problème menu démarrer exploreur et batterie

Question

Bonjour j'ai un petit probleme avec mon PC portable Asus sous windows10. Quelquefois il ne démarre pas sous batterie malgré le fait qu'il soit chargé au moins a 50%. Je suis oblige de brancher le cordon d'alim pour le démarrer mais une fois démarré je peux débrancher le secteur il fonctionne bien sûr batterie. La batterie vient d'être changée.

De plus quelquefois je n' ai plus accès au menu démarrer ni à l' explorateur  j'ai beau appuyer sur l'icone Démarrer ou l' l'explorateur rien ne se passe. Je suis obligé d'appuyer sur ctrl  alt  sup  et de forcer l' arrêt par l'icône en bas à droite de l'écran pour le rebooter.
J' ai fait la mise à jour 20H2 mais ça fait la même chose. 
J'ai passé l'anti virus de windows ainsi que TotalAV pour les malewares mais tout est normal.
Ça ne le fait pas tout le temps c' est très aléatoire. 
Par contre les autres icônes fonctionnent bien Firefox etc..
Merci de m'aider.
Cordialement.
jld272

jld272 · Answer

alors il n'y a personne qui peut me dépanner?
Merci

MisteryBean · Answer

Bonjour,

J'ai passé l'anti virus de windows ainsi que TotalAV pour les malewares mais tout est normal. 

Pour info sur TotalAV (tu peux le désinstaller) : https://www.malekal.com/antivirus-totalav-avis-presentation/



Une fois désinstallé , fais ceci :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

jld272 · Answer

merci de ta réponse, voici les 2 fichiers.

https://up.security-x.fr/file.php?h=R2468c79ea766f3937ccade477af040a8

https://up.security-x.fr/file.php?h=R2eb26d16bb7479a5befaa3bb4014ed7b

MisteryBean · Answer

RE_

Désinstalles :

=> Adobe Reader XI (11.0.23) - Français
Il n'y a plus de support pour ces versions : https://helpx.adobe.com/fr/acrobat/kb/end-of-support-acrobat-xi-reader-xi.html , il faut installer à la place Acrobat Reader DC
=> Adobe Acrobat X Pro - English, Français, Deutsch  (sauf si utile)


=> eMule
=> QuickTime 7 (plus suivi par Apple)

---------
--------------------

--> Copie ce qui se trouve ici :https://textup.fr/519139oI  de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

jld272 · Answer

voila c fait, mais quicktime a été enlevé par contre emule et acrobate x pro je m'en sert. T crois que c'est cela qui me cause mes problème?

https://up.security-x.fr/file.php?h=Ra80bf679953dbf7fd00f18c7e80b89cd

MisteryBean · Answer

RE_

 voila c fait, mais quicktime a été enlevé par contre emule et acrobate x pro je m'en sert. T crois que c'est cela qui me cause mes problème?  

Non , c'est juste que c'est des programmes plus suivi , donc risque sécurité .

Qu'est ce que ça donne par rapports aux symptômes de départ ?

Est ce que tout est OK dans le centre de sécurité ? => Cliques sur Windows defender (bouclier blanc) en bas à droite dans la barre des tâches .

jld272 · Answer

oui tout est ok le bouclier est vert, mais comme c'est un problème aléatoire, il me faut plusieurs essais d'ouverture du pc pour voir si tout est normal.
Merci à toi, je te tiens au courant.

MisteryBean · Answer

RE_


oui tout est ok le bouclier est vert 

OK pour le bouclier , mais quand tu cliques dessus , une page paramètres s'ouvre (La sécurité en un clin d’œil) , c'est là qu'il faut regarder que tout est OK

jld272 · Answer

Oui g fais et tout est vert. Je pense que c bon.

MisteryBean · Answer

OK,

Tu me diras ce que ça donne sur plusieurs jours pour voir si le problème revient

jld272 · Answer

Oui pas de problème je te tiens au courant en tout cas merci à toi.

jld272 · Answer

je viens de redémarrer et il me trouve ceci:
Trojan:VBS/Mountsi.A!ml

élément infecté

amsi: C:\Users\jean-luc\AppData\Roaming\AdobePIM.vbs

je n'avais pas ça avant.

