PC ne s'éteint plus + ctrlaltsuppr ne fonctionne plus : infecté?

Résolu/Fermé

egawes Messages postés 5 Date d'inscription vendredi 4 avril 2014 Statut Membre Dernière intervention 7 avril 2014 - 4 avril 2014 à 12:19
bendrop - 7 avril 2014 à 21:51

Bonjour,
Il y a peu j'ai cliqué sur un lien un peu douteux et un .exe s'est téléchargé sans mon accord sur mon pc. Mon antivirus (avast) s'est alarmé et j'ai tout desuite cliqué sur "anuler".
Directement après :
- mon pc ne s'éteint plus (ni en cliquant sur éteindre ni en appuyant directement sur le bouton), il m'est aussi impossible de fermer la session.
- la touche ctrl + alt + suppr ne fonctionne plus (je peux seulement ouvrir le gestionnaire des tâches en cliquant sur la barre des tâches)
- ma barre de tâche est "derrière" les fenêtres de google chrome quand je les ouvres

J'ai fait un scan avec Mcafee qui me dit 1 site web dangereux : torrents.to mais lorsque je clique sur corriger rien ne se passe.
Enfin, depuis aujourd'hui google chrome ne s'ouvre plus.

Je pense donc être "infectée" mais je ne m'y connais que très peu en informatique (CCM m'a éclairé sur bien des choses) quelqu'un peut-il m'aider svp?

A voir également:

PC ne s'éteint plus + ctrlaltsuppr ne fonctionne plus : infecté?
Test performance pc - Guide
Plus de son sur mon pc - Guide
Mon pc s'allume mais ne démarre pas windows 10 - Guide
Reinitialiser pc - Guide
Pc lent - Guide

4 réponses

Réponse 1 / 4

bendrop
4 avril 2014 à 12:39

Bonjour,

Télécharge roguekiller, lance un scan et poste le rapport.

Cdlt.

Réponse 2 / 4

egawes Messages postés 5 Date d'inscription vendredi 4 avril 2014 Statut Membre Dernière intervention 7 avril 2014
6 avril 2014 à 14:12

Merci d'avoir répondu.
J'ai téléchargé Roguekiller sur CCM. Quand je veux l'exécuter, une fenêtre noire s'ouvre puis se ferme très rapidement avec écrit "program too big to fit in memory" (j'ai du faire une capture d'écran pour pouvoir lire..).
J'ai donc voulu désinstaller des programmes pour avoir de la place mais impossible à faire en passant par le panneau de configuration : ça m'écrit " veuillez attendre la fin de l'installation ou la modification du programme en cours". Du coup j'ai désinstallé googlechrome, spotify et skype grace à CCcleaner. Et pourtant quand je réessaie d'exécuter roguekiller, toujours le même message "program too big to fit in memory".

Qu'est ce que je peux faire?
(Je suis sur windows 7 édition familliale premium)

Réponse 3 / 4

bendrop
6 avril 2014 à 14:52

démarres en mode sans échec, et lances roguekiller.
Cdlt.

Réponse 4 / 4

egawes Messages postés 5 Date d'inscription vendredi 4 avril 2014 Statut Membre Dernière intervention 7 avril 2014
6 avril 2014 à 17:23

L'ordinateur a pu s'éteindre, j'ai pu le redémarer sans échec mais roguekiller affichait toujours le même message quand j'ai essayé de l'exécuter en mode sans échec.
Une fois revenu sur le mode classique, tout le reste est redevenu normal (ctrl+supr et l'ordi peut s'éteindre), je me demande si c'est par ce que j'ai désinstallé google chrome.
En tout cas j'ai refait un scan avec MCafee qui me dit qu'il n'y a rien à signaler.
Pense-tu que le problème est résolu?

bendrop
Modifié par bendrop le 6/04/2014 à 17:42

pour roguekiller, tu à windows 32 bits ou 64 bits. Si tu as seven 64 bits, télécharges roguekiller 64 bits.

sinon tu peux télécharger adwcleaner de xplode, met le sur le bureau,
lances un scan et poste le résultat.

egawes Messages postés 5 Date d'inscription vendredi 4 avril 2014 Statut Membre Dernière intervention 7 avril 2014
7 avril 2014 à 17:30

Je suis en 32 bits. Du coup j'ai téléchargé adwcleaner, voici le rapport :

# AdwCleaner v3.023 - Rapport créé le 07/04/2014 à 17:25:06
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : ACER - ACER-PC
# Exécuté depuis : C:\Users\ACER\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Users\ACER\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\ACER\AppData\Roaming\OfferBox

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\QuestBrowse
Clé Supprimée : HKLM\Software\Vittalia

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16450

*************************

AdwCleaner[R0].txt - [5102 octets] - [07/04/2014 17:23:33]
AdwCleaner[S0].txt - [5094 octets] - [07/04/2014 17:25:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5154 octets] ##########

bendrop
7 avril 2014 à 17:44

Tu avais 2 , 3 cochonneries sur ton poste mais rien de bien méchant.
Si tu arrives à nouveau à faire crtl alt suppr et arrêter ton PC c'est déjà une bonne chose.
pour être sur tu peux télécharger ZHPdiag faire un scan et poster le résultat.

Cordialement.

egawes Messages postés 5 Date d'inscription vendredi 4 avril 2014 Statut Membre Dernière intervention 7 avril 2014
7 avril 2014 à 20:25

D'accord, je pense que c'est suffisant.
En tout cas MERCI beaucoup !

Bonne continuation.

bendrop
7 avril 2014 à 21:51

Merci, de même.

Discussions similaires

Mon pc s'allume et s'éteint en boucle