Au démarrage windows 11 est lent

domxav1759 -  
 domxav1759 -

Bonjour,

Au démarrage Windows 11 est lent, pour arriver à la fenêtre mot de passe il prend 30 sec

pourtant mon ordi est équipé SSD m2 1go,

quand j'avais installé Windows 11; il a été rapide après avoir installé les applications il est devenu lent au démarrage,

après avoir donné mot de passe et je rentre dans le system, il travail normalement

au démarrage j'ai :

WSHleper,

TwDsUIlaunch,

securityhealthsystray,

realteck hd audio unversal service,

onedrive,

lwemon,

brccboot,

bluestasksservices

sont activé

mon configuration est:

carte de mère: asus rog strix z690 g gaming

processeur: intel i7 12700k 12eme generation

ram: ddr5 32 go kingstan beast

ssd m2: samsung 980   1To

carte graphique: nvidia geforce asus tuf RTX 3080

veuillez m'aider s'il vous plaît


Windows / Firefox 113.0

19 réponses

  1. bazfile Messages postés 58498 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     

    Bonjour.

    pour arriver à la fenêtre mot de passe il prend 30 sec

    Tu chipotes un peu 30 secondes ce n'est pas si long que ça, d'autant plus qu'au fur et à mesure tu installes des logiciels qui se lancent et qui ralentissent naturellement le démarrage.

    WSHleper correspond à un adware qui s'appelle Wondershare helper compact désinstalle-le il est inutile.

    Pour avoir un aperçu de ton pc fait ce qui suit :

    Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

    Clique sur Analyser


    Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

    À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

    Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse. 


    0
  2. bazfile Messages postés 58498 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     

    Je te donne mon avis après à toi de suivre ou pas mes indications.

    Pas étonnant que ton pc soit ralenti, tu as plusieurs antivirus installés sur ton pc Reason Cybersecurity et TotalAV.

    Conserve ton antivirus actuel (Reason Cybersecurity) il est suffisant et désinstalle TotalAV qui est une arnaque

    Pour information : Windows 11 a déjà son propre antivirus intégré il s'active automatiquement dés qu'aucun autre antivirus n'est installé sur le pc, il est efficace et ralenti moins le pc.

    En premier.

    Désinstalle avec Revo Uninstaller en mode scan avancé les logiciels qui suivent (voir le tutoriel ci-dessous) :

    - TotalAV cet antivirus est une arnaque.

    - WebAdvisor par McAfee c'est un adware inutile.

    - Wondershare Helper Compact c'est aussi un adware inutile qui en plus peut provoquer des bugs sur certains pc.

    Tutoriel Revo Uninstaller à lire attentivement.

    Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

    Cocher "Scan avancé" puis cliquer sur "Scan".

    Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.





    Correction FRST.

    Il y a un service infectieux.

    Il y a pas mal de processus orphelins.

    Tu as désinstallé Kaspersky mais il reste quelques traces.

    Tu as téléchargé un activateur pirate de Windows ou d'office (AutoPico) tu l'a supprimé mais il reste des traces.

    Pour supprimer tout ça fait ce qui suit :

    Procédure à faire dans l'ordre indiqué :

    1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

     
    Start::
    CreateRestorePoint:
    CloseProcesses:
    AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
    FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-860643609-839681364-3982730900-1001\...\Run: [] => [X]
    Task: {0D4BE8DF-7A6C-4556-BFF6-83F41962C96A} - pas de chemin du fichier
    Task: {45AEF1C2-C20E-4111-8D21-59157CD1A9B0} - pas de chemin du fichier
    Task: {5BB5A028-5A6A-4815-A819-7878FAAE03A6} - pas de chemin du fichier
    Task: {6DEBF3A1-773B-4204-90F7-8C107519B7E5} - pas de chemin du fichier
    Task: {8088303C-6BEE-484A-921E-2FF4301D2410} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Pas de fichier)
    Task: {87BF85F4-2CE1-4160-96EA-52F554AA28A2} - \Microsoft\Windows\Autochk\Proxy -> Pas de fichier <==== ATTENTION
    Task: {B301D490-3CB7-4B44-AF04-0DF7B51BE9D0} - \AutoPico Daily Restart -> Pas de fichier 
    Task: {BD30B767-86C3-4867-8DDE-468207782635} - pas de chemin du fichier
    Task: {C4712746-C123-4B44-8785-703094A3BC12} - pas de chemin du fichier
    Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - pas de chemin du fichier
    Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - pas de chemin du fichier
    S4 Service KMSELDI;  [X]
    U3 aswbdisk; pas de ImagePath
    S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X]
    S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X]
    S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
    S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [X]
    S3 Netwtw10; \SystemRoot\System32\DriverStore\FileRepository\netwtw6e.inf_amd64_56499dad0fa07c96\Netwtw10.sys [X]
    HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
    IFEO\SppExtComObj.exe: [Debugger] 
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
    GroupPolicy: Restriction ? 
    Policies: C:\ProgramData\NTUSER.pol: Restriction 
    R1 webshieldfilter; C:\Windows\System32\drivers\webshieldfilter.sys [96264 2023-01-16] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) 
    AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [282]
    FirewallRules: [{F2407C06-7C77-48CF-B173-DC8968F362C6}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
    FirewallRules: [{96C77240-44F1-4722-8AD0-9C3841750F04}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
    EmptyTemp:
    End::

