Démarrage et fermeture irrégulière du système + virus.
Nosstyle
Messages postés
61
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens demander votre aide car mon Alienwar de bureau me pose un soucis, depuis peu mon ordinateur s'éteint longuement après avoir cliquer su le bouton "éteindre" dans le menu déroulant. Il met également parfois un peu de temps a démarrer par rapport au début, parfois même il ne démarre pas et reste noir après l'écran "Alienwar chargement" s'il ne bloque pas sur cette page des fois même.
Il à aussi depuis peu un virus se nommant "genesis" ou "rocket search" qui m'ouvre des fenêtre non désirer et me rajoute des pubs sur mes page internet.
J'ai bitdefender en antivirus, j'ai essayé ccleaner, malwarebyte ect rien ne fait...
Quelqu'un aurait t'il des solutions ? Des réponses ?
Cordialement.
Je viens demander votre aide car mon Alienwar de bureau me pose un soucis, depuis peu mon ordinateur s'éteint longuement après avoir cliquer su le bouton "éteindre" dans le menu déroulant. Il met également parfois un peu de temps a démarrer par rapport au début, parfois même il ne démarre pas et reste noir après l'écran "Alienwar chargement" s'il ne bloque pas sur cette page des fois même.
Il à aussi depuis peu un virus se nommant "genesis" ou "rocket search" qui m'ouvre des fenêtre non désirer et me rajoute des pubs sur mes page internet.
J'ai bitdefender en antivirus, j'ai essayé ccleaner, malwarebyte ect rien ne fait...
Quelqu'un aurait t'il des solutions ? Des réponses ?
Cordialement.
A voir également:
- Démarrage et fermeture irrégulière du système + virus.
- Restauration du système - Guide
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
10 réponses
Bonjour
tu es infecter par des adwares,soit plus prudent dans ta navigation!
je transfère ton post dans la section virus/sécurité
tu es infecter par des adwares,soit plus prudent dans ta navigation!
je transfère ton post dans la section virus/sécurité
Bonjour
AdwCleaner (suppression)
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton ===> Nettoyer
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
AdwCleaner (suppression)
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton ===> Nettoyer
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
On va faire une analyse de ton systéme.
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
FRST correctif
correctif
!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour cet utilisateur , il n'est pas transposable sur un autre ordinateur !
Appuyez simultanément sur les touches windows+R
Dans la petite fenêtre écrire notepad
Clic sur ok Le bloc-note s'ouvre.
Copie/colle la totalité du correctif en gras commençant par start et en terminant par end dans le bloc note.
------------------------------------------------------------------------------
start
(Alienware) C:\Program Files\Alienware\Command Center\AlienFusionService.exe
(Alienware) C:\Program Files\Alienware\Command Center\AWCCServiceController.exe
(Alienware) C:\Program Files\Alienware\Command Center\ThermalController.exe
(Alienware) C:\Program Files\Alienware\Command Center\AlienwareAlienFXController.exe
(Alienware) C:\Program Files\Alienware\Command Center\AWCCApplicationWatcher32.exe
(Alienware) C:\Program Files\Alienware\Command Center\AWCCApplicationWatcher64.exe
(Alienware) C:\Program Files\Alienware\Command Center\AlienFusionController.exe
HKLM\...\Run: [Command Center Controllers] => C:\Program Files\Alienware\Command Center\AWCCStartupOrchestrator.exe [13840 2013-12-06] (Alienware)
HKU\S-1-5-21-1583756676-10518472-3420576-1001\...\Run: [AdobeBridge] => [X]
ShellIconOverlayIdentifiers: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://fr.alienwarearena.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = https://fr.alienwarearena.com/
S3 ioloEnergyBooster; C:\Program Files\Alienware\Command Center\ioloEnergyBooster.exe [6145872 2012-11-01] (iolo technologies, LLC)
2014-08-13 21:09 - 2014-04-16 15:44 - 00000000 ____D () C:\Program Files (x86)\AlienRespawn
C:\ProgramData\hash.dat
C:\Users\N0 Style\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplptdbz.dll
AlienAutopsy (HKLM\...\PC-Doctor for Windows) (Version: 3.5.6426.22 - PC-Doctor, Inc.)
AlienRespawn - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 1.6.2.4 - Alienware)
AlienRespawn (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 1.6.2.4 - Alienware)
Alienware Command Center (HKLM-x32\...\InstallShield_{B453A92F-0954-4832-9132-40C2A7C2AE96}) (Version: 3.5.15.0 - Alienware Corp.)
Alienware Command Center (Version: 3.5.15.0 - Alienware Corp.) Hidden
Alienware Digital Delivery (HKLM-x32\...\{D850CB7E-72BC-4510-BA4F-48932BFAB295}) (Version: 2.9.901.0 - Dell Products, LP)
Task: {64B2F7E5-2A42-4D00-A1C6-C3DD47D3A52C} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\AlienAutopsy\sessionchecker.exe [2014-01-11] (PC-Doctor, Inc.)
