Au démarrage windows 11 est lent

Bonjour.

pour arriver à la fenêtre mot de passe il prend 30 sec

Tu chipotes un peu 30 secondes ce n'est pas si long que ça, d'autant plus qu'au fur et à mesure tu installes des logiciels qui se lancent et qui ralentissent naturellement le démarrage.

WSHleper correspond à un adware qui s'appelle Wondershare helper compact désinstalle-le il est inutile.

Pour avoir un aperçu de ton pc fait ce qui suit :

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse. 

ça y est je  les ai envoyé par PJJOINT

les fichiers suivantes addition.txt et FRST.txe

https://pjjoint.malekal.com/files.php?id=20230612_v9g9o10s10h5

https://pjjoint.malekal.com/files.php?id=FRST_20230612_u8y11t9h15s9 

Je te donne mon avis après à toi de suivre ou pas mes indications.

Pas étonnant que ton pc soit ralenti, tu as plusieurs antivirus installés sur ton pc Reason Cybersecurity et TotalAV.

Conserve ton antivirus actuel (Reason Cybersecurity) il est suffisant et désinstalle TotalAV qui est une arnaque

Pour information : Windows 11 a déjà son propre antivirus intégré il s'active automatiquement dés qu'aucun autre antivirus n'est installé sur le pc, il est efficace et ralenti moins le pc.

En premier.

Désinstalle avec Revo Uninstaller en mode scan avancé les logiciels qui suivent (voir le tutoriel ci-dessous) :

- TotalAV cet antivirus est une arnaque.

- WebAdvisor par McAfee c'est un adware inutile.

- Wondershare Helper Compact c'est aussi un adware inutile qui en plus peut provoquer des bugs sur certains pc.

Tutoriel Revo Uninstaller à lire attentivement.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

Correction FRST.

Il y a un service infectieux.

Il y a pas mal de processus orphelins.

Tu as désinstallé Kaspersky mais il reste quelques traces.

Tu as téléchargé un activateur pirate de Windows ou d'office (AutoPico) tu l'a supprimé mais il reste des traces.

Pour supprimer tout ça fait ce qui suit :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-860643609-839681364-3982730900-1001\...\Run: [] => [X]
Task: {0D4BE8DF-7A6C-4556-BFF6-83F41962C96A} - pas de chemin du fichier
Task: {45AEF1C2-C20E-4111-8D21-59157CD1A9B0} - pas de chemin du fichier
Task: {5BB5A028-5A6A-4815-A819-7878FAAE03A6} - pas de chemin du fichier
Task: {6DEBF3A1-773B-4204-90F7-8C107519B7E5} - pas de chemin du fichier
Task: {8088303C-6BEE-484A-921E-2FF4301D2410} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Pas de fichier)
Task: {87BF85F4-2CE1-4160-96EA-52F554AA28A2} - \Microsoft\Windows\Autochk\Proxy -> Pas de fichier <==== ATTENTION
Task: {B301D490-3CB7-4B44-AF04-0DF7B51BE9D0} - \AutoPico Daily Restart -> Pas de fichier 
Task: {BD30B767-86C3-4867-8DDE-468207782635} - pas de chemin du fichier
Task: {C4712746-C123-4B44-8785-703094A3BC12} - pas de chemin du fichier
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - pas de chemin du fichier
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - pas de chemin du fichier
S4 Service KMSELDI;  [X]
U3 aswbdisk; pas de ImagePath
S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X]
S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [X]
S3 Netwtw10; \SystemRoot\System32\DriverStore\FileRepository\netwtw6e.inf_amd64_56499dad0fa07c96\Netwtw10.sys [X]
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
IFEO\SppExtComObj.exe: [Debugger] 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
R1 webshieldfilter; C:\Windows\System32\drivers\webshieldfilter.sys [96264 2023-01-16] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) 
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [282]
FirewallRules: [{F2407C06-7C77-48CF-B173-DC8968F362C6}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
FirewallRules: [{96C77240-44F1-4722-8AD0-9C3841750F04}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PC VA MIEUX.

bonjour,

j'ai essayé comme vous avez dit, rien n'est changé toujours 30 secondes pour arriver au tableau de mot de passe

merci

Reason Cybersecurity

mon system ne trouve pas cette application

et je viens de mettre ajoute pilote Intel chipset

rien n'est changé toujours la même chose

Reason Cybersecurity

mon system ne trouve pas cette application

Le nom dans les programmes installés est RAV Endpoint Protection est-ce toi qui l'a installé ou tu ne connais pas cet antivirus ?

Je te pose cette question car vu que tu avais cette bouse de TotalAV parfois RAV Endpoint Protection est lui aussi installé à l'insu de l'utilisateur via l'installation d'applications gratuites, si ce n'est pas toi qui l'a installé désinstalle-le avec RevoUninstaller, Windows Defender prendra automatiquement le relais.

Si tu le désinstalles fait une nouvelle analyse avec FRST et donne les liens des rapports afin que je vois s'il est correctement désinstallé.

ça y est je l'ai désinstallé "Reason Cybersecurity"

rien n'est changé

https://pjjoint.malekal.com/files.php?id=20230613_n5n10v5g14y7 

https://pjjoint.malekal.com/files.php?id=FRST_20230613_w7l14j15v12l10 

Il y a deux autre logiciels liés à "Reason Cybersecurity" si tu ne t'en sers pas désinstalle-les, il s'agit de :

Safer Web et de VPN by RAV.

