Au démarrage windows 11 est lent
domxav1759 -
Bonjour,
Au démarrage Windows 11 est lent, pour arriver à la fenêtre mot de passe il prend 30 sec
pourtant mon ordi est équipé SSD m2 1go,
quand j'avais installé Windows 11; il a été rapide après avoir installé les applications il est devenu lent au démarrage,
après avoir donné mot de passe et je rentre dans le system, il travail normalement
au démarrage j'ai :
WSHleper,
TwDsUIlaunch,
securityhealthsystray,
realteck hd audio unversal service,
onedrive,
lwemon,
brccboot,
bluestasksservices
sont activé
mon configuration est:
carte de mère: asus rog strix z690 g gaming
processeur: intel i7 12700k 12eme generation
ram: ddr5 32 go kingstan beast
ssd m2: samsung 980 1To
carte graphique: nvidia geforce asus tuf RTX 3080
veuillez m'aider s'il vous plaît
Windows / Firefox 113.0
19 réponses
Bonjour.
pour arriver à la fenêtre mot de passe il prend 30 sec
Tu chipotes un peu 30 secondes ce n'est pas si long que ça, d'autant plus qu'au fur et à mesure tu installes des logiciels qui se lancent et qui ralentissent naturellement le démarrage.
WSHleper correspond à un adware qui s'appelle Wondershare helper compact désinstalle-le il est inutile.
Pour avoir un aperçu de ton pc fait ce qui suit :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse.
ça y est je les ai envoyé par PJJOINT
les fichiers suivantes addition.txt et FRST.txe
https://pjjoint.malekal.com/files.php?id=20230612_v9g9o10s10h5
https://pjjoint.malekal.com/files.php?id=FRST_20230612_u8y11t9h15s9
Je te donne mon avis après à toi de suivre ou pas mes indications.
Pas étonnant que ton pc soit ralenti, tu as plusieurs antivirus installés sur ton pc Reason Cybersecurity et TotalAV.
Conserve ton antivirus actuel (Reason Cybersecurity) il est suffisant et désinstalle TotalAV qui est une arnaque
Pour information : Windows 11 a déjà son propre antivirus intégré il s'active automatiquement dés qu'aucun autre antivirus n'est installé sur le pc, il est efficace et ralenti moins le pc.
En premier.
Désinstalle avec Revo Uninstaller en mode scan avancé les logiciels qui suivent (voir le tutoriel ci-dessous) :
- TotalAV cet antivirus est une arnaque.
- WebAdvisor par McAfee c'est un adware inutile.
- Wondershare Helper Compact c'est aussi un adware inutile qui en plus peut provoquer des bugs sur certains pc.
Tutoriel Revo Uninstaller à lire attentivement.
Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.
Cocher "Scan avancé" puis cliquer sur "Scan".
Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.
Correction FRST.
Il y a un service infectieux.
Il y a pas mal de processus orphelins.
Tu as désinstallé Kaspersky mais il reste quelques traces.
Tu as téléchargé un activateur pirate de Windows ou d'office (AutoPico) tu l'a supprimé mais il reste des traces.
Pour supprimer tout ça fait ce qui suit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-860643609-839681364-3982730900-1001\...\Run: [] => [X]
Task: {0D4BE8DF-7A6C-4556-BFF6-83F41962C96A} - pas de chemin du fichier
Task: {45AEF1C2-C20E-4111-8D21-59157CD1A9B0} - pas de chemin du fichier
Task: {5BB5A028-5A6A-4815-A819-7878FAAE03A6} - pas de chemin du fichier
Task: {6DEBF3A1-773B-4204-90F7-8C107519B7E5} - pas de chemin du fichier
Task: {8088303C-6BEE-484A-921E-2FF4301D2410} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Pas de fichier)
Task: {87BF85F4-2CE1-4160-96EA-52F554AA28A2} - \Microsoft\Windows\Autochk\Proxy -> Pas de fichier <==== ATTENTION
Task: {B301D490-3CB7-4B44-AF04-0DF7B51BE9D0} - \AutoPico Daily Restart -> Pas de fichier
Task: {BD30B767-86C3-4867-8DDE-468207782635} - pas de chemin du fichier
Task: {C4712746-C123-4B44-8785-703094A3BC12} - pas de chemin du fichier
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - pas de chemin du fichier
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - pas de chemin du fichier
S4 Service KMSELDI; [X]
U3 aswbdisk; pas de ImagePath
S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X]
S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [X]
S3 Netwtw10; \SystemRoot\System32\DriverStore\FileRepository\netwtw6e.inf_amd64_56499dad0fa07c96\Netwtw10.sys [X]
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
IFEO\SppExtComObj.exe: [Debugger]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
R1 webshieldfilter; C:\Windows\System32\drivers\webshieldfilter.sys [96264 2023-01-16] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [282]
FirewallRules: [{F2407C06-7C77-48CF-B173-DC8968F362C6}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
FirewallRules: [{96C77240-44F1-4722-8AD0-9C3841750F04}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PC VA MIEUX.
bonjour,
j'ai essayé comme vous avez dit, rien n'est changé toujours 30 secondes pour arriver au tableau de mot de passe
merci
Si j'étais toi je vérifierais si les pilotes de ta carte mère sont bien à jour notamment celui du chipset dont un pilote a été mis en ligne en mars, je désinstallerais Reason Cybersecurity et je laisserais Windows Defender gérer la sécurité du pc.