Task: {9AAC11FE-45BC-44C4-8C59-3D445AD95BD0} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\AlienAutopsy\uaclauncher.exe [2014-01-11] (PC-Doctor, Inc.)
Task: {CD569005-2C1D-4BFE-967C-71485D2ABEA3} - System32\Tasks\PCDoctorBackgroundMonitorTask-Retry => C:\Program Files\AlienAutopsy\uaclauncher.exe [2014-01-11] (PC-Doctor, Inc.)
2014-04-16 15:45 - 2013-08-19 09:21 - 00020256 _____ () C:\Program Files (x86)\AlienRespawn\Components\Shell\DBROverlayIcon.dll
2014-04-16 15:45 - 2013-08-19 09:21 - 00019232 _____ () C:\Program Files (x86)\AlienRespawn\Components\Shell\DBROverlayNotBackuped.dll
AlternateDataStreams: C:\Users\N0 Style\SkyDrive:ms-properties
AlternateDataStreams: C:\Users\N0 Style\Downloads\ccleaner_4-16-4763_fr_14492.exe:BDU
AlternateDataStreams: C:\Users\N0 Style\Downloads\FRST64.exe:BDU
AlternateDataStreams: C:\Users\N0 Style\Downloads\JRT.exe:BDU
end
------------------------------------------------------------------------------
Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
L'outil va créer un rapport de correction Fixlog.txt.
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
correctif
!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour cet utilisateur , il n'est pas transposable sur un autre ordinateur !
Appuyez simultanément sur les touches windows+R
Dans la petite fenêtre écrire notepad
Clic sur ok Le bloc-note s'ouvre.
Copie/colle la totalité du correctif en gras commençant par start et en terminant par end dans le bloc note.
------------------------------------------------------------------------------
start
(Alienware) C:\Program Files\Alienware\Command Center\AlienFusionService.exe
(Alienware) C:\Program Files\Alienware\Command Center\AWCCServiceController.exe
(Alienware) C:\Program Files\Alienware\Command Center\ThermalController.exe
(Alienware) C:\Program Files\Alienware\Command Center\AlienwareAlienFXController.exe
(Alienware) C:\Program Files\Alienware\Command Center\AWCCApplicationWatcher32.exe
(Alienware) C:\Program Files\Alienware\Command Center\AWCCApplicationWatcher64.exe
(Alienware) C:\Program Files\Alienware\Command Center\AlienFusionController.exe
HKLM\...\Run: [Command Center Controllers] => C:\Program Files\Alienware\Command Center\AWCCStartupOrchestrator.exe [13840 2013-12-06] (Alienware)
HKU\S-1-5-21-1583756676-10518472-3420576-1001\...\Run: [AdobeBridge] => [X]
ShellIconOverlayIdentifiers: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive1 -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive2 -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: SkyDrive3 -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://fr.alienwarearena.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = https://fr.alienwarearena.com/
S3 ioloEnergyBooster; C:\Program Files\Alienware\Command Center\ioloEnergyBooster.exe [6145872 2012-11-01] (iolo technologies, LLC)
2014-08-13 21:09 - 2014-04-16 15:44 - 00000000 ____D () C:\Program Files (x86)\AlienRespawn
C:\ProgramData\hash.dat
C:\Users\N0 Style\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplptdbz.dll
AlienAutopsy (HKLM\...\PC-Doctor for Windows) (Version: 3.5.6426.22 - PC-Doctor, Inc.)
AlienRespawn - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 1.6.2.4 - Alienware)
AlienRespawn (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 1.6.2.4 - Alienware)
Alienware Command Center (HKLM-x32\...\InstallShield_{B453A92F-0954-4832-9132-40C2A7C2AE96}) (Version: 3.5.15.0 - Alienware Corp.)
Alienware Command Center (Version: 3.5.15.0 - Alienware Corp.) Hidden
Alienware Digital Delivery (HKLM-x32\...\{D850CB7E-72BC-4510-BA4F-48932BFAB295}) (Version: 2.9.901.0 - Dell Products, LP)
Task: {64B2F7E5-2A42-4D00-A1C6-C3DD47D3A52C} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\AlienAutopsy\sessionchecker.exe [2014-01-11] (PC-Doctor, Inc.)
Task: {9AAC11FE-45BC-44C4-8C59-3D445AD95BD0} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\AlienAutopsy\uaclauncher.exe [2014-01-11] (PC-Doctor, Inc.)
Task: {CD569005-2C1D-4BFE-967C-71485D2ABEA3} - System32\Tasks\PCDoctorBackgroundMonitorTask-Retry => C:\Program Files\AlienAutopsy\uaclauncher.exe [2014-01-11] (PC-Doctor, Inc.)
