[Pyanepsion]

Bonjour,

J’ai installé le 5 juillet 2020 ZHP Cleaner version 5 juillet 2020 sur un portable Lenovo 64 bits apparemment en configuration usine à peine modifiée. Il possédait Kaperski mal désinstallé et McAfee. J’ai désinstallé ces deux antivirus avec IOBit Uninstaller.

L’analyse (Scanner) se passe normalement. L’ouverture du navigateur en fin d’analyse n’ouvre pas le navigateur par défaut, mais Edge, et ce navigateur semble vouloir s’ouvrir deux fois à des moments différents.

Le nettoyage (Balayer) a amené une sortie prématurée de ZHP Cleaner avec un message Objet (je crois numéro 25) ligne je ne sais. Aucun fichier délictueux n’a été éradiqué. Le redémarrage de l’ordinateur puis le relancement de ZHP Cleaner ont produit le même bogue. De même après l’extinction puis le rallumage de l’ordinateur.

Merci pour vos explications.

[Nicolas Coolman]

Hello,

Il me faudrait le rapport de recherche de ZHPCleaner.

Cdt

Forum gratuit d'assistance
Nicolas Coolman

[Pyanepsion]

La version 2020-07-05 fonctionne parfaitement sur un autre ordinateur.
Sur l’ordinateur où elle ne fonctionnait pas, j’ai installé la version 2020-07-09. Elle produit le même bogue lors du nettoyage.
Line 27108 (Files C:\users\download\ZHPCleaner.exe)
Error: variable must be of type « object ».

Cela a produit un rapport d’activité.
https://we.tl/t-9XyYUZDO8f

J’ai alors installé Malwarebyte. Il a supprimé un virus.

[Nicolas Coolman]

Hello,

Il faudrait vérifier si ce n’est pas Advanced System Care qui provoque le blocage…

Advance-System Care, Logiciel Potentiellement Superflu.

Désinstalle le et essaye à nouveau.

Forum gratuit d'assistance
Nicolas Coolman

[Pyanepsion]

Advanced system a été désintallé depuis longtemps. Ce sont seulement les traces restantes que l’on voit et que supprime d’habitude ZHP cleaner.

[Nicolas Coolman]

Hello,

Effectivement, ZHPDiag montre que le logiciel a été désinstallé.

Quand tu lances le nettoyage, un fichier de trace est créé, peux-tu me le faire parvenir ?

Le fichier « TraceZHPCleaner.txt » se trouve sous :
C:\Users\\AppData\Roaming\ZHP\

A+

Forum gratuit d'assistance
Nicolas Coolman

[Pyanepsion]

Pour mémoire, il y avait toujours le même genre de message que pour la version précédente. Je n’ai pas pu noter le numéro de ligne cette fois-ci.
Line 27108 (Files C:\users\download\ZHPCleaner.exe)
Error: variable must be of type « object ».
—————————————————

~ ZHPCleaner Trace v1.0 by Nicolas Coolman (2020/07/13)
~ Boot Mode : Normal (Normal boot)
~ Windows Windows 10 Home,X64 (Build 18363)

*** PHASE 1 – Initialisation ***
Ecriture de l’entête du rapport : OK
Déclaration HotKeyPresses : OK
Initialisation du module linguistique: OK
FTP Primaire OK
Chemin : C:\Users\USER\AppData\Roaming\ZHP\ZHPCleaner.exe
Path : https://nicolascoolman.eu/wp-updates/ZHPCleaner.exe
N° version Locale: 2020.7.13.212
N° version FTP: 2020.7.13.212
N° version logiciel: 2020.7.13.212
Chemin Lanceur: 2
Contrôle de la version: OK
Vérification des conditions d’utilisation: OK
Affichage de l’interface principale: OK