Tu n'as pas fait la correction FRST que je t'avais indiqué dans mon message numéro 3 donc je te rappelle la procédure.

Correction FRST.

Il y a un service qui est infectieux.

Il y a pas mal de processus orphelins.

Tu as désinstallé Kaspersky mais il reste quelques traces.

Tu as téléchargé un activateur pirate de Windows ou d'office (AutoPico) tu l'a supprimé mais il reste des traces.

Pour supprimer tout ça fait ce qui suit :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-860643609-839681364-3982730900-1001\...\Run: [] => [X]
Task: {0D4BE8DF-7A6C-4556-BFF6-83F41962C96A} - pas de chemin du fichier
Task: {45AEF1C2-C20E-4111-8D21-59157CD1A9B0} - pas de chemin du fichier
Task: {5BB5A028-5A6A-4815-A819-7878FAAE03A6} - pas de chemin du fichier
Task: {6DEBF3A1-773B-4204-90F7-8C107519B7E5} - pas de chemin du fichier
Task: {8088303C-6BEE-484A-921E-2FF4301D2410} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Pas de fichier)
Task: {87BF85F4-2CE1-4160-96EA-52F554AA28A2} - \Microsoft\Windows\Autochk\Proxy -> Pas de fichier <==== ATTENTION
Task: {B301D490-3CB7-4B44-AF04-0DF7B51BE9D0} - \AutoPico Daily Restart -> Pas de fichier 
Task: {BD30B767-86C3-4867-8DDE-468207782635} - pas de chemin du fichier
Task: {C4712746-C123-4B44-8785-703094A3BC12} - pas de chemin du fichier
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - pas de chemin du fichier
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - pas de chemin du fichier
S4 Service KMSELDI;  [X]
U3 aswbdisk; pas de ImagePath
S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X]
S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [X]
S3 Netwtw10; \SystemRoot\System32\DriverStore\FileRepository\netwtw6e.inf_amd64_56499dad0fa07c96\Netwtw10.sys [X]
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
IFEO\SppExtComObj.exe: [Debugger] 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
R1 webshieldfilter; C:\Windows\System32\drivers\webshieldfilter.sys [96264 2023-01-16] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) 
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [282]
FirewallRules: [{F2407C06-7C77-48CF-B173-DC8968F362C6}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
FirewallRules: [{96C77240-44F1-4722-8AD0-9C3841750F04}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91082G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> McAfee
CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

Pour ma part ce sera tout.

Bonjour

"Safer Web et de VPN by RAV."

je les désinstallés

"Il y a un service qui est infectieux.

Il y a pas mal de processus orphelins.

Tu as désinstallé Kaspersky mais il reste quelques traces.

Tu as téléchargé un activateur pirate de Windows ou d'office (AutoPico) tu l'a supprimé mais il reste des traces."

je ne sais pas comment enlever, les restant des traces, m'aides moi

en cliquant sur corriger ne passe rien

https://pjjoint.malekal.com/files.php?id=FRST_20230616_v7h6p13o5y6

https://pjjoint.malekal.com/files.php?id=20230616_r11t8i8k6x6

https://pjjoint.malekal.com/files.php?id=20230616_l12y6j10n12h11

https://pjjoint.malekal.com/files.php?id=FRST_20230616_c7g12b8l12n11

j'ai supprimé résidu kaspersky

que je dois supprimer encore?

fixlog.txt

https://pjjoint.malekal.com/files.php?read=20230618_w7m12x1515y9 

Addition.txt

https://pjjoint.malekal.com/files.php?read=20230618_j5u10c6w9z12 

FRST.txt

https://pjjoint.malekal.com/files.php?read=FRST_20230618_e13q13u9m12d10 

À peine ton pc est nettoyé de toutes les bouses comme TotalAV et Cie que tu t'empresses d'en installer une autre (Argente Utilities).

Voilà pour ma part ce sera tout ton pc est propre.

Bonjour, 

apparement problème connus sur ces carte, au demarrage chargement de tous les pilotes.

il est conseiller de desinstaller le pilote Realtek USB Audio Driver.

Soit:

WINDOWS +R

Contrôleur audio et video

et supprimer desinstaller "Realtek USB Audio Driver"

devmgmt.msc

dans 1 permier temp puis si vous avez toucher au bios de remettre la config de la DRAM par default (FAST BOOT)

j'ai désinstallé  le pilote Realtek USB Audio Driver.

et en redémarrant mon ordi, Windows le réinstallé

dans le bios je mis disabled FAST BOOT

Bonjour, Merçi de partager le retour de cette commande, vous aurez un fichier startup.csv sur le bureau.

Get-WmiObject win32_StartupCommand | Select-Object -Property name,command,location,id,user | Export-Csv ~/Desktop/startup.csv

partager avec:

https://pjjoint.malekal.com/

où dois copier cette commande? au terminal?

Get-WmiObject win32_StartupCommand | Select-Object -Property name,command,location,id,user | Export-Csv ~/Desktop/startup.csv

s'il vous plaît

il y a une erreur message

https://pjjoint.malekal.com/files.php?read=20230623_v14e14z9o11l9