Problème menu démarrer exploreur et batterie
Signaler
jld272
-
jld272_7298
jld272_7298
- Messages postés
- 17
- Date d'inscription
- samedi 21 septembre 2019
- Statut
- Membre
- Dernière intervention
- 14 janvier 2021
A voir également:
- Problème menu démarrer exploreur et batterie
- Menu démarrer windows 8 - Conseils pratiques - Windows 8
- Barre des tâches et menu démarrer bloqués sur windows 10 - Guide
- Menu démarrer windows 10 - Conseils pratiques - Windows 10
- Menu démarrer windows 7 - Articles
- Barre de recherche menu démarrer windows 10 ✓ - Forum - Windows 10
49 réponses
MisteryBean
- Messages postés
- 1282
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 13 janvier 2021
Bonjour,
Pour info sur TotalAV (tu peux le désinstaller) : https://www.malekal.com/antivirus-totalav-avis-presentation/
Une fois désinstallé , fais ceci :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
J'ai passé l'anti virus de windows ainsi que TotalAV pour les malewares mais tout est normal.
Pour info sur TotalAV (tu peux le désinstaller) : https://www.malekal.com/antivirus-totalav-avis-presentation/
Une fois désinstallé , fais ceci :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
jld272
merci de ta réponse, voici les 2 fichiers.
https://up.security-x.fr/file.php?h=R2468c79ea766f3937ccade477af040a8
https://up.security-x.fr/file.php?h=R2eb26d16bb7479a5befaa3bb4014ed7b
https://up.security-x.fr/file.php?h=R2468c79ea766f3937ccade477af040a8
https://up.security-x.fr/file.php?h=R2eb26d16bb7479a5befaa3bb4014ed7b
MisteryBean
- Messages postés
- 1282
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 13 janvier 2021
RE_
Désinstalles :
=> Adobe Reader XI (11.0.23) - Français
Il n'y a plus de support pour ces versions : https://helpx.adobe.com/fr/acrobat/kb/end-of-support-acrobat-xi-reader-xi.html , il faut installer à la place Acrobat Reader DC
=> Adobe Acrobat X Pro - English, Français, Deutsch (sauf si utile)
=> eMule
=> QuickTime 7 (plus suivi par Apple)
---------
--------------------
--> Copie ce qui se trouve ici :https://textup.fr/519139oI de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
Désinstalles :
=> Adobe Reader XI (11.0.23) - Français
Il n'y a plus de support pour ces versions : https://helpx.adobe.com/fr/acrobat/kb/end-of-support-acrobat-xi-reader-xi.html , il faut installer à la place Acrobat Reader DC
=> Adobe Acrobat X Pro - English, Français, Deutsch (sauf si utile)
=> eMule
=> QuickTime 7 (plus suivi par Apple)
---------
--------------------
--> Copie ce qui se trouve ici :https://textup.fr/519139oI de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
jld272
voila c fait, mais quicktime a été enlevé par contre emule et acrobate x pro je m'en sert. T crois que c'est cela qui me cause mes problème?
https://up.security-x.fr/file.php?h=Ra80bf679953dbf7fd00f18c7e80b89cd
https://up.security-x.fr/file.php?h=Ra80bf679953dbf7fd00f18c7e80b89cd
MisteryBean
- Messages postés
- 1282
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 13 janvier 2021
RE_
Non , c'est juste que c'est des programmes plus suivi , donc risque sécurité .
Qu'est ce que ça donne par rapports aux symptômes de départ ?
Est ce que tout est OK dans le centre de sécurité ? => Cliques sur Windows defender (bouclier blanc) en bas à droite dans la barre des tâches .
voila c fait, mais quicktime a été enlevé par contre emule et acrobate x pro je m'en sert. T crois que c'est cela qui me cause mes problème?
Non , c'est juste que c'est des programmes plus suivi , donc risque sécurité .
Qu'est ce que ça donne par rapports aux symptômes de départ ?
Est ce que tout est OK dans le centre de sécurité ? => Cliques sur Windows defender (bouclier blanc) en bas à droite dans la barre des tâches .
jld272
oui tout est ok le bouclier est vert, mais comme c'est un problème aléatoire, il me faut plusieurs essais d'ouverture du pc pour voir si tout est normal.
Merci à toi, je te tiens au courant.
Merci à toi, je te tiens au courant.
MisteryBean
- Messages postés
- 1282
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 13 janvier 2021
RE_
OK pour le bouclier , mais quand tu cliques dessus , une page paramètres s'ouvre (La sécurité en un clin d’œil) , c'est là qu'il faut regarder que tout est OK
oui tout est ok le bouclier est vert
OK pour le bouclier , mais quand tu cliques dessus , une page paramètres s'ouvre (La sécurité en un clin d’œil) , c'est là qu'il faut regarder que tout est OK
MisteryBean
- Messages postés
- 1282
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 13 janvier 2021
OK,
Tu me diras ce que ça donne sur plusieurs jours pour voir si le problème revient
Tu me diras ce que ça donne sur plusieurs jours pour voir si le problème revient
jld272
je viens de redémarrer et il me trouve ceci:
Trojan:VBS/Mountsi.A!ml
élément infecté
amsi: C:\Users\jean-luc\AppData\Roaming\AdobePIM.vbs
je n'avais pas ça avant.