2014-04-16 15:45 - 2013-08-19 09:21 - 00020256 _____ () C:\Program Files (x86)\AlienRespawn\Components\Shell\DBROverlayIcon.dll
2014-04-16 15:45 - 2013-08-19 09:21 - 00019232 _____ () C:\Program Files (x86)\AlienRespawn\Components\Shell\DBROverlayNotBackuped.dll
AlternateDataStreams: C:\Users\N0 Style\SkyDrive:ms-properties
AlternateDataStreams: C:\Users\N0 Style\Downloads\ccleaner_4-16-4763_fr_14492.exe:BDU
AlternateDataStreams: C:\Users\N0 Style\Downloads\FRST64.exe:BDU
AlternateDataStreams: C:\Users\N0 Style\Downloads\JRT.exe:BDU
end
------------------------------------------------------------------------------
Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
L'outil va créer un rapport de correction Fixlog.txt.
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharges Junkware Removal Tool (de thisisu) sur ton bureau.
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Lances Junkware Removal Tool, (clic droit sur exécuter en tant qu'administrateur sous Windows : 7/8 et Vista ]
- Appuie sur n'importe quelle touche pour lancer l'outil qui va effectuer une sauvegarde de ton registre
- laisse travailler l'outil ....
- Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
- Héberge le rapport JRT.txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Lances Junkware Removal Tool, (clic droit sur exécuter en tant qu'administrateur sous Windows : 7/8 et Vista ]
- Appuie sur n'importe quelle touche pour lancer l'outil qui va effectuer une sauvegarde de ton registre
- laisse travailler l'outil ....
- Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
- Héberge le rapport JRT.txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Et ca sur mes 3 ordinateurs, comme une propagation.
Donc les 3 ordi sont infectés.....
Tu dois réinitialiser tes navigateurs
Donc les 3 ordi sont infectés.....
Tu dois réinitialiser tes navigateurs
Google Chrome
Démarrez votre navigateur et appuyez sur le bouton
Dirigez-vous en bas de la page et cliquez sur Afficher les paramètres avancés.
Allez encore tout en bas de la page et cliquez sur Réinitialiser les paramètres du navigateur.
Cliquez sur Réinitialiser
En effectuant cette manipulation vos favoris et vos mots de passes enregistrés dans Chrome seront bien conservés.
=================================================
Firefox
Démarrez votre navigateur
Dans la barre d'adresse de Firefox tapez le texte suivant ===> about:support.
Sur la page qui apparaît cliquez sur le bouton Réinitialiser Firefox.
En effectuant cette manipulation vos favoris et vos mots de passes enregistrés dans Firefox seront bien conservés.. Démarrez votre navigateur
Dans la barre d'adresse de Firefox tapez le texte suivant ===> about:support.
Sur la page qui apparaît cliquez sur le bouton Réinitialiser Firefox.
En effectuant cette manipulation vos favoris et vos mots de passes enregistrés dans Firefox seront bien conservés..
====================================================
internet explorer
Démarrez votre navigateur (en mode Bureau si vous avez Internet Explorer 10 ou 11).
Cliquez sur le bouton Outils Bouton outils
puis cliquez sur Options Internet
Dirigez-vous dans l'onglet Avancé et cliquez sur le bouton Réinitialiser.
Si vous cochez la case Supprimer les paramètres personnels vos mots de passe enregistrés dans le navigateur seront effacés.
Appuyez sur le bouton Réinitialiser.
Lorsque vous avez terminé, cliquez sur le bouton Ok.
Démarrez votre navigateur et appuyez sur le bouton
Dirigez-vous en bas de la page et cliquez sur Afficher les paramètres avancés.
Allez encore tout en bas de la page et cliquez sur Réinitialiser les paramètres du navigateur.
Cliquez sur Réinitialiser
En effectuant cette manipulation vos favoris et vos mots de passes enregistrés dans Chrome seront bien conservés.
=================================================
Firefox
Démarrez votre navigateur
Dans la barre d'adresse de Firefox tapez le texte suivant ===> about:support.
Sur la page qui apparaît cliquez sur le bouton Réinitialiser Firefox.
En effectuant cette manipulation vos favoris et vos mots de passes enregistrés dans Firefox seront bien conservés.. Démarrez votre navigateur
Dans la barre d'adresse de Firefox tapez le texte suivant ===> about:support.
Sur la page qui apparaît cliquez sur le bouton Réinitialiser Firefox.
En effectuant cette manipulation vos favoris et vos mots de passes enregistrés dans Firefox seront bien conservés..
====================================================
internet explorer
Démarrez votre navigateur (en mode Bureau si vous avez Internet Explorer 10 ou 11).
Cliquez sur le bouton Outils Bouton outils
puis cliquez sur Options Internet
Dirigez-vous dans l'onglet Avancé et cliquez sur le bouton Réinitialiser.
Si vous cochez la case Supprimer les paramètres personnels vos mots de passe enregistrés dans le navigateur seront effacés.
Appuyez sur le bouton Réinitialiser.
Lorsque vous avez terminé, cliquez sur le bouton Ok.