    3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
     


    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

    5- VÉRIFIE ET DIS-MOI SI TON PC VA MIEUX.


    0
  3. domxav1759
     

    bonjour,

    j'ai essayé comme vous avez dit, rien n'est changé toujours 30 secondes pour arriver au tableau de mot de passe

    merci

    0
    1. bazfile Messages postés 58498 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       

      Si j'étais toi je vérifierais si les pilotes de ta carte mère sont bien à jour notamment celui du chipset dont un pilote a été mis en ligne en mars, je désinstallerais Reason Cybersecurity et je laisserais Windows Defender gérer la sécurité du pc.

      Pas d'autre solution à te proposer.

      Bonne continuation.

      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. domxav1759
     

    Reason Cybersecurity

    mon system ne trouve pas cette application

    et je viens de mettre ajoute pilote Intel chipset

    0
  6. domxav1759
     

    rien n'est changé toujours la même chose

    0
  7. bazfile Messages postés 58498 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     

    Reason Cybersecurity

    mon system ne trouve pas cette application

    Le nom dans les programmes installés est RAV Endpoint Protection est-ce toi qui l'a installé ou tu ne connais pas cet antivirus ?

    Je te pose cette question car vu que tu avais cette bouse de TotalAV parfois RAV Endpoint Protection est lui aussi installé à l'insu de l'utilisateur via l'installation d'applications gratuites, si ce n'est pas toi qui l'a installé désinstalle-le avec RevoUninstaller, Windows Defender prendra automatiquement le relais.

    Si tu le désinstalles fait une nouvelle analyse avec FRST et donne les liens des rapports afin que je vois s'il est correctement désinstallé.

    0
  8. domxav1759
     

    ça y est je l'ai désinstallé "Reason Cybersecurity"

    rien n'est changé

    0
    1. bazfile Messages postés 58498 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       

      Oui et tu n'as pas oublié quelque chose, lis mon précédent message.

      0
  9. bazfile Messages postés 58498 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     

    Il y a deux autre logiciels liés à "Reason Cybersecurity" si tu ne t'en sers pas désinstalle-les, il s'agit de :

    Safer Web et de VPN by RAV.



    Tu n'as pas fait la correction FRST que je t'avais indiqué dans mon message numéro 3 donc je te rappelle la procédure.

    Correction FRST.

    Il y a un service qui est infectieux.

    Il y a pas mal de processus orphelins.

    Tu as désinstallé Kaspersky mais il reste quelques traces.

    Tu as téléchargé un activateur pirate de Windows ou d'office (AutoPico) tu l'a supprimé mais il reste des traces.

    Pour supprimer tout ça fait ce qui suit :

    Procédure à faire dans l'ordre indiqué :

    1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

     
    Start::
    CreateRestorePoint:
    CloseProcesses:
    AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
    FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-860643609-839681364-3982730900-1001\...\Run: [] => [X]
    Task: {0D4BE8DF-7A6C-4556-BFF6-83F41962C96A} - pas de chemin du fichier
    Task: {45AEF1C2-C20E-4111-8D21-59157CD1A9B0} - pas de chemin du fichier
    Task: {5BB5A028-5A6A-4815-A819-7878FAAE03A6} - pas de chemin du fichier
    Task: {6DEBF3A1-773B-4204-90F7-8C107519B7E5} - pas de chemin du fichier
    Task: {8088303C-6BEE-484A-921E-2FF4301D2410} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Pas de fichier)
    Task: {87BF85F4-2CE1-4160-96EA-52F554AA28A2} - \Microsoft\Windows\Autochk\Proxy -> Pas de fichier <==== ATTENTION
    Task: {B301D490-3CB7-4B44-AF04-0DF7B51BE9D0} - \AutoPico Daily Restart -> Pas de fichier 
    Task: {BD30B767-86C3-4867-8DDE-468207782635} - pas de chemin du fichier
    Task: {C4712746-C123-4B44-8785-703094A3BC12} - pas de chemin du fichier
    Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - pas de chemin du fichier
    Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - pas de chemin du fichier
    S4 Service KMSELDI;  [X]
    U3 aswbdisk; pas de ImagePath
    S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X]
    S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X]
    S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
    S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [X]
    S3 Netwtw10; \SystemRoot\System32\DriverStore\FileRepository\netwtw6e.inf_amd64_56499dad0fa07c96\Netwtw10.sys [X]
    HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
    IFEO\SppExtComObj.exe: [Debugger] 
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
    GroupPolicy: Restriction ? 
    Policies: C:\ProgramData\NTUSER.pol: Restriction 
    R1 webshieldfilter; C:\Windows\System32\drivers\webshieldfilter.sys [96264 2023-01-16] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) 
    AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [282]
    FirewallRules: [{F2407C06-7C77-48CF-B173-DC8968F362C6}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
    FirewallRules: [{96C77240-44F1-4722-8AD0-9C3841750F04}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
    CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91082G0&p={searchTerms}
    CHR DefaultSearchKeyword: Default -> McAfee
    CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
    EmptyTemp:
    End::

