Page 1 sur 3

[Fermé] "Scan interrompu"

MessagePosté :31 juil. 2018, 16:17
par MissMime
Bonjour à toutes et à tous,

Je rencontre toujours le même souci avec le scan de ZHP Cleaner : il s'interrompt à 28%, indiquant " Heuristic.CrossRider (HKLM\Interface)".
J'ai relancé 3 fois ZHP après l'avoir supprimé et re-téléchargé, versions 2018 et 2016.
J'ai aussi suivi la procédure indiquée par Pierre95 (sujet de mai dernier"scan interrompu" ) - que je profite de remercier de m'avoir répondu.
Mais le problème persiste ! Et pour pouvoir fermer ZHP, je dois à chaque fois passer par le gestionnaire de tâches, tout étant bloqué sur ces "!*-!§*?" de 28% !
Help !...Quelqu'un ? ...Quelque part ?
Par avance merci et belle journée à tous
 ! Message de : la Modération
Demande transférée dans le Forum " ZHPCLeaner Anti-Adware"
Vous pouvez continuer la discussion à la suite de ce message.

Re: Scan interrompu

MessagePosté :22 févr. 2019, 03:43
par MissMime
Bonsoir Pierre,

Oui, je continue de rencontrer ce blocage du scan à 28% et ce donc, depuis maintenant des mois.
Voici comme convenu le dernier rapport de ZHP Diag :
https://www.cjoint.com/c/IBwcyQFA1GQ

Merci de votre suivi
et à bientôt

Re: Scan interrompu

MessagePosté :22 févr. 2019, 08:40
par Pierre95
Bonjour MissMime,

Ce Forum vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver d'éventuels bloqueurs de publicités ( Adblock, µblock, ...) sur le site de Nicolas
Vous pouvez aussi si vous êtes satisfait, faire un don à Nicolas
voir ICI

Nous allons procéder en deux temps car ton rapport ZHPDiag révèle des infections.

1 - Supprimer ces infections
2 - Résoudre le Problème de blocage de ZHPCleaner . Pour celà, je ferais l'appel à Nicolas si le Problème persiste après notre nettoyage

Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Pour avoir plus d'informations sur ton PC peux tu faire ceci

FRST de Farbar

Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).
en cliquant ICI

Déposez Frst.exe sur votre bureau et pas ailleurs.
Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

Image

Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis quand la fenêtre de "clause de non responsabilité" s'ouvre cliquer "oui"
vous aurez ceci:

Image

Cochez en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours"
Cliquez sur "Analyser"
Patientez le temps que l'outil analyse votre pc.
Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Les rapports attendus:Frst.txt // Addition.txt // shortcut.txt
Tu peux les retrouver aussi sous C:\FRST\logs

*********************************************
Peux tu relancer ZHPCleaner et quand il coince


Tu déplaces la petite fenêtre Autoit error afin qu'elle ne cache pas ce qui est sur la grande.
comme cela par exemple

Image

Peux tu me faire une capture d'écran ?

https://support.microsoft.com/fr-fr/hel ... creenshots

tu obtiendras un fichier .png ou .img

Tu vas l' héberger sur un site d'hébergement comme 1Fichier.com par exemple

https://1fichier.com/

Ce dernier te donne un lien internet que tu copies colles dans ta réponse.
Ce lien internet tu le sélectionnes en le bleuissant
puis tu cliques sur le bouton IMG

Image


Peux tu nous faire parvenir ce fichier TraceZHPCleaner.txt
qui doit de trouver sous :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Envoie le nous en l' hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Re: [Pierre95]Scan interrompu

MessagePosté :23 févr. 2019, 12:24
par MissMime
Bonjour Pierre,
Dans un 1er temps, voici les rapports d'analyse FRST demandés
https://www.cjoint.com/c/IBxlik2pcbQ h ... Bxlli2ZJkQ

Je reviens vers vous bientôt avec la suite...

Re: [Pierre95]Scan interrompu

MessagePosté :23 févr. 2019, 14:25
par MissMime
...et la suite :
Je viens de refaire un scan avec ZHP Cleaner
Il n'ouvre pas de fenêtre d'erreur mais bloque à 28%, plus rien ne se passe, la progression s'arrête pendant des heures et des heures, une nuit entière...jusqu'à ce que cela soit moi qui "craque". A ce moment là, je ne peux ni le relancer, ni même le fermer. Je dois passer par le gestionnaire de tâches ou éteindre l'ordi pour obtenir sa fermeture.