MisteryBean · Answer

RE_

Oui , je l'avais vu dans les rapports , mais ça ne semblait pas infectieux 
Startup: C:\Users\jean-luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobePIM.lnk [2021-01-08]ShortcutAndArgument: AdobePIM.lnk -> C:\WINDOWS\system32\wscript.exe => /E:vbscript "C:\Users\jean-luc\AppData\Roaming\AdobePIM.vbs"  

Pour voir :
--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

Start::
virustotal: C:\Users\jean-luc\AppData\Roaming\AdobePIM.vbs
end::

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

jld272 · Answer

c fait

https://up.security-x.fr/file.php?h=Ra3d77782d7b51e15bf507bb99ac4e48d

mais le fichier adobepim.vbs y est toujours et l'antivirus le detecte et me demande quoi en faire? supprimer, quarantaine ou autoriser?

MisteryBean · Answer

RE_

Oui , normal , j'ai juste lancé une analyse pour voir s'il était nuisible et effectivement , il l'est , on va donc le supprimer 
Vois ici pour l'analyse : https://www.virustotal.com/gui/file/3ab90c7b49ce586c07715f4584f8da7f1cc14c392a900f31d9180552c8557c0b/detection/f-3ab90c7b49ce586c07715f4584f8da7f1cc14c392a900f31d9180552c8557c0b-1610130663

 --> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

Start::
closeprocesses:
createrestorepoint:
Startup: C:\Users\jean-luc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AdobePIM.lnk [2021-01-08]
ShortcutAndArgument: AdobePIM.lnk -> C:\WINDOWS\system32\wscript.exe => /E:vbscript "C:\Users\jean-luc\AppData\Roaming\AdobePIM.vbs" 
C:\Users\jean-luc\AppData\Roaming\AdobePIM.vbs
emptytemp:
end::

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

jld272 · Answer

https://up.security-x.fr/file.php?h=R441f345aa3ba12fbce9d0d81465ba9b5

ca y est il a disparu du dossier mais l'antivirus est toujours au rouge

MisteryBean · Answer

RE_

ca y est il a disparu du dossier mais l'antivirus est toujours au rouge 

Redémarres le PC , puis lances une analyse complète avec Windows Defender

Quand l'analyse est terminé , dis moi si c'est OK

jld272 · Answer

l'analyse a détecté 0 menaces mais Win Defender était toujours au rouge, il a fallut que je mette l'ancienne menace en quarantaine  même si elle avait été supprimée, pour que ça passe au vert.
Bizarre.
Pour l'instant ça à l'air de fonctionner.

MisteryBean · Answer

RE_

C'est certainement qu'il attendait une action de l'utilisateur . Vu que tu est intervenu , c'est passé au vert .

Du coup , on repart sur le problème initial ; ) , en attente de ton retour si le problème ressurgit

jld272_7298 · Answer

pour l'instant ça a l'air de fonctionner correctement mais de temps en temps à la fermeture du pc j'ai ça qui s'affiche.

MisteryBean · Answer

RE_

essaie ça :

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part) 

Start::
closeprocesses:
createrestorepoint:
cmd: DISM /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow
emptytemp:
end:: 

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

jld272 · Answer

voila
https://up.security-x.fr/file.php?h=R3a76d09c056a00853d0449403e14e70b

MisteryBean · Answer

RE_

OK , tu me diras si tu as encore le message  .

Si tu ne l'as pas déjà fait , testes tes/ton disque dur avec crystaldiskinfo .

Dézippes le dans un dossier et exécutes DiskInfo64.exe par clic droit et en administrateur .

Si tu as une couleur bleu ou verte , c'est OK Tuto

jld272 · Answer

merci a toi je te tiens au courant pour diskinfo64 tout est bleu et correct.

jld272 · Answer

Désolé j' ai toujours la fenêtre de mémoire d'affichée à la fermeture de Windows.

jld272 · Answer

mauvaise nouvelle tout est revenu comme avant, obligé de rebooter 2 fois pour reprendre la main sur l'explorateur et sur le menu démarrer et toujours cette fenêtre de mémoire non lue.
Ça me soule.

MisteryBean · Answer

RE_

On sait que ça ne vient pas du disque dur , vu qu'il est OK .

Suit ce tuto pour tester la mémoire (tests améliorés) : https://www.pcastuces.com/pratique/windows/memoire_windows10/page2.htm

jld272 · Answer

je ferais le test cette nuit car c'est très long
pour l'instant j'ai refais FRST64 car hier après le nettoyage ça remarchait, peut tu regarder mes 2 résultats.
merci

https://up.security-x.fr/file.php?h=Ra1076570e03679102862f29f447620da
https://up.security-x.fr/file.php?h=Ra1076570e03679102862f29f447620da

MisteryBean · Answer

RE_

Je pense que ça vient d'une corruption de Windows ou matérielle , mais je vais quand même jeter un coup d'oeil . Par contre , tu as posté deux fois le rapport FRST

jld272 · Answer

desole ca c'est addition

https://up.security-x.fr/file.php?h=R59c73d678362f075c77e6b4c66507cc6

jld272 · Answer

As tu eu le temps de regarder les 2 fichiers?
Pour mes mémoires, j'ai fait le test cette nuit et ce matin il avait fait que 30 % donc je l'ai arrêté il n'avait trouvé aucune erreur mais c'est trop long.
J'ai fait remettre 16 gigas supplémentaire il y a un mois je me demande si c'est pas ça qu'il fait le bazar. Je vais essayer de retirer les 16 gigas supplémentaires pour garder les 16 Go d'origine je verrai si ça refait la même chose qu'en penses tu?

MisteryBean · Answer

Salut ,

Pour la mémoire , effectivement , ça peut être une piste .

Dans les rapports , plusieurs choses :

Tu n'as quasiment plus de place sur C: , il faudrait au minimum 30Go de libre pour le fonctionnement et les mises à jours de Windows .


Drive c: (OS) (Fixed) (Total:237.63 GB) (Free:16.76 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]  

----------------

Tu as un périphérique en défaut :

Name: ASUS Wireless Radio ControlDescription: ASUS Wireless Radio ControlClass Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}Manufacturer: ASUSService: HIDSwitchProblem: : Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le registre) sont incomplètes ou endommagées. (Code 19)Résolution : Un problème de registre a été détecté.Cela peut se produire lorsque plus d’un service est défini pour un périphérique, en cas de défaillance de l’ouverture de la sous-clé de service ou si le nom du pilote ne peut pas être obtenu à partir de la sous-clé de service. Essayez les options suivantes :Dans l’onglet "Propriétés générales" de l’appareil, cliquez sur "Dépannage" pour lancer l’assistant de dépannage.Cliquez sur "Uninstall", puis cliquez sur "Scan for hardware changes" pour charger un pilote utilisable. 
 
----------------

Tu as une tâche étrange , est ce que ça te dit quelque chose ?
Task: {4E6054DB-0A3E-4F3E-9890-23D67EAA93B2} - System32\Tasks\{70542FAF-377F-3CA5-A166-56E68235A6B0} => C:\Users\jean-luc\AppData\Local\Fetode\updane.exe 
Dans le premier correctif , j'avais demandé une analyse virustotal , mais le fichier n'a pas été trouvé :
"VirusTotal: C:\Users\jean-luc\AppData\Local\Fetode\updane.exe" => non trouvé(e) 

Est ce que tu peux regarder si le dossier Fétode et le fichier updane.exe existe dans roaming? , pour y accéder rapidement , fais ceci :
=> Touches Windows + R , tapes %appdata% et valides

jld272_7298 · Answer

tout ce que tu me dis est vraiment bizarre.
1- il me reste 77Go sur C: voir image
2- aucun défaut mentionné sur le gestionnaire de périphérique
3- aucune trace de Fetode nulle part

MisteryBean · Answer

RE_

1- il me reste 77Go sur C: voir image  

Pourtant , ça sort bien de tes rapports ; ) , il a dû y avoir quelque chose entre tes rapports en maintenant , peut être une mise à jour (??)

2- aucun défaut mentionné sur le gestionnaire de périphérique 

Peut être dans les périphériques cachés => Affichage => Afficher les cachés

3- aucune trace de Fetode nulle part 

OK , on va supprimer la tâches alors :

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

Start::
createrestorepoint:
closeprocesses:
Task: {4E6054DB-0A3E-4F3E-9890-23D67EAA93B2} - System32\Tasks\{70542FAF-377F-3CA5-A166-56E68235A6B0} => C:\Users\jean-luc\AppData\Local\Fetode\updane.exe 
C:\Users\jean-luc\AppData\Local\Fetode
Task: C:\WINDOWS\Tasks\{70542FAF-377F-3CA5-A166-56E68235A6B0}.job => C:\Users\jean-luc\AppData\Local\Fetode\updane.exe 
FF Extension: (Pas de nom) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [non trouvé(e)] 
S3 ampa; \??\C:\WINDOWS\system32\ampa.sys [X] 
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION 
emptytemp:
end::