    3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
     


    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

    Pour ma part ce sera tout.


    0
  10. domxav1759
     

    Bonjour

    "Safer Web et de VPN by RAV."

    je les désinstallés

    "Il y a un service qui est infectieux.

    Il y a pas mal de processus orphelins.

    Tu as désinstallé Kaspersky mais il reste quelques traces.

    Tu as téléchargé un activateur pirate de Windows ou d'office (AutoPico) tu l'a supprimé mais il reste des traces."

    je ne sais pas comment enlever, les restant des traces, m'aides moi

    en cliquant sur corriger ne passe rien

    https://pjjoint.malekal.com/files.php?id=FRST_20230616_v7h6p13o5y6

    https://pjjoint.malekal.com/files.php?id=20230616_r11t8i8k6x6

    0
    1. bazfile Messages postés 58498 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       

      Ce n'est pas bien compliqué il suffit de sélectionner et de copier le script qui est dans l'encadré qui va de Start:: à End:: et ensuite cliquer sur corriger.

      0
  11. domxav1759
     

    https://pjjoint.malekal.com/files.php?id=20230616_l12y6j10n12h11

    https://pjjoint.malekal.com/files.php?id=FRST_20230616_c7g12b8l12n11

    j'ai supprimé résidu kaspersky

    que je dois supprimer encore?

    0
    1. bazfile Messages postés 58498 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       

      Tu n'as pas fait ce que je t'ai indiqué inutile de m'envoyer les analyse FRST je les ai déjà, ce n'est pourtant pas très compliqué de faire une correction FRST, je crois que l'on va en rester là sinon on y sera encore à Noël. :)

      Bonne soirée et bon week-end.

      0
  12. bazfile Messages postés 58498 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     

    À peine ton pc est nettoyé de toutes les bouses comme TotalAV et Cie que tu t'empresses d'en installer une autre (Argente Utilities).

    Voilà pour ma part ce sera tout ton pc est propre.


    0
  13. steph810 Messages postés 1865 Date d'inscription   Statut Membre Dernière intervention   152
     

    Bonjour, 

    apparement problème connus sur ces carte, au demarrage chargement de tous les pilotes.

    il est conseiller de desinstaller le pilote Realtek USB Audio Driver.

    Soit:

    WINDOWS +R

    Contrôleur audio et video

    et supprimer desinstaller "Realtek USB Audio Driver"

    devmgmt.msc

    dans 1 permier temp puis si vous avez toucher au bios de remettre la config de la DRAM par default (FAST BOOT)

    0
  14. domxav1759
     

    j'ai désinstallé  le pilote Realtek USB Audio Driver.

    et en redémarrant mon ordi, Windows le réinstallé

    dans le bios je mis disabled FAST BOOT

    0
  15. steph810 Messages postés 1865 Date d'inscription   Statut Membre Dernière intervention   152
     

    Bonjour, Merçi de partager le retour de cette commande, vous aurez un fichier startup.csv sur le bureau.

    Get-WmiObject win32_StartupCommand | Select-Object -Property name,command,location,id,user | Export-Csv ~/Desktop/startup.csv

    partager avec:

    https://pjjoint.malekal.com/

    0
  16. domxav1759
     

    où dois copier cette commande? au terminal?

    Get-WmiObject win32_StartupCommand | Select-Object -Property name,command,location,id,user | Export-Csv ~/Desktop/startup.csv

    s'il vous plaît

    0
    1. steph810 Messages postés 1865 Date d'inscription   Statut Membre Dernière intervention   152
       

      oui,

      Menu demarrer et chercher powershell ou terminal

      ouvrir en tant que administrateur et copier coller la commande.

      Le fichier a partager startup.csv se trouvera sur le bureau

      0
  17. domxav1759
     

    il y a une erreur message

    https://pjjoint.malekal.com/files.php?read=20230623_v14e14z9o11l9

    0