Trojan:VBS/Mountsi.A!ml
élément infecté
amsi: C:\Users\jean-luc\AppData\Roaming\AdobePIM.vbs
je n'avais pas ça avant.
MisteryBean
- Messages postés
- 1282
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 13 janvier 2021
RE_
Oui , je l'avais vu dans les rapports , mais ça ne semblait pas infectieux
Pour voir :
--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)
Start::
virustotal: C:\Users\jean-luc\AppData\Roaming\AdobePIM.vbs
end::
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
Oui , je l'avais vu dans les rapports , mais ça ne semblait pas infectieux
Startup: C:\Users\jean-luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobePIM.lnk [2021-01-08]
ShortcutAndArgument: AdobePIM.lnk -> C:\WINDOWS\system32\wscript.exe => /E:vbscript "C:\Users\jean-luc\AppData\Roaming\AdobePIM.vbs"
Pour voir :
--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)
Start::
virustotal: C:\Users\jean-luc\AppData\Roaming\AdobePIM.vbs
end::
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
jld272
c fait
https://up.security-x.fr/file.php?h=Ra3d77782d7b51e15bf507bb99ac4e48d
mais le fichier adobepim.vbs y est toujours et l'antivirus le detecte et me demande quoi en faire? supprimer, quarantaine ou autoriser?
https://up.security-x.fr/file.php?h=Ra3d77782d7b51e15bf507bb99ac4e48d
mais le fichier adobepim.vbs y est toujours et l'antivirus le detecte et me demande quoi en faire? supprimer, quarantaine ou autoriser?
MisteryBean
- Messages postés
- 1282
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 13 janvier 2021
RE_
Oui , normal , j'ai juste lancé une analyse pour voir s'il était nuisible et effectivement , il l'est , on va donc le supprimer
Vois ici pour l'analyse : https://www.virustotal.com/gui/file/3ab90c7b49ce586c07715f4584f8da7f1cc14c392a900f31d9180552c8557c0b/detection/f-3ab90c7b49ce586c07715f4584f8da7f1cc14c392a900f31d9180552c8557c0b-1610130663
--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)
Start::
closeprocesses:
createrestorepoint:
Startup: C:\Users\jean-luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobePIM.lnk [2021-01-08]
ShortcutAndArgument: AdobePIM.lnk -> C:\WINDOWS\system32\wscript.exe => /E:vbscript "C:\Users\jean-luc\AppData\Roaming\AdobePIM.vbs"
C:\Users\jean-luc\AppData\Roaming\AdobePIM.vbs
emptytemp:
end::
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
Oui , normal , j'ai juste lancé une analyse pour voir s'il était nuisible et effectivement , il l'est , on va donc le supprimer
Vois ici pour l'analyse : https://www.virustotal.com/gui/file/3ab90c7b49ce586c07715f4584f8da7f1cc14c392a900f31d9180552c8557c0b/detection/f-3ab90c7b49ce586c07715f4584f8da7f1cc14c392a900f31d9180552c8557c0b-1610130663
--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)
Start::
closeprocesses:
createrestorepoint:
Startup: C:\Users\jean-luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobePIM.lnk [2021-01-08]
ShortcutAndArgument: AdobePIM.lnk -> C:\WINDOWS\system32\wscript.exe => /E:vbscript "C:\Users\jean-luc\AppData\Roaming\AdobePIM.vbs"
C:\Users\jean-luc\AppData\Roaming\AdobePIM.vbs
emptytemp:
end::
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
jld272
https://up.security-x.fr/file.php?h=R441f345aa3ba12fbce9d0d81465ba9b5
ca y est il a disparu du dossier mais l'antivirus est toujours au rouge
ca y est il a disparu du dossier mais l'antivirus est toujours au rouge
MisteryBean
- Messages postés
- 1282
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 13 janvier 2021
RE_
Redémarres le PC , puis lances une analyse complète avec Windows Defender
Quand l'analyse est terminé , dis moi si c'est OK
ca y est il a disparu du dossier mais l'antivirus est toujours au rouge
Redémarres le PC , puis lances une analyse complète avec Windows Defender
Quand l'analyse est terminé , dis moi si c'est OK
jld272
l'analyse a détecté 0 menaces mais Win Defender était toujours au rouge, il a fallut que je mette l'ancienne menace en quarantaine même si elle avait été supprimée, pour que ça passe au vert.
Bizarre.
Pour l'instant ça à l'air de fonctionner.
Bizarre.
Pour l'instant ça à l'air de fonctionner.
MisteryBean
- Messages postés
- 1282
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 13 janvier 2021
RE_
C'est certainement qu'il attendait une action de l'utilisateur . Vu que tu est intervenu , c'est passé au vert .
Du coup , on repart sur le problème initial ; ) , en attente de ton retour si le problème ressurgit
C'est certainement qu'il attendait une action de l'utilisateur . Vu que tu est intervenu , c'est passé au vert .
Du coup , on repart sur le problème initial ; ) , en attente de ton retour si le problème ressurgit
