[Résolu] infection par PUPoptional IBMBooster

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: infection par PUPoptional IBMBooster

Messagepar igny95 » 14 Déc 2016 11:05

bonjour,
j'ai de gros soucis ce matin:souris bloqués plusieurs fois,ctrle-alt-suppr inefficace donc arret-redemarrage-f8 avec quelquefois ecran tout noir ! debranche alim electrique...
j'ai commencé le nettoyage de windows mais pas possible avec propriétés qui m'envoyait sur le panneau de configuration j'ai don c fait demarrer-recherche!
ensuite le nettoyage de windows update a été trés long puis plus rien -tout arrêté puis écran spécial bref ,je n'ai pu lire que arrêt pour prévenir tout pb puis écran noir-j'ai éteint
je communique avec un autre PC:
J'ai rallumé et là -mise à jour de windows -arret-redemarrage automatique-configuration des mise à jr de windows très très long puis nettoyage très long aussi
donc je ne sais pas si le nettoyage a été fait complètement
je retrouve ma session et je passe au nettoyage cleaner-
je te rappelle pour raconter la suite
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 112
Inscription: 13 Déc 2013 12:23

Re: infection par PUPoptional IBMBooster

Messagepar igny95 » 14 Déc 2016 11:52

Bonjour Speedycool,
J'ai tout fait comme demandé avec qqes soucis car pour le nettoyage windows le C- propriétés m'envoie vers panneau de conf ,je suis passé par démarrer et recherche
ensuite le nettoyage s'est effectué mais très très long puis tout s'est arrêté avec affichage trés bref d'un écran bleu me semble t il et j'ai pu lire arrêt pour prévenir tout problème puis écran noir!
J'ai arrêté puis redémarré ,je ne sais pas si tout le nettoyage a été fait!
Je suis passé à CCleaner en le chargeant sur le site Piriform car je n'avais que l'écran blanc par ton lien!
J'ai tout fait puis contrôlé avec FRST puis ZHPdiag et te joins les fichiers:
http://www.cjoint.com/c/FLokUIh8Eoa
http://www.cjoint.com/c/FLokU6MRaIa
Cela semble propre et te tiens informé si d'aventure la souris se bloque à nouveau (si par hypothèse c'est le signe d'une infection ...mais pas sure ! qu'en penses-tu?)
merci pour ton aide
si rien ne se passe dans les prochains jours je noterai le sujet RESOLU
Bien amicalement
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 112
Inscription: 13 Déc 2013 12:23

Re: infection par PUPoptional IBMBooster

Messagepar speedycool » 14 Déc 2016 13:39

Re,
Cela semble propre
Vu le nombre de problèmes que tu as, il y a quelque chose à faire. Côté infection, effectivement, ça semble propre.

Le Ccleaner n'as pas terminé son travail. Des événements listés dans Addition.txt ne devraient plus être là.

Nous allons alors adopter une autre stratégie, en vérifiant d'abord l'état du disque. Exécutes cette procédure :

Cliques sur Démarrer

Tape: cmd valide par entrée
Lorsque tu tapes "cmd" dans la zone "rechercher", tu dois avoir "cmd.exe" qui s'affiche dans la liste des résultats. Fais alors un clic droit sur ce "cmd.exe", et choisir "exécuter en tant qu'administrateur"

Dans la fenêtre qui s'ouvre, tape en respectant les intervalles:

CHKDSK vol: /r/f
( ou vol: est la lettre du disque à traiter, suivi de deux points ) Par exemple "Chkdsk c: /r/f" .

Valide par Entrée

Si tu as le message suivant:

"CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus. Voulez-vous que ce volume soit vérifié au prochain redémarrage du système ? (O/N)


Clique sur O (oui)

Redémarre le PC et patiente jusqu'à la fin du scan qui peut durer plus d'une heure

Quand cette analyse est terminée :

Cliques sur Démarrer

Tape: cmd valide par entrée
Lorsque tu tapes "cmd" dans la zone "rechercher", tu dois avoir "cmd.exe" qui s'affiche dans la liste des résultats. Fais alors un clic droit sur ce "cmd.exe", et choisir "exécuter en tant qu'administrateur"

Dans la fenêtre qui s'ouvre, tape en respectant les intervalles:
sfc /scannow

Patientes jusqu'à la fin du traitement.

Cette procédure va analyser les fichiers de ton système afin de vérifier qu'ils sont intègres et cohérents. Si des anomalies sont constatées, les fichiers seront corrigés.

Lorsque tout ça est terminé, connectes toi en Mode sans échec :

Pour se connecter en mode sans échec :

XP/Vista/seven : Tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas) après la liste des messages du Bios.
Procéder ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse.
Sélectionner alors "Mode sans échec avec prise en charge réseau" dans le menu, en utilisant les flèches du clavier, puis appuyer sur Entrée.

Une fois connecté en mode sans échec, refais toute la procédure de nettoyage proposée plus tôt ( nettoyage Windows puis nettoyage Ccleaner ).
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 640
Inscription: 03 Oct 2016 08:47

Re: infection par PUPoptional IBMBooster

Messagepar igny95 » 14 Déc 2016 14:45

Re,
J'ai tout fait en mode sans échec,
j'ai fait Chkdsk c: /r/f ; la réponse immédiate a été volume propre (j'espère qu'il fallait mettre c?)
pour le scannow ça a été plus long
voici le fichier addition
http://www.cjoint.com/c/FLonNEcMdDa
merci
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 112
Inscription: 13 Déc 2013 12:23

Re: infection par PUPoptional IBMBooster

Messagepar igny95 » 14 Déc 2016 14:49

Rectification: je n'ai fait le mode sans échec que pour le nettoyage à la fin
je suis tjrs en mode sans échec d'alleurs
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 112
Inscription: 13 Déc 2013 12:23

Re: infection par PUPoptional IBMBooster

Messagepar speedycool » 14 Déc 2016 18:59

Re,

Vérifies dans le gestionnaire de périphériques que tous les pilotes sont à jour. Il y a un problème avec :
- Security Processor Loader Driver ( spldr )
- Microsoft Teredo Tunneling Adapter ( Tunnel )
Vérifies, notamment pour spldr, que le service associé ( s'il y a ) n'est pas désactivé.
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 640
Inscription: 03 Oct 2016 08:47

Re: infection par PUPoptional IBMBooster

Messagepar igny95 » 15 Déc 2016 09:01

Bonjour,
Voici les résultats
J'ai trouvé dans les pilotes non Plug and Play ,Security Processor Loader Driver,clic droit->propriétés:
onglet général:fonctionne normalement
onglet pilote:état actuel->démarré----démarrage type -->démarré
Pour Microsoft Teredo Tunneling Adapter ( Tunnel ) ,j'ai fait -> mettre à jour le pilote -> le pilote est à jour! néanmoins il y a un petit triangle jaune avec point d'exclamation sur le fichier (donc un problème)!
merci pour ton aide
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 112
Inscription: 13 Déc 2013 12:23

Re: infection par PUPoptional IBMBooster

Messagepar speedycool » 15 Déc 2016 10:19

Bonjour,
Pour "Microsoft Teredo Tunneling Adapter", via le gestionnaire de périphériques, désactives puis désinstalles ce périphérique. Au prochain démarrage de la machine, il sera réinstallé automatiquement, si la machine en a besoin.

Pour "Security Processor Loader Driver", la procédure à faire est identique. Ce périphérique présente des erreurs, bien qu'il paraisse à jour. La réinstallation devrait corriger ce problème. Voici un extrait d'un autre forum :
This is a problem with your Video driver. First in Safe Mode with Networking, go to Device Manager right click the Security processor loader driver and Uninstall it. Now right click any device and choose Scan For Hardware Changes, This will reload any devices, and if the Security Processor does not come back with a Yellow flag, you are good to go.

extrait de http://www.techsupportforum.com/forums/ ... 99554.html

Après cette procédure, il faudra vérifier la présence de mise à jour de ce pilote. Pour cela aller sur le site du constructeur de ta machine, et en fonction de ta version de Windows, installer la dernière version de pilote.
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 640
Inscription: 03 Oct 2016 08:47

Re: infection par PUPoptional IBMBooster

Messagepar igny95 » 15 Déc 2016 12:01

Re,
Pour "Microsoft Teredo Tunneling Adapter" j'ai désactivé puis désinstallé et apres redémarrage je ne le trouve plus!
Pour "Security Processor Loader Driver"j'ai desinstallé et apres redémarrage je ne le trouve plus non plus, seulement security driver ->désactivé
Ce dernier pilote concerne t -il la carte video ?,dans mon cas NVIDIA GeForce GT 330 que je vois sur le site constructeur MEDION
J'ai un doute aussi j'attends ta réponse avant de charger (et si non de quel périphérique?)
Merci
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 112
Inscription: 13 Déc 2013 12:23

Re: infection par PUPoptional IBMBooster

Messagepar speedycool » 15 Déc 2016 13:47

Si la machine fonctionne bien, si la video fonctionne bien, il n'y a rien de plus à faire ( pour corriger ces problèmes du moins ).

Il se peut que ces éléments aient été créés suite à une configuration différente ( IPV6, carte video, .... ). Ils ne sont pas forcément utiles sur ta machine.

Au niveau du gestionnaire de périphériques, est-ce que tout est OK ( pas de triangle jaune ? )
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 640
Inscription: 03 Oct 2016 08:47

Re: infection par PUPoptional IBMBooster

Messagepar igny95 » 15 Déc 2016 16:56

Re,
J'ai mis à jour le pilote de la carte graphique mais je n'ai rien vu de spécial ensuite
J'ai fait un contrôle addition que je joins
http://www.cjoint.com/c/FLpp2JihUya
Merci en core pour ton aide
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 112
Inscription: 13 Déc 2013 12:23

Re: infection par PUPoptional IBMBooster

Messagepar speedycool » 15 Déc 2016 17:47

Il y a moins d'événements indiquant des anomalies.

Refais ce nettoyage ( Attention : bien respecter le paramétrage de Ccleaner ) :

Nettoyage CCleaner

Télécharge ou mets à jour Ccleaner à partir d'ici : Ccleaner
Double clique sur le fichier téléchargé pour lancer l'installation, n'accepte pas l'installation de Google Chrome. Pour Vista/Seven/8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

Une fois l'installation terminée
- Démarre Ccleaner
- Cliques sur "options","surveillance" et décoches toutes les cases

Clique sur Nettoyeur

Respectes bien le paramétrage ci-dessous !
  • Onglet Windows : dans la case "Avancé" coche seulement "Vieilles données du Prefetch" et "journaux d'événements windows"
  • Onglet Windows : dans la case "Système" coche tout jusqu'à "Fichier journal de windows" ( inclus )
  • Onglet Applications : ne change rien
  • Clique sur le bouton "Analyse" puis celle-ci finie cliques sur "Lancer le nettoyage"
Clique ensuite sur registre
  • cliques sur "chercher des erreurs"
  • Cliquer à droite sur "corriger les erreurs sélectionnées"
  • A la proposition de sauvegarde : acceptes et enregistre le fichier,
  • cliques ensuite sur "corriger toutes les erreurs sélectionnées"
- Tutoriel Ccleaner ici : http://www.malekal.com/tutorial_CCleaner.php

Redémarres ta machine. Après quelques heures d'utilisation ( ou de fonctionnement ), exécutes cette procédure :

Analyse GSI

  • Télécharger GSI de Kaspersky et l'enregistrer sur le bureau.
  • Double-cliquer sur GetSystemInfo puis cliquer sur I agree pour accepter la "licence agreement."
  • Cliquer sur Create Report et laisser l'outil travailler. Patienter le temps nécessaire.

    Image
  • Cliquer sur "Send" pour envoyer le rapport

    Image
  • L'outil va alors envoyer le rapport et ouvrir une page Web où un lien apparaîtra.

    Image
  • Copier le lien par clic droit/Tout sélectionner/copier.
  • Le coller dans ta prochaine réponse.

Voici le tuto : http://support.kaspersky.com/fr/general/gsi
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 640
Inscription: 03 Oct 2016 08:47

Re: infection par PUPoptional IBMBooster

Messagepar igny95 » 16 Déc 2016 14:46

Bonjour Speedycool,
voici le rapport:
http://www.getsysteminfo.com/read.php?f ... a5ec178f88
merci
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 112
Inscription: 13 Déc 2013 12:23

Re: infection par PUPoptional IBMBooster

Messagepar speedycool » 16 Déc 2016 17:20

Bonjour,

Intéressant !!!

