Aide ZPHCleaner : PUP.Optional.Jabuticaba.X
Résolu
Mephistou
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Pourriez vous svp m'aider à éliminer des infections via zhpfix?
J'utilise d'habitude zhpcleaner, il me trouve depuis peu deux éléments infectés mais ils ne se suppriment pas. J'ai essayé en mode sans échec, mais mon PC surchauffe quand il scanne pendant ce mode et s’éteint...
Merci d'avance!
~ ZHPCleaner v2016.3.31.48 by Nicolas Coolman (2016/03/31)
~ Run by Player of the Night (Administrator) (02/04/2016 08:20:31)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scan
~ Report : C:\Users\Player of the Night\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Player of the Night\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit (Build 7600)
---\\ Services (0)
~ No malicious or unnecessary items found.
---\\ Browser internet (0)
~ No malicious or unnecessary items found.
---\\ Hosts file (1)
~ The hosts file is legitimate (35)
---\\ Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.
---\\ Explorer ( File, Folder) (2)
FOUND file: C:\Windows\System32\dnsapi.dll [Microsoft Corporation - DNS Client API DLL] [BAD Binary="Unknown"] =>PUP.Optional.Jabuticaba.X
FOUND file: C:\Windows\Syswow64\dnsapi.dll [Microsoft Corporation - DNS Client API DLL] [BAD Binary="Unknown"] =>PUP.Optional.Jabuticaba.X
---\\ Registry ( Key, Value, Data) (1)
FOUND key: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03A415A489C3B1D4DABE5969FD551A97 [C:\Program Files (x86)\Dell Support Center\sscommon\common\snapins\speedtest\lang\en\ss_st_speedtest.xml] =>PUP.Optional.ScriptHost
---\\ Summary of the elements found (2)
https://www.sosvirus.net/telecharger/zhpcleaner/ =>PUP.Optional.Jabuticaba.X
https://nicolascoolman.eu =>PUP.Optional.ScriptHost
---\\ Result of repair
~ Any repair made
~ Browser not found (Opera Software)
---\\ Statistics
~ Items scanned : 80180
~ Items found : 3
~ Items cancelled : 0
~ Items repaired : 0
~ End of search in 00h09mn43s
===================
ZHPCleaner-[R]-07022016-09_58_53.txt
ZHPCleaner-[R]-24022016-10_00_13.txt
ZHPCleaner-[S]-01042016-11_16_37.txt
ZHPCleaner-[S]-02042016-08_30_14.txt
ZHPCleaner-[S]-24022016-09_51_41.txt
Pourriez vous svp m'aider à éliminer des infections via zhpfix?
J'utilise d'habitude zhpcleaner, il me trouve depuis peu deux éléments infectés mais ils ne se suppriment pas. J'ai essayé en mode sans échec, mais mon PC surchauffe quand il scanne pendant ce mode et s’éteint...
Merci d'avance!
~ ZHPCleaner v2016.3.31.48 by Nicolas Coolman (2016/03/31)
~ Run by Player of the Night (Administrator) (02/04/2016 08:20:31)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scan
~ Report : C:\Users\Player of the Night\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Player of the Night\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit (Build 7600)
---\\ Services (0)
~ No malicious or unnecessary items found.
---\\ Browser internet (0)
~ No malicious or unnecessary items found.
---\\ Hosts file (1)
~ The hosts file is legitimate (35)
---\\ Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.
---\\ Explorer ( File, Folder) (2)
FOUND file: C:\Windows\System32\dnsapi.dll [Microsoft Corporation - DNS Client API DLL] [BAD Binary="Unknown"] =>PUP.Optional.Jabuticaba.X
FOUND file: C:\Windows\Syswow64\dnsapi.dll [Microsoft Corporation - DNS Client API DLL] [BAD Binary="Unknown"] =>PUP.Optional.Jabuticaba.X
---\\ Registry ( Key, Value, Data) (1)
FOUND key: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03A415A489C3B1D4DABE5969FD551A97 [C:\Program Files (x86)\Dell Support Center\sscommon\common\snapins\speedtest\lang\en\ss_st_speedtest.xml] =>PUP.Optional.ScriptHost
---\\ Summary of the elements found (2)
https://www.sosvirus.net/telecharger/zhpcleaner/ =>PUP.Optional.Jabuticaba.X
https://nicolascoolman.eu =>PUP.Optional.ScriptHost
---\\ Result of repair
~ Any repair made
~ Browser not found (Opera Software)
---\\ Statistics
~ Items scanned : 80180
~ Items found : 3
~ Items cancelled : 0
~ Items repaired : 0
~ End of search in 00h09mn43s
===================
ZHPCleaner-[R]-07022016-09_58_53.txt
ZHPCleaner-[R]-24022016-10_00_13.txt
ZHPCleaner-[S]-01042016-11_16_37.txt
ZHPCleaner-[S]-02042016-08_30_14.txt
ZHPCleaner-[S]-24022016-09_51_41.txt
A voir également:
- Aide ZPHCleaner : PUP.Optional.Jabuticaba.X
- Zphcleaner - Télécharger - Informations & Diagnostic
9 réponses
Salut,
Patch DNSApi.dll sur Windows 7.
