fr/index.html
      ________________________________________________________________

      il faudrait faire le tri dans les logiciels que tu as

      et tu as des restes de programme

      C:\Documents and Settings\Aline\Application Data\OpenOffice.org
      [HKCU\Software\OpenOffice.org]

      C:\Documents and Settings\Aline\Menu Démarrer\Programmes\CodeStuff Starter
      [HKCU\Software\CodeStuff]
      0
    2. Mélusine18
       
      Bonjour,
      Là c'est fait !
      Merci

      Pour ce qui est des questions que tu me poses, je n'en ai aucune idée :-(. Ce n'est pas moi qui ai installé windows. Mais cela fait 10 ans que ce pc existe.... mais c'est une version officielle, que j'ai acheté.
      Acronis, oui je l'avais mais je l'ai désinstallé car je ne m'en servais presque pas. Je fais les sauvegardes à l'ancienne.

      [HKCU\Software\NCH Software] ==> je ne sais pas ce que c'est. je n'ai pas vos capacités informatiques. Sur le net j'ai vu que c'était un logiciel de montage, franchement je ne connais pas et c'est pas moi qui l'ai installé. Dans ajout/suppression je le trouve pas.
      D'ailleurs openoffice aussi et je l'ai pourtant désinstallé, je ne sais pas comment faire pour enlever les restes comme tu dis. Je me sers de WordPad car avec open office, j'avais trop de bugs.

      Pour
      [HKCU\Software\Heidi Computers Ltd] ==> je ne comprends pas ce que tu veux dire.

      le Windows que tu as est une version Server 2003 ??? ==> Je ne sais pas :-(

      Pour ACDSee, je l'ai pourtant supprimé... Je vois bien qu'il y est encore mais je ne trouve pas la façon de la supprimer, vu qu'il n'apparait pas dans ajout/suppression et Ccleaner.
      Quelle galère dis donc dans mon pc ce doit être la pagaille.

      Merci encore de ton aide.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu peux donner l'adresse de ce site stp ?

    puis :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


    * Clique sur le bouton Analyse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

    0
    1. Mélusine18 Messages postés 337 Statut Membre 3
       
      re merci de la rapidité. Le site c'est Cromimi. (jeu d'élevage de rongeurs virtuels)
      Je vais tenter de faire ce que tu dis et je reviens ici pour te donner le rapport.
      0
  7. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Salut

    Quel est le site ?

    Tu peux me fournir le lien de la précédente conversation?
    0
    1. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Nous avons poster en même temps avec Malekal_morte

      Fait le Scan OTL comme il te le demande ici

      Je le laisse faire à partir de maintenant, mais je suivrais :)
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Je pense pas que le PC soit infecté mais fait OTL, oui :)
      0
    3. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Moi je pense :
       elle me signale que le pc est lent


      Un conflit de version ne ralentis pas à ce point un ordinateur

      Ou alors c'est un programme qui pompe tout, enfin on attend les résultats :)

      Tu as accès aux signalements ?
      0
    4. Mélusine18 Messages postés 337 Statut Membre 3
       
      Les signalements ? qu'est ce que c'est ....
      Je suis novice dans ce genre de chose et je pense le rester longtemps parce que c'est dur dur !
      0
  8. Mélusine18 Messages postés 337 Statut Membre 3
     
    Me revoilà,
    Voici le lien du scanner, enfin si j'ai réussi à faire ce que tu demandais :
    https://pjjoint.malekal.com/files.php?id=20130206_j7i7h10q11w5

    et pour l'Extras

    https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130206_w6q9x7m13e11

    Merci encore ! je suis admirative quand je vois le résultat que ça donne.
    Heureusement qu'il y a des gens qui comprenne ce genre de log ! ouf !
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      c'est pas bon pour OTL.
      Recommence la procédure.
      0
    2. Mélusine18 Messages postés 337 Statut Membre 3
       
