Au démarrage windows 11 est lent

Fermé
domxav1759 - Modifié le 12 juin 2023 à 10:34
 domxav1759 - 23 juin 2023 à 19:04

Bonjour,

Au démarrage Windows 11 est lent, pour arriver à la fenêtre mot de passe il prend 30 sec

pourtant mon ordi est équipé SSD m2 1go,

quand j'avais installé Windows 11; il a été rapide après avoir installé les applications il est devenu lent au démarrage,

après avoir donné mot de passe et je rentre dans le system, il travail normalement

au démarrage j'ai :

WSHleper,

TwDsUIlaunch,

securityhealthsystray,

realteck hd audio unversal service,

onedrive,

lwemon,

brccboot,

bluestasksservices

sont activé

mon configuration est:

carte de mère: asus rog strix z690 g gaming

processeur: intel i7 12700k 12eme generation

ram: ddr5 32 go kingstan beast

ssd m2: samsung 980   1To

carte graphique: nvidia geforce asus tuf RTX 3080

veuillez m'aider s'il vous plaît


Windows / Firefox 113.0

19 réponses

bazfile Messages postés 56281 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 octobre 2024 19 241
Modifié le 12 juin 2023 à 11:11

Bonjour.

pour arriver à la fenêtre mot de passe il prend 30 sec

Tu chipotes un peu 30 secondes ce n'est pas si long que ça, d'autant plus qu'au fur et à mesure tu installes des logiciels qui se lancent et qui ralentissent naturellement le démarrage.

WSHleper correspond à un adware qui s'appelle Wondershare helper compact désinstalle-le il est inutile.

Pour avoir un aperçu de ton pc fait ce qui suit :

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser


Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse. 


0

ça y est je  les ai envoyé par PJJOINT

les fichiers suivantes addition.txt et FRST.txe

https://pjjoint.malekal.com/files.php?id=20230612_v9g9o10s10h5

https://pjjoint.malekal.com/files.php?id=FRST_20230612_u8y11t9h15s9 

0
bazfile Messages postés 56281 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 octobre 2024 19 241
12 juin 2023 à 15:22

Je te donne mon avis après à toi de suivre ou pas mes indications.

Pas étonnant que ton pc soit ralenti, tu as plusieurs antivirus installés sur ton pc Reason Cybersecurity et TotalAV.

Conserve ton antivirus actuel (Reason Cybersecurity) il est suffisant et désinstalle TotalAV qui est une arnaque

Pour information : Windows 11 a déjà son propre antivirus intégré il s'active automatiquement dés qu'aucun autre antivirus n'est installé sur le pc, il est efficace et ralenti moins le pc.

En premier.

Désinstalle avec Revo Uninstaller en mode scan avancé les logiciels qui suivent (voir le tutoriel ci-dessous) :

- TotalAV cet antivirus est une arnaque.

- WebAdvisor par McAfee c'est un adware inutile.

- Wondershare Helper Compact c'est aussi un adware inutile qui en plus peut provoquer des bugs sur certains pc.

Tutoriel Revo Uninstaller à lire attentivement.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.





Correction FRST.

Il y a un service infectieux.

Il y a pas mal de processus orphelins.

Tu as désinstallé Kaspersky mais il reste quelques traces.

Tu as téléchargé un activateur pirate de Windows ou d'office (AutoPico) tu l'a supprimé mais il reste des traces.

Pour supprimer tout ça fait ce qui suit :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-860643609-839681364-3982730900-1001\...\Run: [] => [X]
Task: {0D4BE8DF-7A6C-4556-BFF6-83F41962C96A} - pas de chemin du fichier
Task: {45AEF1C2-C20E-4111-8D21-59157CD1A9B0} - pas de chemin du fichier
Task: {5BB5A028-5A6A-4815-A819-7878FAAE03A6} - pas de chemin du fichier
Task: {6DEBF3A1-773B-4204-90F7-8C107519B7E5} - pas de chemin du fichier
Task: {8088303C-6BEE-484A-921E-2FF4301D2410} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Pas de fichier)
Task: {87BF85F4-2CE1-4160-96EA-52F554AA28A2} - \Microsoft\Windows\Autochk\Proxy -> Pas de fichier <==== ATTENTION
Task: {B301D490-3CB7-4B44-AF04-0DF7B51BE9D0} - \AutoPico Daily Restart -> Pas de fichier 
Task: {BD30B767-86C3-4867-8DDE-468207782635} - pas de chemin du fichier
Task: {C4712746-C123-4B44-8785-703094A3BC12} - pas de chemin du fichier
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - pas de chemin du fichier
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - pas de chemin du fichier
S4 Service KMSELDI;  [X]
U3 aswbdisk; pas de ImagePath
S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X]
S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [X]
S3 Netwtw10; \SystemRoot\System32\DriverStore\FileRepository\netwtw6e.inf_amd64_56499dad0fa07c96\Netwtw10.sys [X]
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
IFEO\SppExtComObj.exe: [Debugger] 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
R1 webshieldfilter; C:\Windows\System32\drivers\webshieldfilter.sys [96264 2023-01-16] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) 
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [282]
FirewallRules: [{F2407C06-7C77-48CF-B173-DC8968F362C6}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
FirewallRules: [{96C77240-44F1-4722-8AD0-9C3841750F04}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PC VA MIEUX.