Regardes dans "panneau de configuration","outils d'administration","services". Recherche le service "Windows Driver Foundation" : est-il démarré en automatique ? Si ce n'est pas le cas, met le en automatique.
Redémarres ta machine, et vérifies qu'au démarrage ce service a bien démarré.

Il y a des problèmes de driver avec Dropbox. T'en sers-tu vraiment ? si oui, réinstalles Dropbox "par-dessus" : https://www.dropbox.com/fr/downloading

Il y a aussi des problèmes avec Chrome :
La création du contexte d’activation a échoué pour « C:\Users\ALAIN-2\AppData\Local\Chromium\Application\chrome.exe

Te sers-tu de ce navigateur ? Si oui, essaies une réinitialisation : https://support.google.com/chrome/answer/3296214?hl=fr

MSE a rencontré également des problèmes lors de la mise à jour. Est-il désactivé ?
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 640
Inscription: 03 Oct 2016 08:47

Re: infection par PUPoptional IBMBooster

Messagepar igny95 » 16 Déc 2016 18:43

RE,
J'ai tout fait ;
"Windows Driver Foundation" est sur automatique et après démarrage il est tjrs sur automatique (je ne sais pas vérifier si le service a bien démarré !!! )
j'ai chargé à nouveau avec tes liens Dropbox et chrome ,
pour MSC IL EST ACTIF et à jour (clic droit et ouvrir ),
j'ai refait FRST et addition,
http://www.cjoint.com/c/FLqrQVZ7dwa,
mERCI
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 112
Inscription: 13 Déc 2013 12:23

Re: infection par PUPoptional IBMBooster

Messagepar igny95 » 17 Déc 2016 07:56

Bonjour,
Ce matin j'ai forcé la mise à jour de MSC et effectivement il y avait un pb car "regarder la connexion internet ou réseau" était signalé: j'ai désinstallé puis réinstallé et fait une analyse rapide-> a priori rien de suspect !
j'ai refait FRST et addition,
http://www.cjoint.com/c/FLrg3CxaIKa
merci
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 112
Inscription: 13 Déc 2013 12:23

Re: infection par PUPoptional IBMBooster

Messagepar speedycool » 19 Déc 2016 11:50

Bonjour,

Ta connexion Internet ( Wifi ) est instable en effet. Ta machine est-elle éloignée de la box ? As-tu les mêmes problèmes en éthernet ( = cable ) ?
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 640
Inscription: 03 Oct 2016 08:47

Re: infection par PUPoptional IBMBooster

Messagepar igny95 » 19 Déc 2016 12:05

Bonjour,
Non la box est à 50cm ; il y a quelques temps la connexion décrochait mais plus maintenant !
Je n'utilise pas le câble pour cette machine ,par contre le câble est connecté à un vieux PC sans Wifi que je n'utilise pas souvent,mais dont la carte graphique est malgré tout plus performante.
Y a t -il tjrs des problèmes ou tout est revenu "plus normal" ? Et qu'en est-il des connexions avec Google et Dropbox?
Merci
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 112
Inscription: 13 Déc 2013 12:23

Re: infection par PUPoptional IBMBooster

Messagepar speedycool » 19 Déc 2016 16:40

Pour Dropbox, on constate un nombre très important de connexions ( 15 ). Je ne sais pas si c'est normal, mais ça me parait beaucoup. As-tu des mises à jour fréquentes sur Dropbox ?
Avatar de l’utilisateur
speedycool
Maître Libellulien
Maître Libellulien
 
Messages: 640
Inscription: 03 Oct 2016 08:47

Re: infection par PUPoptional IBMBooster

Messagepar igny95 » 19 Déc 2016 17:48

Re,
Non je n'en ai jamais vu !
Je supprime Dropbox car je ne l'utilise que très rarement
Merci
igny95
Libellulien Junior
Libellulien Junior
 
Messages: 112
Inscription: 13 Déc 2013 12:23

PrécédenteSuivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: DotBot et 0 invités