|
|
|
[did80]les rubans disparaissent et le bluetooth se déconnecte régulièrmentPetit astucien | Bonjour à tout le monde, Je viens vers vous car je rencontre des soucis "bizarres" avec mon nouveau pc asus: Les rubans des programmes disparaissent soudainement : firefox, explorateur de fichiers, ... il y a comme une bande blanche et je ne sais rien faire, même en fermant et redémarrant les logiciels (avec clic droit sur licône dans la barre des tâches vu que le dessus des fenêtres n'est pas accessible)
Autre chose, depuis le début (je l'ai acheté il doit y avoir un peu plus d'un mois) j'ai couplé une souris bluetooth avec le pc et, très régulièrement, elle se déconnecte et pour la reconnecter, c'est encore plus bizarre : je doit simplement ouvrir les paramètre bluetooth et, lorsque la fenêtre des paramètres est ouverte, comme par magie, la souris refonctionne !
J'en perds la boule parce que pour bosser, et ben ... ça perturbe un maximum !
si quelqu'un y comprend quelque chose... Merci pour votre aide | |||||||
Publicité | ||||||||
Groupe Sécurité  |
Bonjour,
Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire
https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm
il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection
Fournir les rapports au format.txt
Je vais te prendre en charge, n'effectue que les procédures demandées et ne télécharge rien d'autre pouvant fausser mon analyse. Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs. En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient | |||||||
Petit astucien | Bonjour did80, Merci de me proposer ton aide, c'est gentil à toi :-) Voici les fichiers demandés: zhpdiag : | |||||||
Groupe Sécurité | qu' y a t'il dans tes dossiers O43 - CFD: 26/11/2020 - [] D -- C:\Users\laure\AppData\Roaming\DataRecommendations =>.Unknown O43 - CFD: 26/11/2020 - [] D -- C:\Users\laure\AppData\Local\DataRecommendation =>.Unknown
| |||||||
Petit astucien | Dans Roaming, il y a un dossier nommé "13", le dossier est vide
Dans Local, il y a aussi un dossier nommé "13", dedans il y a 61 fichiers (xml et txt) avec des noms à ralonge et un dossier nommé "1" dans lequel il y a 5 dossiers nommés "en" , "en-US", "fr", "fr-FR" et "it"
| |||||||
Groupe Sécurité | tu vas tester par Virus Total
C:\Users\laure\AppData\Local\DataRecommendation
Au préalable, tu vas être obligé de le zipper.
Pour cela tu vas te déplacer dans l'arborescence pour arriver au dossier en rouge.
Tu cliques droit dessus puis envoyer vers dossier compressé
Un dossier .zip ou . rar sera crée à coté de ton dossier .
rend toi sur www.virustotal.com/ donne moi le rapport
| |||||||
Petit astucien | Voilà, c'est fait mais je te le fourni comment ? Capture d'écran ? | |||||||
Petit astucien | Le rapport commence par "no engines detected this file" | |||||||
Groupe Sécurité | ok rien de malicieux a priori des superflus Lance Farbar
Copies les lignes suivantes dans le cadre rouge
start::
CloseProcesses:
CreateRestorePoint: FirewallRules: [{B8F8758D-0646-41D2-BD6F-D5B027E97F8F}] => (Allow) C:\Users\laure\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{169A9F4C-9D89-426E-8479-03E0B875173B}] => (Allow) C:\Users\laure\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier C:\Users\laure\AppData\Local\Temp\mat-debug-10136.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-10168.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-10612.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-10624.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-10628.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-10632.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-10728.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-11060.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-11088.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-11224.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-11344.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-11352.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-11376.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-11408.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-11468.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-11580.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-11744.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-11784.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-12096.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-12220.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-12308.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-12340.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-1280.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-12860.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-13232.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-13248.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-13284.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-13576.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-13672.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-14088.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-14200.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-14204.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-14444.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-1460.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-14696.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-15004.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-15056.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-15092.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-15208.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-15476.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-15584.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-15616.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-15636.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-15652.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-15868.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-15952.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-16200.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-16304.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-16424.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-16460.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-16824.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-16828.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-16920.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-1696.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-17096.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-17132.