0

bonjour,

j'ai essayé comme vous avez dit, rien n'est changé toujours 30 secondes pour arriver au tableau de mot de passe

merci

0
bazfile Messages postés 56281 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 octobre 2024 19 241
Modifié le 13 juin 2023 à 12:24

Si j'étais toi je vérifierais si les pilotes de ta carte mère sont bien à jour notamment celui du chipset dont un pilote a été mis en ligne en mars, je désinstallerais Reason Cybersecurity et je laisserais Windows Defender gérer la sécurité du pc.

Pas d'autre solution à te proposer.

Bonne continuation.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Reason Cybersecurity

mon system ne trouve pas cette application

et je viens de mettre ajoute pilote Intel chipset

0

rien n'est changé toujours la même chose

0
bazfile Messages postés 56281 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 octobre 2024 19 241
Modifié le 13 juin 2023 à 14:48

Reason Cybersecurity

mon system ne trouve pas cette application

Le nom dans les programmes installés est RAV Endpoint Protection est-ce toi qui l'a installé ou tu ne connais pas cet antivirus ?

Je te pose cette question car vu que tu avais cette bouse de TotalAV parfois RAV Endpoint Protection est lui aussi installé à l'insu de l'utilisateur via l'installation d'applications gratuites, si ce n'est pas toi qui l'a installé désinstalle-le avec RevoUninstaller, Windows Defender prendra automatiquement le relais.

Si tu le désinstalles fait une nouvelle analyse avec FRST et donne les liens des rapports afin que je vois s'il est correctement désinstallé.

0

ça y est je l'ai désinstallé "Reason Cybersecurity"

rien n'est changé

0
bazfile Messages postés 56281 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 octobre 2024 19 241
13 juin 2023 à 15:14

Oui et tu n'as pas oublié quelque chose, lis mon précédent message.

0
bazfile Messages postés 56281 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 octobre 2024 19 241
13 juin 2023 à 17:06

Il y a deux autre logiciels liés à "Reason Cybersecurity" si tu ne t'en sers pas désinstalle-les, il s'agit de :

Safer Web et de VPN by RAV.



Tu n'as pas fait la correction FRST que je t'avais indiqué dans mon message numéro 3 donc je te rappelle la procédure.

Correction FRST.

Il y a un service qui est infectieux.

Il y a pas mal de processus orphelins.

Tu as désinstallé Kaspersky mais il reste quelques traces.

Tu as téléchargé un activateur pirate de Windows ou d'office (AutoPico) tu l'a supprimé mais il reste des traces.

Pour supprimer tout ça fait ce qui suit :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-860643609-839681364-3982730900-1001\...\Run: [] => [X]
Task: {0D4BE8DF-7A6C-4556-BFF6-83F41962C96A} - pas de chemin du fichier
Task: {45AEF1C2-C20E-4111-8D21-59157CD1A9B0} - pas de chemin du fichier
Task: {5BB5A028-5A6A-4815-A819-7878FAAE03A6} - pas de chemin du fichier
Task: {6DEBF3A1-773B-4204-90F7-8C107519B7E5} - pas de chemin du fichier
Task: {8088303C-6BEE-484A-921E-2FF4301D2410} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Pas de fichier)
Task: {87BF85F4-2CE1-4160-96EA-52F554AA28A2} - \Microsoft\Windows\Autochk\Proxy -> Pas de fichier <==== ATTENTION
Task: {B301D490-3CB7-4B44-AF04-0DF7B51BE9D0} - \AutoPico Daily Restart -> Pas de fichier 
Task: {BD30B767-86C3-4867-8DDE-468207782635} - pas de chemin du fichier
Task: {C4712746-C123-4B44-8785-703094A3BC12} - pas de chemin du fichier
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - pas de chemin du fichier
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - pas de chemin du fichier
S4 Service KMSELDI;  [X]
U3 aswbdisk; pas de ImagePath
S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X]
S3 cpuz157; \??\C:\WINDOWS\temp\cpuz157\cpuz157_x64.sys [X]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [X]
S3 Netwtw10; \SystemRoot\System32\DriverStore\FileRepository\netwtw6e.inf_amd64_56499dad0fa07c96\Netwtw10.sys [X]
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
IFEO\SppExtComObj.exe: [Debugger] 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
R1 webshieldfilter; C:\Windows\System32\drivers\webshieldfilter.sys [96264 2023-01-16] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) 
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [282]
FirewallRules: [{F2407C06-7C77-48CF-B173-DC8968F362C6}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
FirewallRules: [{96C77240-44F1-4722-8AD0-9C3841750F04}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe => Pas de fichier
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91082G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> McAfee
CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

Pour ma part ce sera tout.


