19 réponses
Modifié le 12 juin 2023 à 11:11
Bonjour.
pour arriver à la fenêtre mot de passe il prend 30 sec
Tu chipotes un peu 30 secondes ce n'est pas si long que ça, d'autant plus qu'au fur et à mesure tu installes des logiciels qui se lancent et qui ralentissent naturellement le démarrage.
WSHleper correspond à un adware qui s'appelle Wondershare helper compact désinstalle-le il est inutile.
Pour avoir un aperçu de ton pc fait ce qui suit :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse.
ça y est je les ai envoyé par PJJOINT
les fichiers suivantes addition.txt et FRST.txe
https://pjjoint.malekal.com/files.php?id=20230612_v9g9o10s10h5
https://pjjoint.malekal.com/files.php?id=FRST_20230612_u8y11t9h15s9
12 juin 2023 à 15:22
Je te donne mon avis après à toi de suivre ou pas mes indications.
Pas étonnant que ton pc soit ralenti, tu as plusieurs antivirus installés sur ton pc Reason Cybersecurity et TotalAV.
Conserve ton antivirus actuel (Reason Cybersecurity) il est suffisant et désinstalle TotalAV qui est une arnaque
Pour information : Windows 11 a déjà son propre antivirus intégré il s'active automatiquement dés qu'aucun autre antivirus n'est installé sur le pc, il est efficace et ralenti moins le pc.
En premier.
Désinstalle avec Revo Uninstaller en mode scan avancé les logiciels qui suivent (voir le tutoriel ci-dessous) :
- TotalAV cet antivirus est une arnaque.
- WebAdvisor par McAfee c'est un adware inutile.
- Wondershare Helper Compact c'est aussi un adware inutile qui en plus peut provoquer des bugs sur certains pc.
Tutoriel Revo Uninstaller à lire attentivement.
Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.
Cocher "Scan avancé" puis cliquer sur "Scan".
Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.
Correction FRST.
Il y a un service infectieux.
Il y a pas mal de processus orphelins.
Tu as désinstallé Kaspersky mais il reste quelques traces.
Tu as téléchargé un activateur pirate de Windows ou d'office (AutoPico) tu l'a supprimé mais il reste des traces.
Pour supprimer tout ça fait ce qui suit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-860643609-839681364-3982730900-1001\...\Run: [] => [X]
Task: {0D4BE8DF-7A6C-4556-BFF6-83F41962C96A} - pas de chemin du fichier
Task: {45AEF1C2-C20E-4111-8D21-59157CD1A9B0} - pas de chemin du fichier
Task: {5BB5A028-5A6A-4815-A819-7878FAAE03A6} - pas de chemin du fichier
Task: {6DEBF3A1-773B-4204-90F7-8C107519B7E5} - pas de chemin du fichier
Task: {8088303C-6BEE-484A-921E-2FF4301D2410} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Pas de fichier)
Task: {87BF85F4-2CE1-4160-96EA-52F554AA28A2} - \Microsoft\Windows\Autochk\Proxy -> Pas de fichier <==== ATTENTION
Task: {B301D490-3CB7-4B44-AF04-0DF7B51BE9D0} - \AutoPico Daily Restart -> Pas de fichier
Task: {BD30B767-86C3-4867-8DDE-468207782635} - pas de chemin du fichier
Task: {C4712746-C123-4B44-8785-703094A3BC12} - pas de chemin du fichier
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - pas de chemin du fichier
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - pas de chemin du fichier
S4 Service KMSELDI; [X]
U3 aswbdisk; pas de ImagePath
S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X]
S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [X]
S3 Netwtw10; \SystemRoot\System32\DriverStore\FileRepository\netwtw6e.inf_amd64_56499dad0fa07c96\Netwtw10.sys [X]
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
IFEO\SppExtComObj.exe: [Debugger]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
R1 webshieldfilter; C:\Windows\System32\drivers\webshieldfilter.sys [96264 2023-01-16] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [282]
FirewallRules: [{F2407C06-7C77-48CF-B173-DC8968F362C6}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
FirewallRules: [{96C77240-44F1-4722-8AD0-9C3841750F04}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PC VA MIEUX.
bonjour,
j'ai essayé comme vous avez dit, rien n'est changé toujours 30 secondes pour arriver au tableau de mot de passe
merci
Modifié le 13 juin 2023 à 12:24
Si j'étais toi je vérifierais si les pilotes de ta carte mère sont bien à jour notamment celui du chipset dont un pilote a été mis en ligne en mars, je désinstallerais Reason Cybersecurity et je laisserais Windows Defender gérer la sécurité du pc.
Pas d'autre solution à te proposer.
Bonne continuation.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionReason Cybersecurity
mon system ne trouve pas cette application
et je viens de mettre ajoute pilote Intel chipset
Modifié le 13 juin 2023 à 14:48
Reason Cybersecurity
mon system ne trouve pas cette application
Le nom dans les programmes installés est RAV Endpoint Protection est-ce toi qui l'a installé ou tu ne connais pas cet antivirus ?
Je te pose cette question car vu que tu avais cette bouse de TotalAV parfois RAV Endpoint Protection est lui aussi installé à l'insu de l'utilisateur via l'installation d'applications gratuites, si ce n'est pas toi qui l'a installé désinstalle-le avec RevoUninstaller, Windows Defender prendra automatiquement le relais.
Si tu le désinstalles fait une nouvelle analyse avec FRST et donne les liens des rapports afin que je vois s'il est correctement désinstallé.
ça y est je l'ai désinstallé "Reason Cybersecurity"
rien n'est changé
13 juin 2023 à 15:14
Oui et tu n'as pas oublié quelque chose, lis mon précédent message.
