[Résolu] Analyse rapport ZHPDiag (problème ouverture navigateur)

[meanruz]

Bonjour,

 

Depuis quelques jours, je constate que l'ouverture de mes navigateurs (firefox, google chrome ou internet explorer) prend de plus en plus de temps au démarrage de mon PC ( de l'ordre de la demi-heure).

 

Pourtant en regardant le gestionnaire de tâches, le processus est bien lancé!!

 

J'ai donc posté un sujet dans la rubrique Software/Windows Vista :

http://forum.zebulon.fr/probleme-ouverture-navigateurs-t217495.html

 

et Tonton, suite a un rapport ZHPDiag, m'a suggéré de poster un sujet dans cette rubrique Analyses et éradication des malwares :

http://www.cjoint.com/c/FJjuI7Gd6Zh

 

Merci de prendre en compte mon problème.

A+

Meanruz

Modifié le 17 octobre 2016 par meanruz

[tomtom95]

Bonjour meanruz,

C'est toi qui as télécharger Windows Repair de Tweaking.com ou une personne sur un forum te la demander ?
Pourquoi l'avoir utilisé ? et quelles options de réparations ont été faites avec ?
Tu parles d'un dossier sur ton bureau avec plusieurs fichiers c'est une sauvegarde créer par l'outil.
Sans connaitre les fonctions d'un outil, on peut ce retrouvé avec des dysfonctionnements du système ,des programmes et navigateurs.

Il y a rien de bien méchant en apparence sur ton rapport.

• Télécharge ZHPFix de Nicolas Coolman enregistre-le sur ton Bureau
• Pour lancer l'installation clique-droit sur ZHPFix.exe > exécuter en tant qu'administrateur
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
• Puis Clique-droit >sur l'icône ZHPFix ,présent sur votre Bureau clique-droit > exécuter en tant qu'administrateur
  
• Surlignez tout le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  C:\Users\*\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
  
  ShortcutFix
  PROXYFix
  EmptyPrefetch
  EmptyCLSID
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  IMPORTANT :Fermez toutes les applications en cours (notamment votre navigateur)
  Désactivez vos protections (Antivirus et par-feu)
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
  Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site d'hébergement de fichiers
  puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharges Adwcleaner (de Xplode) sur ton Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
• Cliquez sur oui pour Accepter la licence
  
• Clique en haut sur OPTIONS >> Coche préférences Chrome
• Choisir l'option Scanner
  Ensuite
• Choisir l'option Nettoyer
• Acceptez l'avertissement en cliquant sur OK
• Hébergez le contenu du rapport qui apparaît au redémarrage du PC
  sur le site ce site d'hébergement de fichiers
  Puis copie/colle le lien fourni dans votre prochaine réponse.

 

 

[meanruz]

Bonsoir tomtom95,

 

"C'est toi qui as télécharger Windows Repair de Tweaking.com ou une personne sur un forum te la demander ?"

 

En fait, je pense que c'estmon fils qui l'a téléchargé afin d'essayer de régler les problèmes du PC. Mais il ne l'a pas utilisé!

 

Tu parles d'un dossier sur ton bureau avec plusieurs fichiers c'est une sauvegarde créer par l'outil.

En fait, le dossier était un raccourci inutile. Je l'ai donc supprimé.

 

Je te communique le rapport ZHPFix:

https://up.security-x.fr/file.php?h=R2062894c9cc79cc89c7b59273f2b63ef

 

Je te communique le rapport de AdwCleaner:

https://up.security-x.fr/file.php?h=Re68628b39723a103dd220877ddf6151d

 

Merci d'avance pour ton aide car au redémarrage du PC, j'ai du attendre quasi 1/2h avant de pouvoir utiliser mon navigateur (Chrome ou Firefox).

@+

Modifié le 13 octobre 2016 par meanruz

[tomtom95]

Bonjour,

OK merci pour les informations.

Voici la suite des procédures.

• Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais un double clique sur l'icône pour le lancer
  Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
  Accepte "les conditions d'utilisation"
  
• Cliquer sur scanner
  Lorsque le scan est terminé
• Clique sur Nettoyer
  L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
• Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
  Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
  Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
  Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
  Puis copier/coller le lien fourni dans votre prochaine réponse.
• Tutoriel ZHPCleaner

Réinitialiser les navigateurs tutoriel
Télécharge reset browser sur ton Bureau
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Lance l'outil clique-droit > exécuter en tant qu'administrateur
Au message d'avertissement clique sur OK

Clique sur le bouton pour réinitialiser les navigateurs présent
Clique en haut sur Réinitialisation des DNS (google)
Ferme l'outil