A toutes fins utiles (?) voici l'image demandée, sans code d'erreur donc.
Image

Et le fichier Trace
https://www.cjoint.com/c/IBxne5gpU5Q

Merci pour vos indications détaillées, très précieuses pour une novice comme moi

PS : Je pars en week-end en zone blanche (si, si, y'en a encore ;-) et, si vous êtes d'accord, reprendrai contact dimanche soir. Beau week-end !

Re: [Pierre95]Scan interrompu

MessagePosté :23 févr. 2019, 14:34
par Pierre95
Impeccable, cela me convient bien pour la capture d'écran et le fichier Trace
Voila ce que tu feras à ton retour de weekend

Peux tu relancer ZHPCleaner.
Tu vas cliquer sur " Options " [1]

Puis tu cocheras toutes les Options sauf " Détections heuristiques de malwares " [ 2 ] comme sur la figure çi dessous

Image

puis sur scanner

Dis nous si cela passe

S'il passe, peux tu m'envoyer le rapport en scan après l'avoir héberger sur CJOINT

Re: [Pierre95]Scan interrompu

MessagePosté :25 févr. 2019, 21:21
par MissMime
Bonsoir Pierre,

C'est passé ! Le scan s'est déroulé totalement et rapidement.
En voici le rapport :
https://www.cjoint.com/c/IBzufbMxECQ

Et maintenant que ZHPCleaner s'exécute, que me conseilles-tu pour me débarrasser du pb du Disque utilisé à 100% ? Recommencer la procédure d'auto-désinfection ?

En tout cas, bravo pour la résolution de ce pb du scan à 28%, qui durait depuis des mois... et merciii !

Re: [Pierre95]Scan interrompu

MessagePosté :25 févr. 2019, 21:38
par Pierre95
Bonsoir Missmine,

Hélas, nous n'avons pas résolu le problème de ZHPCleaner
En effet ZHPCleaner n'a pas fait les recherches heuristiques de malware et peut être il aurait pu découvrir des merdes si tu coches la case.
ça sera pour toi du gagnant, gagnant de nous permettre de trouver grâce à ta gentilesse le bug dans ZHPCleaner qui est dans le module que tu as décoché.
Car nous n'avons pas fait la recherche heuristique
Je vais mettre Nicolas sur le coup et il va probablement bidouillé ZHPCleaner et sortir une nouvelle version qui lui permettra de paufiner quelle recherche Heuristique particulière coince sur ton PC.
Je vais le prévenir

Enattendant son intervention et ses directives, je vais commencer la désinfection de ton PC en parallèle

Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:


1 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Cliques sur " j'accepte"

Image

Tu peux le mettre en français si ce n'est pas le cas , en cliquant sur " " Paramètres " puis en choisissant français dans " Langue d' affichage "

Image

Dans la fenêtre de l'outil, cliquer sur "Analyser maintenant"

Image


Quand le scan sera terminé , pour acceder aux rapports, tu cliques sur " annuler "

Image

Tu cliques sur " Rapports " [1 ] , puis tu doubles cliques sur le dernier rapport [ 2 ] et quand le rapport s'ouvre en format TXT [ 3 ], tu l' enregistres sur ton bureau par exemple

Image

Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

Image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas ZHPCleaner pour faire ensuite un éventuel nettoyage


2 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Tu le parametres en cliquant sur " Paramètres " [ 1 ] puis dans l'onglet " Géneral" [ 2 ] , tu désactives le démarrage en positionnant à gauche le bouton [ 3 ] comme sur la figure ci dessous

Image



Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

Image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

Image

Le scan se déroule, patienter le temps de celui-ci

Image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

Image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


Image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ne ferme pas Roguekiller pour faire ensuite un éventuel nettoyage


3 - MBAM avec suppression


Télécharger le programme ICI et enregistrer le sur votre Bureau

http://downloads.malwarebytes.org/file/mbam/

Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

Image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) , (4) et (5)

Image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".

Image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

Image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Re: [Pierre95]Scan interrompu

MessagePosté :26 févr. 2019, 09:33
par NicolasCoolman
Hello,

A tester la nouvelle version de ZHPCleaner (v26).
En cas de blocage, me faire parvenir le fichier de traces pour analyse.

Re: [Pierre95]Scan interrompu

MessagePosté :26 févr. 2019, 09:51
par Pierre95
Bonjour MissMime,

En complément de la manip indiqué par Nicolas, il est bien entendu que tu dois recocher la case " Détection heuristique de Malware avant de lancer ton scan