Quarantaine (SSDPTstub.exe )
Résolu/Fermé
doudounesj
Messages postés
193
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
13 février 2017
-
7 sept. 2014 à 08:53
Utilisateur anonyme - 8 sept. 2014 à 21:52
Utilisateur anonyme - 8 sept. 2014 à 21:52
34 réponses
doudounesj
Messages postés
193
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
13 février 2017
15
7 sept. 2014 à 15:43
7 sept. 2014 à 15:43
Une démarche identique m'a été proposé sur un autre post, après la vôtre.
J'ai fait part du "double post" : au départ 2 problèmes différents mais qui aboutissent à l'utilisation de la même démarche !
Bien sûr, comme j'ai déjà fait ce que vous avez demandé, je n'ai pas fait la manip. proposé dans l'autre post (l'autre contributeur est aussi prévenu du coup !).
Je vous communique le lien :
https://forums.commentcamarche.net/forum/affich-30762840-fichier-browser#p30765162
Le pc est redémarré : comment finaliser le petit nettoyage ?
Merci.
J'ai fait part du "double post" : au départ 2 problèmes différents mais qui aboutissent à l'utilisation de la même démarche !
Bien sûr, comme j'ai déjà fait ce que vous avez demandé, je n'ai pas fait la manip. proposé dans l'autre post (l'autre contributeur est aussi prévenu du coup !).
Je vous communique le lien :
https://forums.commentcamarche.net/forum/affich-30762840-fichier-browser#p30765162
Le pc est redémarré : comment finaliser le petit nettoyage ?
Merci.
Utilisateur anonyme
Modifié par Electricien 69 le 7/09/2014 à 16:36
Modifié par Electricien 69 le 7/09/2014 à 16:36
:mdr:
bon, l'autre poste est plus ancien que celui ci, mais je suis plus rapide que notre ami buckhulk :-)
3 étapes à suivre dans l'ordre :
1/
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
2/
* pour désinstaller les outils de désinfection :
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
3/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø</ital>
bon, l'autre poste est plus ancien que celui ci, mais je suis plus rapide que notre ami buckhulk :-)
3 étapes à suivre dans l'ordre :
1/
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
2/
* pour désinstaller les outils de désinfection :
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
3/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø</ital>
doudounesj
Messages postés
193
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
13 février 2017
15
7 sept. 2014 à 17:03
7 sept. 2014 à 17:03
ANALYSE EN COURS ! STOP !
Bon OK c'est vrai !
Mais la course n'est pas tout à fait finie !!!
L'examen est encore en cours avec MBAM.
Et puis ..... Quelque chose m'intrigue quand même : ben oui parce que l'analyse que propose Number 2 est un peu différente de celle que vous avez proposée !
Alors je me dis, n'aurait-on pas oublié 1 élément dans le script un peu différent de Buchlub...
Affaire à suivre...
Bon qu'en pensez-vous ?
Bon OK c'est vrai !
Mais la course n'est pas tout à fait finie !!!
L'examen est encore en cours avec MBAM.
Et puis ..... Quelque chose m'intrigue quand même : ben oui parce que l'analyse que propose Number 2 est un peu différente de celle que vous avez proposée !
Alors je me dis, n'aurait-on pas oublié 1 élément dans le script un peu différent de Buchlub...
Affaire à suivre...
Bon qu'en pensez-vous ?
Utilisateur anonyme
7 sept. 2014 à 18:30
7 sept. 2014 à 18:30
je pense que la ligne qu'il a oublié dans son script est sans importence, mais je l'ai mis quand même !
il n'y a pas de number 1 et 2 vu qu'on est tous des bénévoles :-)
si tu as suivi mon script, l'affaire est déjà lassée :-)
alors, que dit MBAM ?
il n'y a pas de number 1 et 2 vu qu'on est tous des bénévoles :-)
si tu as suivi mon script, l'affaire est déjà lassée :-)
alors, que dit MBAM ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
doudounesj
Messages postés
193
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
13 février 2017
15
7 sept. 2014 à 19:01
7 sept. 2014 à 19:01
ça fait 1h37 que ça tourne !!
doudounesj
Messages postés
193
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
13 février 2017
15
7 sept. 2014 à 19:08
7 sept. 2014 à 19:08
OK mais là il semble bloqué à 1h36:47, avec 2 objets détectés .
les 7 premières lignes sont terminées (la dernière étant Objets du Registre).
Devant la suivante, on a le symbole de pause (2 traits verticaux) : Objets du système de fichiers... ça semble bloqué à
C:\Windows\WinSxS\amd64microsoft-windows-iis-metabase.resources etc..
les 7 premières lignes sont terminées (la dernière étant Objets du Registre).