Il y a beaucoup d'applications qui se lancent au démarrage inutilement elles tournent ensuite en tâche de fond et ralenti le PC
Nous pouvons alléger ce démarrage avec Ccleaner, par la suite gérer vous-même ces entrées.
Ouvrez CCleaner à l’aide du raccourci créé sur le bureau
Dans le menu latéral gauche, cliquez sur " Outils " puis sur l’onglet "Démarrage
Onglet Windows clique en bas de page sur enregistrer dans un fichier
Sur la nouvelle page sélectionne le bureau et clique sur Enregistrer.
Faire la même chose pour onglet Tâches planifiées et Menu contextuel
Héberge les rapports présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.
A plus

 

[meanruz]

Bonsoir tomtom95,

 

Je te communique le rapport ZHPCleaner (pas de nettoyage demandé) :

 

https://up.security-x.fr/file.php?h=R4fa47cae7d49f06dd83de3caf33358ff

 

J'ai procédé au reset des navigateurs via ResetBrowser et une réinitialisation du DNS (obtenir les DNS de Google)

 

Rapport CCleaner des programmes au démarrage:

 

https://up.security-x.fr/file.php?h=R19319adb44bd686cffa828380b983e46

 

https://up.security-x.fr/file.php?h=R1f1ddeb9e71f2ec5ba62ef73f6545db9

 

https://up.security-x.fr/file.php?h=R074840eeecbd07b35ea51d7dc77dc0d7

 

Malheureusement, pas d'amélioration au démarrage du PC pour lancer les navigateurs...

@+

[tomtom95]

Bonsoir,

OK je vois que tu as déjà désactiver les programmes du démarrage de windows.
Tu vas faire un autre diagnostic de ton ordinateur avec l'outil FRST
Télécharger sur votre Bureau << pas ailleurs
Farbar Recovery Scan Tool Pour systèmes x64

• Ferme toutes les applications en cours (notamment votre navigateur)
• Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
• puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
  Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
• Cochez les cases comme sur la capture
• Cliquez sur le bouton ANALYSE.
• L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
• La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
• Héberge les rapports sur le site ce service de rapport en ligne
  Appuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur ENVOI,
  Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

 

[meanruz]

Bonsoir tomtom95,

 

Je te communique les rapports FRST :

 

https://up.security-x.fr/file.php?h=R401f529072ebac58f500e810f1c128a2

 

https://up.security-x.fr/file.php?h=Rccc628cbd6ee068dd2d76f7ad0089988

 

Merci d'avance pour ton analyse.

@+

[tomtom95]

Bonsoir,

L'outil Windows repair tweaking.com a bien été exécuté ce qui explique certains dysfonctionnements.
Il n'est pas sans risque pour le système d’utilisé des outils sans connaitre leurs fonctionnement.

Important la restauration système semble désactiver
Tutoriel Créer un point de restauration système
Pour l'activer cliquer sur configurer >> cocher restaurer les paramètres système******* et clique sur Appliquer et OK
Puis faire un point de restauration.


Important >> Désactive l'Antivirus Avira le temps d'appliquer l'outil.
Si tu ne sais pas comment faire, reporte-toi à cet article.

• Vous allez faire une correction Farbar Recovery Scan Tool
• Ouvrez le Bloc-notes (notepad).
• Copiez le contenu de la zone code ci-dessous.
• Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
• faites un clique droit et choisis Copier.
• Collez ceci dans la fenêtre ouverte du Bloc-notes.
• Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
• Sur la nouvelle page
• Fait le choix de bureau >> dans la fenêtre Nom du fichier
• Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
• Le fichier ce trouve maintenant sur le bureau
  

  start
  CreateRestorePoint:
  CloseProcesses:
  Hosts:
  RemoveProxy:
  EmptyTemp:
  GroupPolicy: Restriction <======= ATTENTION
  GroupPolicy\User: Restriction <======= ATTENTION
  Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll Pas de fichier
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
  HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
  HKU\S-1-5-21-659107166-4276714056-3761078781-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
  SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKU\S-1-5-21-659107166-4276714056-3761078781-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [Pas de fichier]
  CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
  2016-09-24 20:46 - 2013-09-25 17:49 - 00000000 ____D C:\Users\1eaa0c731e4a56cba8b5153715d9c8
  C:\Users\1eaa0c731e4a56cba8b5153715d9c8\Setup.exe
  C:\Users\1eaa0c731e4a56cba8b5153715d9c8\SetupEngine.dll
  C:\Users\1eaa0c731e4a56cba8b5153715d9c8\SetupUi.dll
  C:\Users\1eaa0c731e4a56cba8b5153715d9c8\SetupUtility.exe
  C:\Users\1eaa0c731e4a56cba8b5153715d9c8\sqmapi.dll
  CustomCLSID: HKU\S-1-5-21-659107166-4276714056-3761078781-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> "C:\Users\*\AppData\Local\Google\Update\GoogleUpdate.exe" => Pas de fichier
  CustomCLSID: HKU\S-1-5-21-659107166-4276714056-3761078781-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> "C:\Users\*\AppData\Local\Facebook\Update\FacebookUpdate.exe" => Pas de fichier
  CustomCLSID: HKU\S-1-5-21-659107166-4276714056-3761078781-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> "C:\Users\*\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe" => Pas de fichier
  CustomCLSID: HKU\S-1-5-21-659107166-4276714056-3761078781-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> "C:\Users\*\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe" => Pas de fichier
  CustomCLSID: HKU\S-1-5-21-659107166-4276714056-3761078781-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\*\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Pas de fichier
  CustomCLSID: HKU\S-1-5-21-659107166-4276714056-3761078781-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> "C:\Users\*\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe" => Pas de fichier
  CustomCLSID: HKU\S-1-5-21-659107166-4276714056-3761078781-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\*\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Pas de fichier
  CustomCLSID: HKU\S-1-5-21-659107166-4276714056-3761078781-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> "C:\Users\*\AppData\Local\Google\Update\1.3.24.15\GoogleUpdateOnDemand.exe" => Pas de fichier
  CustomCLSID: HKU\S-1-5-21-659107166-4276714056-3761078781-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\*\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Pas de fichier
  CustomCLSID: HKU\S-1-5-21-659107166-4276714056-3761078781-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\*\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Pas de fichier
  Task: {18F9C54C-5E97-4D7C-B645-A40B5F4329D8} - System32\Tasks\{B9649A54-FE49-44D6-8688-E5E9C1547BDC} => Firefox.exe http://ui.skype.com/ui/0/5.1.0.112.259/en/abandoninstall?page=tsMain&installinfo=google-toolbar
  Task: {1BF39BE3-6E2D-4B1A-8E82-859E5D48F720} - System32\Tasks\{E8170AC6-7A81-459E-97DE-804BD57C29C5} => Firefox.exe http://ui.skype.com/ui/0/5.1.0.112.259/en/abandoninstall?page=tsMain&installinfo=google-toolbar
  Task: {91E383C1-7202-4ADB-BF0E-94838F686EA4} - System32\Tasks\{7F9CBACF-0CCD-4930-A8C7-289F0B15FF14} => Firefox.exe http://ui.skype.com/ui/0/5.1.0.112.259/en/abandoninstall?page=tsMain&installinfo=google-toolbar
  Task: {5F563396-35E5-4729-A7CE-C258E3248F70} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
  Task: {FD0170FE-D5EB-4871-B5C5-7C6108D26C15} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
  AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1 [112]
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
  HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <===== ATTENTION
  HKU\S-1-5-21-659107166-4276714056-3761078781-1000\Software\Classes\.reg: regfile => <===== ATTENTION
  MSCONFIG\startupreg: Microsoft Default Manager => "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
  cmd: ipconfig /flushdns
  end

  NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
  
  NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
  pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  
  
  Exécutez FRST,
• cliquez une seule fois sur le bouton Corriger et attendez.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
• Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
• Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
  Puis copie/colle le lien fourni dans ta prochaine réponse.

Tu utilise encore SecureW2 EAP ?
Si oui pour la connexion en wifi vérifie En cas de problème

A plus

[meanruz]

Re tomtom95,

 

"L'outil Windows repair tweaking.com a bien été exécuté ce qui explique certains dysfonctionnements.
Il n'est pas sans risque pour le système d’utilisé des outils sans connaitre leurs fonctionnement."

Pour en avoir discuter avec mon fils, il ne l'a utilisé que récemment suite aux problèmes au démarrage du PC du lacement des navigateurs.

J'espère que cet usage n'a pas aggravé les dysfonctionnements du PC.

 

J'ai suivi le tutoriel et j'ai donc créé un pt de restauration mais je n'ai pas l'option configurer dans propriété système (je suis sous Windows Vista) et je pense donc que je n'ai pas créé de sauvegarde automatique du système... A moins que je n'ai pas tout compris!!!

 

Je vais effectuer la correction FRST demain car je ne suis pas arrivé pour l'instant à désactivé mon Antivirus Avira.

Je n'ai plus l'option (que j'avais auparavant) en cliquant à droite sur le parapluie : Activer la protection temps réel ????

 

Je n'utilise plus SecureW2 EAP !!! Pourquoi il pose un problème???

 

@+ pour la suite

[tomtom95]

Oui désoler c'est une erreur Créer un point de restauration sous Vista

Le principale c'est qu'un point de restauration système soit fait.

 

Je n'ai plus l'option (que j'avais auparavant) en cliquant à droite sur le parapluie : Activer la protection temps réel

OK tu ouvre l’interface AVIRA tu dois avoir la possibilité de désactiver la protection temps réel


A plus.