C'est mort, faut réparer Windows avec le DVD ou faire une restauration.
Patch DNSApi.dll sur Windows 7.
C'est mort, faut réparer Windows avec le DVD ou faire une restauration.
bonjour,
@ Mephistou :
relance Zhpcleaner,
clique sur nettoyer,
poste son rapport après le nettoyage pour voir !
@ Mephistou :
relance Zhpcleaner,
clique sur nettoyer,
poste son rapport après le nettoyage pour voir !
Il y a trois outils qui visent ce patch dnsapi vbates :
- AdwCleaner
- RepairDNS
- Combofix.
Mais aucun des trois ne devrait réussir à restaurer le fichier sur Windows 7 64-bits.
si on remplace le fichier manuellement, ça va péter la couche réseau.
C'est pour cela que la seule solution est de réparer Windows depuis le DVD.
Veuillez appuyer sur une touche pour continuer la désinfection...
- AdwCleaner
- RepairDNS
- Combofix.
Mais aucun des trois ne devrait réussir à restaurer le fichier sur Windows 7 64-bits.
si on remplace le fichier manuellement, ça va péter la couche réseau.
C'est pour cela que la seule solution est de réparer Windows depuis le DVD.
Veuillez appuyer sur une touche pour continuer la désinfection...
Ca n'a jamais fonctionné sur Windows 7 64 bits : https://forum.malekal.com/viewtopic.php?t=52420&start=#p405520
A moins que ça ait changé.
et d'ailleurs, j'espère que ZHPCleaner a été corrigé, parce que proposé de nettoyer, ça peut lui flinguer sa couche réseau...
A moins que ça ait changé.
et d'ailleurs, j'espère que ZHPCleaner a été corrigé, parce que proposé de nettoyer, ça peut lui flinguer sa couche réseau...
Bonjour,
Merci! Du coup je lance directement la restauration?
Oulala, j'ai acheté mon PC il y a 5 ans en angleterre et je n'ai jamais eu le CD windows...
Merci! Du coup je lance directement la restauration?
Oulala, j'ai acheté mon PC il y a 5 ans en angleterre et je n'ai jamais eu le CD windows...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mais non,
lis et suis ceci :
Télécharge et enregistre RepairDNS sur ton bureau :
http://www.nicolascoolman.com/fr/download/repairdns/
/!\ Si ton antivirus ou le filtre Smart Screen du navigateur bloque le télécharement, désactive le juste le temps de télécharger et passer l’outil !
<< Cet outil n’a pas besoin d’instalaltion >>
Fais un clique droit dessus, lance le en tant qu’administrateur.
Une fois l’outil lancer, clique sur Go.
Laisse le travailler.
A la fin du scan, un rapport s’élabore sous le nom de RepairDNS.txt,
Copie et colle son contenu sur ta prochaine réponse !
O.o°* ???Respire à fond, rédige ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
lis et suis ceci :
Télécharge et enregistre RepairDNS sur ton bureau :
http://www.nicolascoolman.com/fr/download/repairdns/
/!\ Si ton antivirus ou le filtre Smart Screen du navigateur bloque le télécharement, désactive le juste le temps de télécharger et passer l’outil !
<< Cet outil n’a pas besoin d’instalaltion >>
Fais un clique droit dessus, lance le en tant qu’administrateur.
Une fois l’outil lancer, clique sur Go.
Laisse le travailler.
A la fin du scan, un rapport s’élabore sous le nom de RepairDNS.txt,
Copie et colle son contenu sur ta prochaine réponse !
O.o°* ???Respire à fond, rédige ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
euuuuh... au final zhp ne me met plus la même chose! est ce la fameuse MAJ, Malekal?
voici le nouveau rapport:
~ ZHPCleaner v2016.4.2.49 by Nicolas Coolman (2016/04/02)
~ Run by Player of the Night (Administrator) (05/04/2016 08:39:09)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scan
~ Report : C:\Users\Player of the Night\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Player of the Night\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit (Build 7600)
---\\ Services (0)
~ No malicious or unnecessary items found.
---\\ Browser internet (0)
~ No malicious or unnecessary items found.
---\\ Hosts file (1)
~ The hosts file is legitimate (35)
---\\ Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.
---\\ Explorer ( File, Folder) (0)
~ No malicious or unnecessary items found.