13 juin 2023 à 17:06
Il y a deux autre logiciels liés à "Reason Cybersecurity" si tu ne t'en sers pas désinstalle-les, il s'agit de :
Safer Web et de VPN by RAV.
Tu n'as pas fait la correction FRST que je t'avais indiqué dans mon message numéro 3 donc je te rappelle la procédure.
Correction FRST.
Il y a un service qui est infectieux.
Il y a pas mal de processus orphelins.
Tu as désinstallé Kaspersky mais il reste quelques traces.
Tu as téléchargé un activateur pirate de Windows ou d'office (AutoPico) tu l'a supprimé mais il reste des traces.
Pour supprimer tout ça fait ce qui suit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-860643609-839681364-3982730900-1001\...\Run: [] => [X]
Task: {0D4BE8DF-7A6C-4556-BFF6-83F41962C96A} - pas de chemin du fichier
Task: {45AEF1C2-C20E-4111-8D21-59157CD1A9B0} - pas de chemin du fichier
Task: {5BB5A028-5A6A-4815-A819-7878FAAE03A6} - pas de chemin du fichier
Task: {6DEBF3A1-773B-4204-90F7-8C107519B7E5} - pas de chemin du fichier
Task: {8088303C-6BEE-484A-921E-2FF4301D2410} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Pas de fichier)
Task: {87BF85F4-2CE1-4160-96EA-52F554AA28A2} - \Microsoft\Windows\Autochk\Proxy -> Pas de fichier <==== ATTENTION
Task: {B301D490-3CB7-4B44-AF04-0DF7B51BE9D0} - \AutoPico Daily Restart -> Pas de fichier
Task: {BD30B767-86C3-4867-8DDE-468207782635} - pas de chemin du fichier
Task: {C4712746-C123-4B44-8785-703094A3BC12} - pas de chemin du fichier
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - pas de chemin du fichier
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - pas de chemin du fichier
S4 Service KMSELDI; [X]
U3 aswbdisk; pas de ImagePath
S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X]
S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [X]
S3 Netwtw10; \SystemRoot\System32\DriverStore\FileRepository\netwtw6e.inf_amd64_56499dad0fa07c96\Netwtw10.sys [X]
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
IFEO\SppExtComObj.exe: [Debugger]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
R1 webshieldfilter; C:\Windows\System32\drivers\webshieldfilter.sys [96264 2023-01-16] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [282]
FirewallRules: [{F2407C06-7C77-48CF-B173-DC8968F362C6}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
FirewallRules: [{96C77240-44F1-4722-8AD0-9C3841750F04}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91082G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> McAfee
CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
Pour ma part ce sera tout.
Bonjour
"Safer Web et de VPN by RAV."
je les désinstallés
"Il y a un service qui est infectieux.
Il y a pas mal de processus orphelins.
Tu as désinstallé Kaspersky mais il reste quelques traces.
Tu as téléchargé un activateur pirate de Windows ou d'office (AutoPico) tu l'a supprimé mais il reste des traces."
je ne sais pas comment enlever, les restant des traces, m'aides moi
en cliquant sur corriger ne passe rien
https://pjjoint.malekal.com/files.php?id=FRST_20230616_v7h6p13o5y6
https://pjjoint.malekal.com/files.php?id=20230616_r11t8i8k6x6
16 juin 2023 à 12:38
Ce n'est pas bien compliqué il suffit de sélectionner et de copier le script qui est dans l'encadré qui va de Start:: à End:: et ensuite cliquer sur corriger.
https://pjjoint.malekal.com/files.php?id=20230616_l12y6j10n12h11
https://pjjoint.malekal.com/files.php?id=FRST_20230616_c7g12b8l12n11
j'ai supprimé résidu kaspersky
que je dois supprimer encore?
Modifié le 16 juin 2023 à 19:17
Tu n'as pas fait ce que je t'ai indiqué inutile de m'envoyer les analyse FRST je les ai déjà, ce n'est pourtant pas très compliqué de faire une correction FRST, je crois que l'on va en rester là sinon on y sera encore à Noël. :)
Bonne soirée et bon week-end.
Modifié le 19 juin 2023 à 09:02
À peine ton pc est nettoyé de toutes les bouses comme TotalAV et Cie que tu t'empresses d'en installer une autre (Argente Utilities).
Voilà pour ma part ce sera tout ton pc est propre.
Modifié le 19 juin 2023 à 09:36
Bonjour,
apparement problème connus sur ces carte, au demarrage chargement de tous les pilotes.
il est conseiller de desinstaller le pilote Realtek USB Audio Driver.
Soit:
WINDOWS +R
Contrôleur audio et video
et supprimer desinstaller "Realtek USB Audio Driver"
devmgmt.msc
dans 1 permier temp puis si vous avez toucher au bios de remettre la config de la DRAM par default (FAST BOOT)
j'ai désinstallé le pilote Realtek USB Audio Driver.
et en redémarrant mon ordi, Windows le réinstallé
dans le bios je mis disabled FAST BOOT
22 juin 2023 à 22:22
Bonjour, Merçi de partager le retour de cette commande, vous aurez un fichier startup.csv sur le bureau.
Get-WmiObject win32_StartupCommand | Select-Object -Property name,command,location,id,user | Export-Csv ~/Desktop/startup.csv
partager avec:
où dois copier cette commande? au terminal?
Get-WmiObject win32_StartupCommand | Select-Object -Property name,command,location,id,user | Export-Csv ~/Desktop/startup.csv
s'il vous plaît
Modifié le 22 juin 2023 à 23:22
oui,
Menu demarrer et chercher powershell ou terminal
ouvrir en tant que administrateur et copier coller la commande.
Le fichier a partager startup.csv se trouvera sur le bureau