      Ah ! j'ai fait comme tu demandes non ? Tu parles de Avast mais je ne vois pas car je n'ai pas avast..
      Je dois refaire le scan ? ou c'est le lien que je ne suis pas parvenue à envoyer ?
      Merci
      0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2013/02/06 14:09:50 | 000,000,023 | -HS- | M] () -- C:\WINDOWS\System32\abebbfbfeaeab_z.dll
    [2013/02/06 14:09:50 | 000,000,023 | ---- | M] () -- C:\WINDOWS\System32\dbdffbdaf2_z.ocx
    [2010/07/24 18:24:36 | 000,005,056 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\drctchbl.xvi
    [2010/07/24 18:24:32 | 000,004,110 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\xqkcebzs.dik


    * redemarre le pc sous windows et poste le rapport ici
    0
  10. Mélusine18 Messages postés 337 Statut Membre 3
     
    voici le petit rapport ; après je redémarre et je refais un scan avec OTL ?

    ========== OTL ==========
    C:\WINDOWS\system32\abebbfbfeaeab_z.dll moved successfully.
    C:\WINDOWS\system32\dbdffbdaf2_z.ocx moved successfully.
    C:\Documents and Settings\All Users\Application Data\drctchbl.xvi moved successfully.
    C:\Documents and Settings\All Users\Application Data\xqkcebzs.dik moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 02062013_203518
    0
  11. Mélusine18 Messages postés 337 Statut Membre 3
     
    Je suis désolée mais je dois partir prendre mon service (taf) ! est-ce que demain tu pourras continuer de m'aider ?. Merci encore pour la patience.

    Bonne soirée
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui pas de Prb.
    Faudra voir ce que ça donne le PC là.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  13. Mélusine18 Messages postés 337 Statut Membre 3
     
    Bonjour
    Me revoilà. Je fais un scan et je te le fais parvenir. Je viens de tenter de lancer les jeux sur le site mais ça ne fonctionne toujours pas.

    Merci
    0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Le rapport est correct.

    Ca donne quoi le PC là ?
    0
  15. Mélusine18 Messages postés 337 Statut Membre 3
     
    Bonsoir
    Eh bien c'est toujours pareil :-(
    Avec Mozilla je n'ai pas accès aux minis-jeux du site.
    Avec Internet Explorer, je n'ai accès à aucun des onglets.
    Par contre, il est nettement plus rapide.

    Que me préconises-tu ?

    Merci
    0
  16. Mélusine18 Messages postés 337 Statut Membre 3
     
    Bonjour

    Personne ne saurait solutionner mes soucis PC ?

    Merci
    0
    1. petitmecano Messages postés 6545 Statut Membre 1 119
       
      Quel est ta version de firefox?

      Avec google chrome ? ... Vérifie qu'il est à jour

      Extentions : ça peut être un blocage de Adblock, si tu l'as, désactive le temporairement pour voir ...
      0
  17. Mélusine18 Messages postés 337 Statut Membre 3
     
    Bonjour, et merci de te pencher sur mon cas.
    Je suis sous Firefox 18.0.2
    Je suis allée dans les extensions via outils et j'ai fait une recherche de Adblock.
    Il n'est pas installé sur mon pc. Tu dis que s'il est désactivé de le réactiver. mais est-ce que s'il n'est pas activé, cela pourrait aussi perturber le navigateur ?
    Là par contre j'ai besoin de toi, car j'ai la possibilité d'installer Adblock plus, Adblock Edge, Adblock lite et j'en passe, lesquels dois-je installer si tu me préconises de les installer ?
    Pour Internet Explorer, est-ce que cela ne serait pas parce que j'ai toujours windows XP ? ce qui m'ennuie c'est que du jour au lendemain ça n'a plus marché, alors que cela fait des mois que j'avais ces configurations. Mais peut-être que mon pc est trop dépassé.
    Je n'ai pas google chrome.

    Merci
    0
  18. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Je vais l'analyser également si tu le veux bien

    --> Télécharge ZHPDiag (de Nicolas Coolman).

    ftp://91.121.188.131/ZHPDiag2.exe

    --> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").

    --> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7).

    --> Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    --> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau

    --> Rends toi sur le site : https://www.cjoint.com/

    --> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "

    --> Colle le lien ici

    Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/

    Cordialement PetitMecano
    0
  • 1
  • 2
  • 3