Devant la suivante, on a le symbole de pause (2 traits verticaux) : Objets du système de fichiers... ça semble bloqué à
C:\Windows\WinSxS\amd64microsoft-windows-iis-metabase.resources etc..
Utilisateur anonyme
7 sept. 2014 à 19:12
7 sept. 2014 à 19:12
ok, arrête le et décoche la case de recherche rootkit,
refais une mise à jour et relance le scan !
refais une mise à jour et relance le scan !
doudounesj
Messages postés
193
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
13 février 2017
15
7 sept. 2014 à 19:34
7 sept. 2014 à 19:34
Euh ! C'est hallucinant !
Il vient juste de repartir sous mes yeux... 1h38...
Il vient juste de repartir sous mes yeux... 1h38...
doudounesj
Messages postés
193
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
13 février 2017
15
7 sept. 2014 à 20:41
7 sept. 2014 à 20:41
Voici enfin le rapport :
https://www.cjoint.com/?3IhuOOhP8Hb
Puis-je supprimer les deux éléments en quarantaine avant de passer à l'étape 2 ?
Dois-je passer à l'étape 2 ? Est-ce indispensable ?
https://www.cjoint.com/?3IhuOOhP8Hb
Puis-je supprimer les deux éléments en quarantaine avant de passer à l'étape 2 ?
Dois-je passer à l'étape 2 ? Est-ce indispensable ?
doudounesj
Messages postés
193
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
13 février 2017
15
7 sept. 2014 à 20:56
7 sept. 2014 à 20:56
Voici 3 logs MBAM :
https://www.cjoint.com/?3Ihu4oUC9lI
https://www.cjoint.com/?3Ihu5uCN7zj
https://www.cjoint.com/?3Ihu57Fq1YL
Le 3ème, c'est après avoir mis en quarantaine.
https://www.cjoint.com/?3Ihu4oUC9lI
https://www.cjoint.com/?3Ihu5uCN7zj
https://www.cjoint.com/?3Ihu57Fq1YL
Le 3ème, c'est après avoir mis en quarantaine.
doudounesj
Messages postés
193
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
13 février 2017
15
7 sept. 2014 à 21:58
7 sept. 2014 à 21:58
Résultats Delfix (étape 2) :
# DelFix v10.7 - Rapport créé le 07/09/2014 à 22:02:49
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Séverine - PC-SALON
# Système d'exploitation : Windows 8.1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Séverine\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Séverine\Desktop\adwcleaner_3.309.exe
Supprimé : C:\Users\Séverine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Séverine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Séverine\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Séverine\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Séverine\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.7 - Rapport créé le 07/09/2014 à 22:02:49
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Séverine - PC-SALON
# Système d'exploitation : Windows 8.1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Séverine\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Séverine\Desktop\adwcleaner_3.309.exe
Supprimé : C:\Users\Séverine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Séverine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Séverine\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Séverine\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Séverine\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
doudounesj
Messages postés
193
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
13 février 2017
15
7 sept. 2014 à 22:38
7 sept. 2014 à 22:38
Voilà, j'ai suivi toutes les étapes que vous m'avez indiquées.
Mise à jour antivirus + scan complet.
Je ne sais pas où se trouve le rapport mais il n'y avait aucun problème détecté...!
Franchement, je vous remercie vraiment pour votre aide précieuse et Bravo parce que pour un dimanche vous n'avez pas chômé !!
Il semble que mon ordi soit sauvé !!
Ma prochaine étape sera d'enlever McAfee et de télécharger Mozilla depuis un lien sécurisé : peut-être sur comment ça marche ?
Cette mauvaise expérience m'a servi de leçon ; je serai dorénavant vigilante.
Merci encore à vous.
Bonne semaine.
Mise à jour antivirus + scan complet.
Je ne sais pas où se trouve le rapport mais il n'y avait aucun problème détecté...!
Franchement, je vous remercie vraiment pour votre aide précieuse et Bravo parce que pour un dimanche vous n'avez pas chômé !!
Il semble que mon ordi soit sauvé !!
Ma prochaine étape sera d'enlever McAfee et de télécharger Mozilla depuis un lien sécurisé : peut-être sur comment ça marche ?
Cette mauvaise expérience m'a servi de leçon ; je serai dorénavant vigilante.
Merci encore à vous.
Bonne semaine.
doudounesj
Messages postés
193
Date d'inscription
lundi 10 novembre 2008
Statut
Membre
Dernière intervention
13 février 2017
15
8 sept. 2014 à 20:34
8 sept. 2014 à 20:34
Merci encore pour ton aide et tous ces conseils!