*** PHASE II : RECHERCHE ***
Affichage de la zone GUI: OK

*** PHASE II – Chargement des tables ***
– Chargement de la table MD5 : OK
– Chargement des tables Communes : OK
– Chargement de la table FP : OK
– Chargement des tables Registre : OK
– Chargement des tables Explorer : OK
– Chargement de la table DossiersEx : OK
– Chargement de la table Keys : OK
– Chargement des tables Publisher : OK
– Chargement des tables KeyRun : OK
– Chargement de la table Services : OK
– Chargement de la table CrossRider : OK
– Chargement de la table Multiplug : OK
– Chargement de la table Sambreel : OK
– Chargement de la table InstallCore : OK
– Chargement de la table browseFox : OK
– Chargement de la table ServiceRDNM : OK
– Chargement de la table Shopper : OK
– Chargement de la table MalwareFreq : OK
– Chargement de la table Generic Roaming : OK
– Chargement de la table KeyPuc : OK
– Chargement de la table Classes : OK
– Chargement de la table ProgData : OK
– Chargement de la table File/Folder Malwares : OK
– Chargement de la table Hijackers : OK
– Chargement de la table description des Publishers : OK
– Chargement de la table Extensions Browser : OK
– Chargement de la table URLmalware : OK
– Chargement de la table KeyDNS : OK
– Chargement de la table Shell : OK
– Chargement de la table Shell Picture : OK
– Chargement de la table des Extentions Chrome : OK
– Chargement de la table CLSID BHO/Toolbar : OK
– Chargement de la table Toolbar : OK
– Chargement de la table ExtFirefoxPref : OK
– Chargement de la table Légitime : OK
– Chargement de la table des Tâches : OK
– Chargement de la table Components : OK
– Chargement de la table SearchScopes : OK
– Chargement de la table des fichiers de Taches planifiées : OK
– Chargement de la table des Clés Feature Control : OK
– Chargement de la table Certificats Malwares: OK
– Chargement de la table Certificats légitimes : OK
– Chargement de la table Certificats légitimes : OK
Initialisation des tables : OK
Fermeture de tous les navigateurs :OK
Initialisation de la quarantaine : OK
Initialisation des tableaux de modules: OK
Traitement du navigateur Firefox : OK
Traitement des plugins Firefox (Register) HKEY_CURRENT_USER\Software\MozillaPlugins : OK
Traitement des plugins Firefox (Register) HKLM64\SOFTWARE\MozillaPlugins : OK
Traitement des plugins Firefox (Register) HKLM64\SOFTWARE\Wow6432Node\MozillaPlugins : OK
Traitement des extensions Firefox (Register & explorer ) : OK
Traitement des extensions Chrome (Explorer – Manifest) : OK
Traitement des extensions Chrome (Registre) : OK
Traitement des extensions Chrome (Registre) : OK
Traitement des extensions Chrome (Registre) : OK
Traitement des extensions Chrome (Registre) : OK
Traitement des extensions Chrome (Registre) : OK
Traitement des extensions Chrome (Registre) : OK
Traitement des extensions Chrome (Registre) : OK
Traitement des extensions Chrome (Registre) : OK
Traitement des extensions Chrome (Registre) : OK
Traitement des extensions Chrome (Registre) : OK
Traitement des extensions Chrome (Registre) : OK
Traitement des extensions Chrome (Registre) : OK
Traitement des extensions Chrome (Registre) : OK
Traitement des extensions Chrome (Registre) : OK
Traitement des extensions Chrome (Registre) : OK
Traitement de toutes les entrées registre d’IE : OK
Traitement de tous les raccourcis : OK
Corps du Rapport Navigateur: OK
Recherche heuristique – CrossRider #1 OK
Recherche heuristique – CrossRider #2 OK
Recherche heuristique – CrossRider #3 OK
Recherche heuristique – CrossRider #4 OK
Recherche heuristique – CrossRider #5 OK
Recherche heuristique – All CrossRider OK
Recherche heuristique – repairInstallCore OK
Recherche heuristique – repairInstallCoreReg OK
Recherche heuristique – repairInstallCoreReg2 OK
Recherche heuristique – All InstallCore OK
Corps du Rapport Heuristic: OK
Traitement des taches Provider (Register) HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\ : OK
Corps du Rapport Demarrage: OK
Recherche heuristique Fichier (Explorateur): OK
Recherche heuristique Dossier (Explorateur): OK
Recherche heuristique Dossier (Explorateur): OK
Corps du Rapport Explorer: OK
Recherche des détections (Registre): OK
Recherche des clé PUP: OK
Recherche de clés hexa: OK
Recherche des clés de registre: OK
Recherche des clés de OpenWithProgids: OK
Traitement des menus contextuels (Registre) : OK
Traitement des menus contextuels (Registre) : OK
Traitement des menus contextuels (Registre) : OK
Traitement des menus contextuels (Registre) : OK
Traitement des menus contextuels (Registre) : OK
Traitement des menus contextuels (Registre) : OK
Traitement des menus contextuels (Registre) : OK
Recherche des clés de menu contextuel: OK
Corps du Rapport Registre: OK
Fin des 5 corps de rapport : OK