---\\ Registry ( Key, Value, Data) (1)
FOUND key: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03A415A489C3B1D4DABE5969FD551A97 [C:\Program Files (x86)\Dell Support Center\sscommon\common\snapins\speedtest\lang\en\ss_st_speedtest.xml] =>PUP.Optional.ScriptHost
---\\ Summary of the elements found (1)
https://nicolascoolman.eu =>PUP.Optional.ScriptHost
---\\ Result of repair
~ Any repair made
~ Browser not found (Opera Software)
---\\ Statistics
~ Items scanned : 80112
~ Items found : 1
~ Items cancelled : 0
~ Items repaired : 0
~ End of search in 00h10mn07s
===================
ZHPCleaner-[R]-07022016-09_58_53.txt
ZHPCleaner-[R]-24022016-10_00_13.txt
ZHPCleaner-[S]-01042016-11_16_37.txt
ZHPCleaner-[S]-02042016-08_30_14.txt
ZHPCleaner-[S]-04042016-07_52_36.txt
ZHPCleaner-[S]-05042016-08_49_16.txt
ZHPCleaner-[S]-24022016-09_51_41.txt
merci!
voici le nouveau rapport:
~ ZHPCleaner v2016.4.2.49 by Nicolas Coolman (2016/04/02)
~ Run by Player of the Night (Administrator) (05/04/2016 08:39:09)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scan
~ Report : C:\Users\Player of the Night\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Player of the Night\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit (Build 7600)
---\\ Services (0)
~ No malicious or unnecessary items found.
---\\ Browser internet (0)
~ No malicious or unnecessary items found.
---\\ Hosts file (1)
~ The hosts file is legitimate (35)
---\\ Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.
---\\ Explorer ( File, Folder) (0)
~ No malicious or unnecessary items found.
---\\ Registry ( Key, Value, Data) (1)
FOUND key: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03A415A489C3B1D4DABE5969FD551A97 [C:\Program Files (x86)\Dell Support Center\sscommon\common\snapins\speedtest\lang\en\ss_st_speedtest.xml] =>PUP.Optional.ScriptHost
---\\ Summary of the elements found (1)
https://nicolascoolman.eu =>PUP.Optional.ScriptHost
---\\ Result of repair
~ Any repair made
~ Browser not found (Opera Software)
---\\ Statistics
~ Items scanned : 80112
~ Items found : 1
~ Items cancelled : 0
~ Items repaired : 0
~ End of search in 00h10mn07s
===================
ZHPCleaner-[R]-07022016-09_58_53.txt
ZHPCleaner-[R]-24022016-10_00_13.txt
ZHPCleaner-[S]-01042016-11_16_37.txt
ZHPCleaner-[S]-02042016-08_30_14.txt
ZHPCleaner-[S]-04042016-07_52_36.txt
ZHPCleaner-[S]-05042016-08_49_16.txt
ZHPCleaner-[S]-24022016-09_51_41.txt
merci!
Pour vérifier :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici les liens comme demandé:
Addition
https://pjjoint.malekal.com/files.php?id=20160405_m11i14q7y14u5
Shortcut
https://pjjoint.malekal.com/files.php?id=20160405_e12h12j15m7k13
Addition
https://pjjoint.malekal.com/files.php?id=20160405_m11i14q7y14u5
Shortcut
https://pjjoint.malekal.com/files.php?id=20160405_e12h12j15m7k13
Oups désolée, oublié le 3eme:
https://pjjoint.malekal.com/files.php?id=FRST_20160405_l6u8n5s9y6
https://pjjoint.malekal.com/files.php?id=FRST_20160405_l6u8n5s9y6
Ouaip c'est good.
En plus pas de restes d'infection, sachant que vbates ne vient pas tout seul, je reste perplexe sur les détections positifs de ZHPCleaner.
Etonnant aussi qu'Antivir ne detectait pas en Trojan.Patched.
Tu avais des problèmes particuliers, style publicités intempestives ou détection d'Antivir ?
PS :
je note qu'entre les deux rapports, ce n'est pas la même version de ZHPCleaner.
ZHPCleaner v2016.3.31.48
ZHPCleaner v2016.4.2.49
En plus pas de restes d'infection, sachant que vbates ne vient pas tout seul, je reste perplexe sur les détections positifs de ZHPCleaner.
Etonnant aussi qu'Antivir ne detectait pas en Trojan.Patched.
Tu avais des problèmes particuliers, style publicités intempestives ou détection d'Antivir ?
PS :
je note qu'entre les deux rapports, ce n'est pas la même version de ZHPCleaner.
ZHPCleaner v2016.3.31.48
ZHPCleaner v2016.4.2.49
Bonjour, la solution à ton problème est ici: https://forums.commentcamarche.net/forum/affich-11018561-dnsapi-dll
N'oublies pas de mettre résolu si ton problème est réglé.
N'oublies pas de mettre résolu si ton problème est réglé.