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-17180.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-17528.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-17988.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-18056.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-2116.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-2176.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-2292.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-2544.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-2760.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-3444.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-4612.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-4724.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-4896.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-5032.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-5336.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-5700.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-5852.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-5916.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-6000.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-6036.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-6052.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-7196.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-7344.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-7780.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-792.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-7976.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-8440.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-8564.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-8712.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-8880.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-8940.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-9264.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-9364.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-9392.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-952.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Temp\mat-debug-9924.log =>.SUP.Temporary.Microsoft C:\Users\laure\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome C:\Users\laure\AppData\Local\Google\Chrome\User Data\Default\File System\001 =>.SUP.Temporary.Chrome DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|com.squirrel.Teams.Teams DeleteValue: HKU\S-1-5-21-1205613631-452592366-3337324405-1001\Software\Microsoft\Windows\CurrentVersion\Run|com.squirrel.Teams.Teams C:\Users\laure\AppData\Roaming\Mozilla\Firefox\Profiles\9ul043ws.default-release\browser-extension-data\abb@amazon.com DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B8F8758D-0646-41D2-BD6F-D5B027E97F8F} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{169A9F4C-9D89-426E-8479-03E0B875173B} EmptyTemp: cmd: dism.exe /online /cleanup-image /restorehealth cmd: sfc /scannow end::
Corrige et heberge le rapport fixlog
did80 Modifié par did80 le 29/11/2020 17:26 | |||||||
Publicité | ||||||||
Petit astucien | Voilà, c'est fait, il me demande maintenant de redémarrer, ce que je vais faire :-)
En attendant, voici le fichier Fixlog:
https://www.cjoint.com/c/JKDrAbodgdL Merci | |||||||
Groupe Sécurité | pas sur que ton problème soit viral
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau
https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/
Faire un click droit sur zhpcleaner
exécute le en tant qu'administrateur
1/ ouvrir les options et tout cocher
Mode Scanner
Le rapport se trouve sur ton bureau et
dans ton dossier utilisateur « %AppData% /ZHP »
ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)
héberger le rapport sur www.cjoint.com/ si volumineux | |||||||
Petit astucien | Bonsoir, désolé pour le temps de réponse... Voilà, c'est fait, il m'a généré un fichier html mais pas txt:
https://www.cjoint.com/c/JKDwndPqatM
Merci de prendre de ton temps pour moi :-) | |||||||
Groupe Sécurité |
relance zhpcleaner
après le scan cliques sur le bouton Nettoyer
héberge moi le rapport après suppression
| |||||||
Petit astucien | Bonsoir, Désolé pour le délais ... Voici le rapport, j'espère que c'est le bon:
https://www.cjoint.com/c/JKExr3bIF6M
| |||||||
Groupe Sécurité |
on continue Télécharger Malwarebytes
Lancer L'analyse
A la fin du scan exporter au format txt
Héberger sur cjoint
me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
did80
| |||||||
Petit astucien | ||||||||
Groupe Sécurité |
Télecharger Roguekiller de Tigzy
https://www.adlice.com/fr/download/roguekiller/#download
prendre la version correspondant a votre système
Choisir la version voulue
Lancer le scan
A la fin du scan cliquez sur résultats
héberge le rapport sur cjoint @+ | |||||||
Publicité | ||||||||
Petit astucien | Bonsoir, Je n'arrive pas à accéder à ton lien ... | |||||||
Groupe Sécurité | ||||||||
Petit astucien | ||||||||
Groupe Sécurité |
rien dans tes rapports ne montre un problème viral si ton souci persiste la cause est ailleurs je te fait désinstaller les outils? | |||||||
Petit astucien | OK, merci pour ton aide did80. Il y a quand même quelque chose qui continue et qui est bizarre avec la souri bluetooth: elle se déconnecte régulièrement, quand elle se déconnecte, j'ouvre simplement la fenêtre "afficher les périphériques bluetooth" et hop! comme par enchantement, elle se reconnecte ! C'est étrange je trouve ... :-/ Encore merci et désolé. Indic | |||||||
Groupe Sécurité |
ceci pour finaliser KpRm (de Kernel-panik)
· Téléchargez sur le bureau
https://kernel-panik.me/tool/kprm/
· Désactivez temporairement l’ antivirus
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur
· Cochez les cases suivantes :
o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours
· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse. Didier | |||||||
Petit astucien | Hello did80, Voilà, c'est fait, par contre, j'avais déjà désinstallé les programmes et supprimé les fichiers... j'espère ne pas avoir fait de bêtise...
https://www.cjoint.com/c/JLfsglFDKpM
| |||||||
Groupe Sécurité |
tu avais anticipé c'est dommage l'outil nettoie mieux @+ | |||||||
Petit astucien | :-(
Merci de ton aide en tous cas, c'est gentil à toi.
Bon dimanche :-) | |||||||
Publicité | ||||||||
|
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
| ||||||||||||||||
| Forum PC Astuces | © 1997-2021 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
un dernier outil mais toujours pas d'infection
https://forum.pcastuces.com/img2/fec2fcd6da8636b421bf196553d652f7.png" alt="" />