*** PHASE IV : REDACTION DU RAPPORT ***
Début de l’impression du rapport : OK
– Ecriture des lignes Hosts: OK
– Ecriture des lignes Explorer: OK
– Ecriture des lignes Registre: OK
– Fin d’attribution des liens d’article: OK
– Fin d’écriture du bilan : OK
– Fin de rédaction du rapport: OK
– Fin du module Quarantaine : OK
Début de la copie des fichiers rapport : OK
– Copie du fichier txt dans le dossier ZHP : OK
– Copie du fichier txt dans le Bureau : OK
– Copie du fichier html (S) sur le Bureau : OK
Bilan – Module Web : OK
Bilan – Fin d’affichage de l’Interface (GUI) : OK
Bilan – Sortie de l’Interface : OK
Fin de rapport – Module Bilan : OK
Fin d’impression du rapport : OK
*** Fin de traitement du rapport ***

*** PHASE III : REPARATION ***
Affichage de la zone GUI: OK

[Nicolas Coolman]

Hello,

Je pense qu’il s’agit là du rapport de trace lié à la recherche, tout est OK.
Il faudrait supprimer ce fichier de traces après la recherche, et me faire parvenir le fichier de trace qui sera généré quand tu laceras le nettoyage.

Forum gratuit d'assistance
Nicolas Coolman

[Pyanepsion]

Certes ! Le problème est cependant que le balayage plante et indique une erreur sur une ligne précise de ZHP Cleaner, et que cette erreur porterait sur variable qui serait attendue de type objet.
Même erreur du programme ZHP Cleaner ligne 27108.

[Pyanepsion]

Le titre de la fenêtre de plantage de ZHP Cleaner est
AutoIt Error

https://nsa40.casimages.com/img/2020/07/13//200713065127603672.jpg

[Nicolas Coolman]

Hello,

Le numéro de l’erreur ne permet pas de retrouver la ligne du programme qui provoque l’erreur d’affichage.
Le fichier de trace généré au lancement du nettoyage peut permettre de trouver la partie du programme qui ne se lance pas,  et d’analyser la fonction concernée.

Quoiqu’il en soit il est très difficile de déboguer ce genre d’erreur sans l’avoir sur sa station de développement.

Forum gratuit d'assistance
Nicolas Coolman

[Pyanepsion]

L’ordinateur ne m’appartient pas. J’agis à distance grâce à Teamviewer. Je m’interroge sur la meilleure solution de réparation.

Il semble que l’usager s’est fait arnaquer par un vendeur qui lui a vendu un PC Lenovo de 2016 en juillet 2019 en le faisant passer pour neuf.
Il y avait 2 antivirus installés : Avast et Kapersky. Je les ai désinstallés. J’ai procédé à un nettoyage avec les outils habituels : AdwCleaner (puis Malewarebyte anticleaner), Wize Registry Cleaner, IOBit uninstaller, Advanced System Care, et finalement Glary. Tous ces outils ont réparé de nombreuses erreurs et quelques virus.

Les virus sont probablement d’origine, car l’utilisateur ne va sur aucun site.

Après cette première réparation :
L’ordinateur a maintenant un démarrage moins lent.
J’ai lancé l’antivirus de Microsoft. Il n’a rien trouvé.
J’ai installé l’antivirus gratuit de BitDefender. Il n’a rien trouvé.
Windows 10 semble toujours passer par une routine de démarrage spécifique en deux temps.
Le menu des applications Windows 10 n’apparait toujours pas normalement en une seule colonne, mais en fenêtre.
Le contact avec la banque semble nécessiter de s’identifier 2 fois.
Windows Powershell a décelé des bizarreries.

ZHP plante peu après le début du nettoyage (Balayage).

Doit-on réinitialiser Lenovo ou seulement Windows (Windows 10 a été disponible publiquement depuis le 29 juillet 2015) ou tenter autre chose ?