0

Bonjour

"Safer Web et de VPN by RAV."

je les désinstallés

"Il y a un service qui est infectieux.

Il y a pas mal de processus orphelins.

Tu as désinstallé Kaspersky mais il reste quelques traces.

Tu as téléchargé un activateur pirate de Windows ou d'office (AutoPico) tu l'a supprimé mais il reste des traces."

je ne sais pas comment enlever, les restant des traces, m'aides moi

en cliquant sur corriger ne passe rien

https://pjjoint.malekal.com/files.php?id=FRST_20230616_v7h6p13o5y6

https://pjjoint.malekal.com/files.php?id=20230616_r11t8i8k6x6

0
bazfile Messages postés 56281 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 octobre 2024 19 241
16 juin 2023 à 12:38

Ce n'est pas bien compliqué il suffit de sélectionner et de copier le script qui est dans l'encadré qui va de Start:: à End:: et ensuite cliquer sur corriger.

0

https://pjjoint.malekal.com/files.php?id=20230616_l12y6j10n12h11

https://pjjoint.malekal.com/files.php?id=FRST_20230616_c7g12b8l12n11

j'ai supprimé résidu kaspersky

que je dois supprimer encore?

0
bazfile Messages postés 56281 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 octobre 2024 19 241
Modifié le 16 juin 2023 à 19:17

Tu n'as pas fait ce que je t'ai indiqué inutile de m'envoyer les analyse FRST je les ai déjà, ce n'est pourtant pas très compliqué de faire une correction FRST, je crois que l'on va en rester là sinon on y sera encore à Noël. :)

Bonne soirée et bon week-end.

0
bazfile Messages postés 56281 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 29 octobre 2024 19 241
Modifié le 19 juin 2023 à 09:02

À peine ton pc est nettoyé de toutes les bouses comme TotalAV et Cie que tu t'empresses d'en installer une autre (Argente Utilities).

Voilà pour ma part ce sera tout ton pc est propre.


0
steph810 Messages postés 1641 Date d'inscription mardi 4 décembre 2012 Statut Membre Dernière intervention 24 octobre 2024 135
Modifié le 19 juin 2023 à 09:36

Bonjour, 

apparement problème connus sur ces carte, au demarrage chargement de tous les pilotes.

il est conseiller de desinstaller le pilote Realtek USB Audio Driver.

Soit:

WINDOWS +R

Contrôleur audio et video

et supprimer desinstaller "Realtek USB Audio Driver"

devmgmt.msc

dans 1 permier temp puis si vous avez toucher au bios de remettre la config de la DRAM par default (FAST BOOT)

0

j'ai désinstallé  le pilote Realtek USB Audio Driver.

et en redémarrant mon ordi, Windows le réinstallé

dans le bios je mis disabled FAST BOOT

0
steph810 Messages postés 1641 Date d'inscription mardi 4 décembre 2012 Statut Membre Dernière intervention 24 octobre 2024 135
22 juin 2023 à 22:22

Bonjour, Merçi de partager le retour de cette commande, vous aurez un fichier startup.csv sur le bureau.

Get-WmiObject win32_StartupCommand | Select-Object -Property name,command,location,id,user | Export-Csv ~/Desktop/startup.csv

partager avec:

https://pjjoint.malekal.com/

0

où dois copier cette commande? au terminal?

Get-WmiObject win32_StartupCommand | Select-Object -Property name,command,location,id,user | Export-Csv ~/Desktop/startup.csv

s'il vous plaît

0
steph810 Messages postés 1641 Date d'inscription mardi 4 décembre 2012 Statut Membre Dernière intervention 24 octobre 2024 135
Modifié le 22 juin 2023 à 23:22

oui,

Menu demarrer et chercher powershell ou terminal

ouvrir en tant que administrateur et copier coller la commande.

Le fichier a partager startup.csv se trouvera sur le bureau

0

il y a une erreur message

https://pjjoint.malekal.com/files.php?read=20230623_v14e14z9o11l9

0