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

jld272_7298 · Answer

ok mais avant je te remets les 2 derniers rapport fait il y 5mn


https://up.security-x.fr/file.php?h=R127110652013c167ebcee4f2ea2ad196
https://up.security-x.fr/file.php?h=Rd76d6f58aa6dc85369d5402016c7613a

MisteryBean · Answer

RE_

Rien de plus et on est bien passé à 77go:
Drive c: (OS) (Fixed) (Total:237.63 GB) (Free:77.95 GB) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)]  

Fais le correctif et désactives Ccleaner du démarrage , car il peux faire des dégâts sur le système : https://www.malekal.com/avez-vraiment-besoin-ccleaner/

Passes par le gestionnaire des tâches => Onglet démarrage

jld272 · Answer

voila c fait + ccleaner desactivé + mémoire 16Go retiré. Attendons.

https://up.security-x.fr/file.php?h=Rcf515311ed72037a73a494dca92801e9

MisteryBean · Answer

Ok , tiens moi au jus

jld272 · Answer

les 16Go enlevé la fenêtre de mémoire est toujours présente, ca ne vients donc pas des nouvelles mémoires réjoutées. Je ne peux pas enlever les mémoire d'origine sinon il faut tout démonter l'arrière et je ne m'en sens pas capable.
Pour ce qui est du blocage de l'exploreur, est ce que cela ne viendrait pas d'une tache qui se déroulerais pas comme il fait (fichier erroné) et qui bloquerait la suite des taches. 
Comment peut on connaitre la chronologie des taches au démarrage de windows.
D'ailleurs selon mes derniers fichiers envoyés, as tu possibilité de me dire ce que je peux désactiver sans soucis au démarrage de windows ce qui permetra de lancer W plus vite et peut être de corriger mon problème.

MisteryBean · Answer

RE_

Pour explorer , essaie ça :

--> Touches Windows + R
--> Tapes control et valides
--> En haut à droite , dans afficher par , mets petites icônes
--> Cliques sur Options d'indexation
--> Cliques sur avancé
--> Cliques sur Reconstruire
--> Cliques sur OK pour lancer l'indexation
--> Ne touches à rien le temps de l'indexation .

Dis moi ce que ça donne après test

jld272 · Answer

oups et ça ne risque rien ça de reconstruire l'indexation. Je risque pas de tout perdre.

MisteryBean · Answer

Non , l'indexation sert juste à faire des recherches et des accès plus rapide aux fichiers  , mais si elle est corrompue , ça peut faire des blocages explorer

jld272 · Answer

bon ok c'est fait je te tiens au courant, et pour les taches de démarrage, la plupart ne servent pas à grand chose.

MisteryBean · Answer

Tu peux déjà essayer de désactiver certains programmes .

=> Gestionnaire des tâches => Démarrage
=> Et par Ccleaner => Outils => Démarrage (tu peux créer un fichier texte en bas à droite)

jld272 · Answer

Oui ça je sais faire  mais quelles sont les tâches obligatoires à garder pour le bon fonctionnement de Windows.

MisteryBean · Answer

Tu parles des tâches planifiés ? , si oui , pour ma part , je n'y touche pas  : (

jld272_7298 · Answer

non je te parles des taches qui sont activées et qui se lancent au démarrage.

MisteryBean · Answer

Ben !! , c'est ce que je t'ai mis au dessus : )

Tu peux déjà essayer de désactiver certains programmes .=> Gestionnaire des tâches => Démarrage  

Tu peux tout désactiver , sauf :
=> Windows Security
=> Onedrive (si tu l'utilises)
=> Ce qui concerne Icloud drive (pareil , si tu l'utilises)
=> Nero Backup (pareil , si tu l'utilises)

jld272_7298 · Answer

j'ai vérifié les mémoire tout est ok. Par contre contre encore quelques blocage de temps en temps. Je désactive petit a petit les taches de démarrage. disons 1 fois sur 2.

Problème menu démarrer exploreur et batterie

49 réponses

Votre réponse

Discussions similaires

Newsletters