[Nicolas Coolman]

Hello,

Vu tout ce que tu as fais, je ne vois pas l’intérêt d’aller plus loin en matière de désinfection.
Réparer ou réinstaller Windows 10 peut résoudre certains dysfonctionnements du système.

Forum gratuit d'assistance
Nicolas Coolman

[Pyanepsion]

La réinitialisation de l’ordinateur au format-usine a permis le fonctionnement à nouveau normal de ZHP Cleaner.

[Nicolas Coolman]

Hello,

Merci pour le retour d’information, je classe le sujet en résolu

Amicalement
Nicolas Coolman

Forum gratuit d'assistance
Nicolas Coolman

[Pyanepsion]

J’ai téléchargé la version 2020-07-05 sur un autre ordinateur Windows 10 et elle a fonctionné parfaitement.

Sur l’ordinateur où cela ne fonctionne pas, j’ai téléchargé la version 2020-07-09. Même bogue que précédemment. Le nettoyage plante avec le message d’erreur suivant :
Line 27108 (Files C:\Users\dowload\ZHPCleaner.exe)
Error: variable must be of type « object ».

Le rapport donne le texte suivant.
~ ZHPCleaner v2020.7.9.211 by Nicolas Coolman (2020/07/09)
~ Run by USER (Administrator) (10/07/2020 15:42:44)
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\USER\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\USER\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 18362)

—\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.

—\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.

—\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.

—\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)

—\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.

—\\ EXPLORATEUR ( Dossiers, Fichiers ). (4)
TROUVÉ fichier: C:\Documents and Settings\USER\Local Settings\Application Data\Temp\93E78B91-BD77-11EA-AF81-C85B764DEA69\share-vkontakte.png =>SUP.Optional.VkontakteDJ
TROUVÉ dossier: C:\Users\USER\AppData\Roaming\IObit\Advanced SystemCare =>SUP.Optional.AdvancedSystemCare
TROUVÉ dossier: C:\ProgramData\Application Data\IObit\ASCDownloader =>SUP.Optional.AdvancedSystemCare
TROUVÉ dossier: C:\ProgramData\IObit\ASCDownloader =>SUP.Optional.AdvancedSystemCare

—\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (8)
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\akamaihd.net [] =>.SUP.AkamaiHD
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\booking.com [] =>PUP.Optional.Booking
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\embedftv-a.akamaihd.net [] =>.SUP.AkamaiHD
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\sp.booking.com [] =>PUP.Optional.Booking
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\akamaihd.net [] =>.SUP.AkamaiHD
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\booking.com [] =>PUP.Optional.Booking
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\embedftv-a.akamaihd.net [269] =>.SUP.AkamaiHD
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\sp.booking.com [481] =>PUP.Optional.Booking

—\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (4)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>SUP.Optional.VkontakteDJ
https://nicolascoolman.eu/wp-content/uploads/2017/12/26/sup-advancedsystemcare/ =>SUP.Optional.AdvancedSystemCare
https://nicolascoolman.eu/2017/12/26/sup-akamaihd/ =>.SUP.AkamaiHD
https://nicolascoolman.eu/forum/Topic/booking-logiciel-potentiellement-indesirable-pup-lpi/ =>PUP.Optional.Booking

—\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Internet Explorer OK

—\\ STATISTIQUES
~ Items scannés : 99321
~ Items trouvés : 15
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 8/15

—\\ OPTIONS DESACTIVÉES
~ Analyse et suppression des fichiers temporaires
~ Analyse et suppression des répertoires temporaires
~ Recherche et suppression des répertoires CLSID vides
~ Recherche et suppression des autres répertoires vides
~ Recherche et suppression des répertoires vides de LocalLow
~ Recherche et suppression des répertoires vides de Local
~ Recherche et suppression des fichiers obsolètes
~ End of search in 00h13mn55s

—\\ LISTE DES RAPPORTS (4)
ZHPCleaner--05072020-17_45_01.txt
ZHPCleaner--05072020-18_14_00.txt
ZHPCleaner--05072020-18_55_10.txt
ZHPCleaner--10072020-15_56_39.txt

J’ai installé Malwarebyte. Il a supprimé un virus.

[Auteur]

Messages