Pas d'autre solution à te proposer.
Bonne continuation.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionReason Cybersecurity
mon system ne trouve pas cette application
et je viens de mettre ajoute pilote Intel chipset
Reason Cybersecurity
mon system ne trouve pas cette application
Le nom dans les programmes installés est RAV Endpoint Protection est-ce toi qui l'a installé ou tu ne connais pas cet antivirus ?
Je te pose cette question car vu que tu avais cette bouse de TotalAV parfois RAV Endpoint Protection est lui aussi installé à l'insu de l'utilisateur via l'installation d'applications gratuites, si ce n'est pas toi qui l'a installé désinstalle-le avec RevoUninstaller, Windows Defender prendra automatiquement le relais.
Si tu le désinstalles fait une nouvelle analyse avec FRST et donne les liens des rapports afin que je vois s'il est correctement désinstallé.
Il y a deux autre logiciels liés à "Reason Cybersecurity" si tu ne t'en sers pas désinstalle-les, il s'agit de :
Safer Web et de VPN by RAV.
Tu n'as pas fait la correction FRST que je t'avais indiqué dans mon message numéro 3 donc je te rappelle la procédure.
Correction FRST.
Il y a un service qui est infectieux.
Il y a pas mal de processus orphelins.
Tu as désinstallé Kaspersky mais il reste quelques traces.
Tu as téléchargé un activateur pirate de Windows ou d'office (AutoPico) tu l'a supprimé mais il reste des traces.
Pour supprimer tout ça fait ce qui suit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-860643609-839681364-3982730900-1001\...\Run: [] => [X]
Task: {0D4BE8DF-7A6C-4556-BFF6-83F41962C96A} - pas de chemin du fichier
Task: {45AEF1C2-C20E-4111-8D21-59157CD1A9B0} - pas de chemin du fichier
Task: {5BB5A028-5A6A-4815-A819-7878FAAE03A6} - pas de chemin du fichier
Task: {6DEBF3A1-773B-4204-90F7-8C107519B7E5} - pas de chemin du fichier
Task: {8088303C-6BEE-484A-921E-2FF4301D2410} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Pas de fichier)
Task: {87BF85F4-2CE1-4160-96EA-52F554AA28A2} - \Microsoft\Windows\Autochk\Proxy -> Pas de fichier <==== ATTENTION
Task: {B301D490-3CB7-4B44-AF04-0DF7B51BE9D0} - \AutoPico Daily Restart -> Pas de fichier
Task: {BD30B767-86C3-4867-8DDE-468207782635} - pas de chemin du fichier
Task: {C4712746-C123-4B44-8785-703094A3BC12} - pas de chemin du fichier
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - pas de chemin du fichier
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - pas de chemin du fichier
S4 Service KMSELDI; [X]
U3 aswbdisk; pas de ImagePath
S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X]
S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [X]
S3 Netwtw10; \SystemRoot\System32\DriverStore\FileRepository\netwtw6e.inf_amd64_56499dad0fa07c96\Netwtw10.sys [X]
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
IFEO\SppExtComObj.exe: [Debugger]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
R1 webshieldfilter; C:\Windows\System32\drivers\webshieldfilter.sys [96264 2023-01-16] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [282]
FirewallRules: [{F2407C06-7C77-48CF-B173-DC8968F362C6}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
FirewallRules: [{96C77240-44F1-4722-8AD0-9C3841750F04}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91082G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> McAfee
CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
Pour ma part ce sera tout.
Bonjour
"Safer Web et de VPN by RAV."
je les désinstallés
"Il y a un service qui est infectieux.
Il y a pas mal de processus orphelins.
Tu as désinstallé Kaspersky mais il reste quelques traces.
Tu as téléchargé un activateur pirate de Windows ou d'office (AutoPico) tu l'a supprimé mais il reste des traces."
je ne sais pas comment enlever, les restant des traces, m'aides moi
en cliquant sur corriger ne passe rien
https://pjjoint.malekal.com/files.php?id=FRST_20230616_v7h6p13o5y6
https://pjjoint.malekal.com/files.php?id=20230616_r11t8i8k6x6
https://pjjoint.malekal.com/files.php?id=20230616_l12y6j10n12h11
https://pjjoint.malekal.com/files.php?id=FRST_20230616_c7g12b8l12n11
j'ai supprimé résidu kaspersky
que je dois supprimer encore?
À peine ton pc est nettoyé de toutes les bouses comme TotalAV et Cie que tu t'empresses d'en installer une autre (Argente Utilities).
Voilà pour ma part ce sera tout ton pc est propre.
Bonjour,
apparement problème connus sur ces carte, au demarrage chargement de tous les pilotes.
il est conseiller de desinstaller le pilote Realtek USB Audio Driver.
Soit:
WINDOWS +R
Contrôleur audio et video
et supprimer desinstaller "Realtek USB Audio Driver"
devmgmt.msc
dans 1 permier temp puis si vous avez toucher au bios de remettre la config de la DRAM par default (FAST BOOT)
j'ai désinstallé le pilote Realtek USB Audio Driver.
et en redémarrant mon ordi, Windows le réinstallé
dans le bios je mis disabled FAST BOOT
Bonjour, Merçi de partager le retour de cette commande, vous aurez un fichier startup.csv sur le bureau.
Get-WmiObject win32_StartupCommand | Select-Object -Property name,command,location,id,user | Export-Csv ~/Desktop/startup.csv
partager avec: