Accueil Zone Anti-Malware Forums Discussion Générale [Résolu]Balayage impossible

15 sujets de 1 à 15 (sur un total de 16)

 Téléchargez plus de 1200 logiciels sur leur site officiel !

  • Auteur
    Messages
  • AvatarPyanepsion
    Participant
    Nombre d'articles : 9

    Bonjour,

    J’ai installé le 5 juillet 2020 ZHP Cleaner version 5 juillet 2020 sur un portable Lenovo 64 bits apparemment en configuration usine à peine modifiée. Il possédait Kaperski mal désinstallé et McAfee. J’ai désinstallé ces deux antivirus avec IOBit Uninstaller.

    L’analyse (Scanner) se passe normalement. L’ouverture du navigateur en fin d’analyse n’ouvre pas le navigateur par défaut, mais Edge, et ce navigateur semble vouloir s’ouvrir deux fois à des moments différents.

    Le nettoyage (Balayer) a amené une sortie prématurée de ZHP Cleaner avec un message Objet (je crois numéro 25) ligne je ne sais. Aucun fichier délictueux n’a été éradiqué. Le redémarrage de l’ordinateur puis le relancement de ZHP Cleaner ont produit le même bogue. De même après l’extinction puis le rallumage de l’ordinateur.

    Merci pour vos explications.

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2503

    Hello,

    Il me faudrait le rapport de recherche de ZHPCleaner.

    Cdt

    Amicalement
    Nicolas Coolman

    AvatarPyanepsion
    Participant
    Nombre d'articles : 9

    La version 2020-07-05 fonctionne parfaitement sur un autre ordinateur.
    Sur l’ordinateur où elle ne fonctionnait pas, j’ai installé la version 2020-07-09. Elle produit le même bogue lors du nettoyage.
    Line 27108 (Files C:\users\download\ZHPCleaner.exe)
    Error: variable must be of type “object”.

    Cela a produit un rapport d’activité.
    https://we.tl/t-9XyYUZDO8f

    J’ai alors installé Malwarebyte. Il a supprimé un virus.

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2503

    Hello,

    Il faudrait vérifier si ce n’est pas Advanced System Care qui provoque le blocage…
    https://nicolascoolman.eu/2017/12/26/sup-advancedsystemcare/

    Désinstalle le et essaye à nouveau.

    Amicalement
    Nicolas Coolman

    AvatarPyanepsion
    Participant
    Nombre d'articles : 9

    Advanced system a été désintallé depuis longtemps. Ce sont seulement les traces restantes que l’on voit et que supprime d’habitude ZHP cleaner.

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2503

    Hello,

    Effectivement, ZHPDiag montre que le logiciel a été désinstallé.

    Quand tu lances le nettoyage, un fichier de trace est créé, peux-tu me le faire parvenir ?

    Le fichier “TraceZHPCleaner.txt” se trouve sous :
    C:\Users\\AppData\Roaming\ZHP\

    A+

    Amicalement
    Nicolas Coolman

    AvatarPyanepsion
    Participant
    Nombre d'articles : 9

    Pour mémoire, il y avait toujours le même genre de message que pour la version précédente. Je n’ai pas pu noter le numéro de ligne cette fois-ci.
    Line 27108 (Files C:\users\download\ZHPCleaner.exe)
    Error: variable must be of type « object ».
    —————————————————

    ~ ZHPCleaner Trace v1.0 by Nicolas Coolman (2020/07/13)
    ~ Boot Mode : Normal (Normal boot)
    ~ Windows Windows 10 Home,X64 (Build 18363)

    *** PHASE 1 – Initialisation ***
    Ecriture de l’entête du rapport : OK
    Déclaration HotKeyPresses : OK
    Initialisation du module linguistique: OK
    FTP Primaire OK
    Chemin : C:\Users\USER\AppData\Roaming\ZHP\ZHPCleaner.exe
    Path : https://nicolascoolman.eu/wp-updates/ZHPCleaner.exe
    N° version Locale: 2020.7.13.212
    N° version FTP: 2020.7.13.212
    N° version logiciel: 2020.7.13.212
    Chemin Lanceur: 2
    Contrôle de la version: OK
    Vérification des conditions d’utilisation: OK
    Affichage de l’interface principale: OK

    *** PHASE II : RECHERCHE ***
    Affichage de la zone GUI: OK

    *** PHASE II – Chargement des tables ***
    – Chargement de la table MD5 : OK
    – Chargement des tables Communes : OK
    – Chargement de la table FP : OK
    – Chargement des tables Registre : OK
    – Chargement des tables Explorer : OK
    – Chargement de la table DossiersEx : OK
    – Chargement de la table Keys : OK
    – Chargement des tables Publisher : OK
    – Chargement des tables KeyRun : OK
    – Chargement de la table Services : OK
    – Chargement de la table CrossRider : OK
    – Chargement de la table Multiplug : OK
    – Chargement de la table Sambreel : OK
    – Chargement de la table InstallCore : OK
    – Chargement de la table browseFox : OK
    – Chargement de la table ServiceRDNM : OK
    – Chargement de la table Shopper : OK
    – Chargement de la table MalwareFreq : OK
    – Chargement de la table Generic Roaming : OK
    – Chargement de la table KeyPuc : OK
    – Chargement de la table Classes : OK
    – Chargement de la table ProgData : OK
    – Chargement de la table File/Folder Malwares : OK
    – Chargement de la table Hijackers : OK
    – Chargement de la table description des Publishers : OK
    – Chargement de la table Extensions Browser : OK
    – Chargement de la table URLmalware : OK
    – Chargement de la table KeyDNS : OK
    – Chargement de la table Shell : OK
    – Chargement de la table Shell Picture : OK
    – Chargement de la table des Extentions Chrome : OK
    – Chargement de la table CLSID BHO/Toolbar : OK
    – Chargement de la table Toolbar : OK
    – Chargement de la table ExtFirefoxPref : OK
    – Chargement de la table Légitime : OK
    – Chargement de la table des Tâches : OK
    – Chargement de la table Components : OK
    – Chargement de la table SearchScopes : OK
    – Chargement de la table des fichiers de Taches planifiées : OK
    – Chargement de la table des Clés Feature Control : OK
    – Chargement de la table Certificats Malwares: OK
    – Chargement de la table Certificats légitimes : OK
    – Chargement de la table Certificats légitimes : OK
    Initialisation des tables : OK
    Fermeture de tous les navigateurs :OK
    Initialisation de la quarantaine : OK
    Initialisation des tableaux de modules: OK
    Traitement du navigateur Firefox : OK
    Traitement des plugins Firefox (Register) HKEY_CURRENT_USER\Software\MozillaPlugins : OK
    Traitement des plugins Firefox (Register) HKLM64\SOFTWARE\MozillaPlugins : OK
    Traitement des plugins Firefox (Register) HKLM64\SOFTWARE\Wow6432Node\MozillaPlugins : OK
    Traitement des extensions Firefox (Register & explorer ) : OK
    Traitement des extensions Chrome (Explorer – Manifest) : OK
    Traitement des extensions Chrome (Registre) : OK
    Traitement des extensions Chrome (Registre) : OK
    Traitement des extensions Chrome (Registre) : OK
    Traitement des extensions Chrome (Registre) : OK
    Traitement des extensions Chrome (Registre) : OK
    Traitement des extensions Chrome (Registre) : OK
    Traitement des extensions Chrome (Registre) : OK
    Traitement des extensions Chrome (Registre) : OK
    Traitement des extensions Chrome (Registre) : OK
    Traitement des extensions Chrome (Registre) : OK
    Traitement des extensions Chrome (Registre) : OK
    Traitement des extensions Chrome (Registre) : OK
    Traitement des extensions Chrome (Registre) : OK
    Traitement des extensions Chrome (Registre) : OK
    Traitement des extensions Chrome (Registre) : OK
    Traitement de toutes les entrées registre d’IE : OK
    Traitement de tous les raccourcis : OK
    Corps du Rapport Navigateur: OK
    Recherche heuristique – CrossRider #1 OK
    Recherche heuristique – CrossRider #2 OK
    Recherche heuristique – CrossRider #3 OK
    Recherche heuristique – CrossRider #4 OK
    Recherche heuristique – CrossRider #5 OK
    Recherche heuristique – All CrossRider OK
    Recherche heuristique – repairInstallCore OK
    Recherche heuristique – repairInstallCoreReg OK
    Recherche heuristique – repairInstallCoreReg2 OK
    Recherche heuristique – All InstallCore OK
    Corps du Rapport Heuristic: OK
    Traitement des taches Provider (Register) HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\ : OK
    Corps du Rapport Demarrage: OK
    Recherche heuristique Fichier (Explorateur): OK
    Recherche heuristique Dossier (Explorateur): OK
    Recherche heuristique Dossier (Explorateur): OK
    Corps du Rapport Explorer: OK
    Recherche des détections (Registre): OK
    Recherche des clé PUP: OK
    Recherche de clés hexa: OK
    Recherche des clés de registre: OK
    Recherche des clés de OpenWithProgids: OK
    Traitement des menus contextuels (Registre) : OK
    Traitement des menus contextuels (Registre) : OK
    Traitement des menus contextuels (Registre) : OK
    Traitement des menus contextuels (Registre) : OK
    Traitement des menus contextuels (Registre) : OK
    Traitement des menus contextuels (Registre) : OK
    Traitement des menus contextuels (Registre) : OK
    Recherche des clés de menu contextuel: OK
    Corps du Rapport Registre: OK
    Fin des 5 corps de rapport : OK

    *** PHASE IV : REDACTION DU RAPPORT ***
    Début de l’impression du rapport : OK
    – Ecriture des lignes Hosts: OK
    – Ecriture des lignes Explorer: OK
    – Ecriture des lignes Registre: OK
    – Fin d’attribution des liens d’article: OK
    – Fin d’écriture du bilan : OK
    – Fin de rédaction du rapport: OK
    – Fin du module Quarantaine : OK
    Début de la copie des fichiers rapport : OK
    – Copie du fichier txt dans le dossier ZHP : OK
    – Copie du fichier txt dans le Bureau : OK
    – Copie du fichier html (S) sur le Bureau : OK
    Bilan – Module Web : OK
    Bilan – Fin d’affichage de l’Interface (GUI) : OK
    Bilan – Sortie de l’Interface : OK
    Fin de rapport – Module Bilan : OK
    Fin d’impression du rapport : OK
    *** Fin de traitement du rapport ***

    *** PHASE III : REPARATION ***
    Affichage de la zone GUI: OK

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2503

    Hello,

    Je pense qu’il s’agit là du rapport de trace lié à la recherche, tout est OK.
    Il faudrait supprimer ce fichier de traces après la recherche, et me faire parvenir le fichier de trace qui sera généré quand tu laceras le nettoyage.

    Amicalement
    Nicolas Coolman

    AvatarPyanepsion
    Participant
    Nombre d'articles : 9

    Certes ! Le problème est cependant que le balayage plante et indique une erreur sur une ligne précise de ZHP Cleaner, et que cette erreur porterait sur variable qui serait attendue de type objet.
    Même erreur du programme ZHP Cleaner ligne 27108.

    AvatarPyanepsion
    Participant
    Nombre d'articles : 9

    Le titre de la fenêtre de plantage de ZHP Cleaner est
    AutoIt Error

    https://nsa40.casimages.com/img/2020/07/13//200713065127603672.jpg

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2503

    Hello,

    Le numéro de l’erreur ne permet pas de retrouver la ligne du programme qui provoque l’erreur d’affichage.
    Le fichier de trace généré au lancement du nettoyage peut permettre de trouver la partie du programme qui ne se lance pas,  et d’analyser la fonction concernée.

    Quoiqu’il en soit il est très difficile de déboguer ce genre d’erreur sans l’avoir sur sa station de développement.

    Amicalement
    Nicolas Coolman

    AvatarPyanepsion
    Participant
    Nombre d'articles : 9

    L’ordinateur ne m’appartient pas. J’agis à distance grâce à Teamviewer. Je m’interroge sur la meilleure solution de réparation.

    Il semble que l’usager s’est fait arnaquer par un vendeur qui lui a vendu un PC Lenovo de 2016 en juillet 2019 en le faisant passer pour neuf.
    Il y avait 2 antivirus installés : Avast et Kapersky. Je les ai désinstallés. J’ai procédé à un nettoyage avec les outils habituels : AdwCleaner (puis Malewarebyte anticleaner), Wize Registry Cleaner, IOBit uninstaller, Advanced System Care, et finalement Glary. Tous ces outils ont réparé de nombreuses erreurs et quelques virus.

    Les virus sont probablement d’origine, car l’utilisateur ne va sur aucun site.

    Après cette première réparation :
    L’ordinateur a maintenant un démarrage moins lent.
    J’ai lancé l’antivirus de Microsoft. Il n’a rien trouvé.
    J’ai installé l’antivirus gratuit de BitDefender. Il n’a rien trouvé.
    Windows 10 semble toujours passer par une routine de démarrage spécifique en deux temps.
    Le menu des applications Windows 10 n’apparait toujours pas normalement en une seule colonne, mais en fenêtre.
    Le contact avec la banque semble nécessiter de s’identifier 2 fois.
    Windows Powershell a décelé des bizarreries.

    ZHP plante peu après le début du nettoyage (Balayage).

    Doit-on réinitialiser Lenovo ou seulement Windows (Windows 10 a été disponible publiquement depuis le 29 juillet 2015) ou tenter autre chose ?

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2503

    Hello,

    Vu tout ce que tu as fais, je ne vois pas l’intérêt d’aller plus loin en matière de désinfection.
    Réparer ou réinstaller Windows 10 peut résoudre certains dysfonctionnements du système.

    Amicalement
    Nicolas Coolman

    AvatarPyanepsion
    Participant
    Nombre d'articles : 9

    La réinitialisation de l’ordinateur au format-usine a permis le fonctionnement à nouveau normal de ZHP Cleaner.

    Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2503

    Hello,

    Merci pour le retour d’information, je classe le sujet en résolu

    Amicalement
    Nicolas Coolman

    Amicalement
    Nicolas Coolman

15 sujets de 1 à 15 (sur un total de 16)
  • Vous devez être connecté pour répondre à ce sujet.