LPI: Win32:InstallBrain-T [PUP] [Résolu/Fermé]

Signaler
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
-
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
-
Bonjour,

Deouis quelques jours, mon ordi peine vraiment à s'allumer (jusqu'à 10 min !!!). Je me suis dis que j'avais un sérieux pb sur l'ordi, alors je viens de réaliser une analyse antivirus ("minutieux") avec avast.

Le résultat est que j'ai 2 fichiers d'infecté: "LPI: Win32:InstallBrain-T [PUP]"

Comme il y a écrit Win32, j'ai mis les fichiers en quarantaine. Mais le nom des fichiers est:
"C:\ProgramData\IBUpdaterService\ibsvc.exe" (Il ont le même chemin d'accès ... :/ Bizarre ...)

Bref je ne sais pas ce que je dois faire pour nettoyer mon ordi de cette menace!

Quelqu'un pourrait m'aider?

Merci à tous!


8 réponses

Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 340
Bonjour, IBUpdater est lié a incredibar. Essaye ceci :
Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


( d'Xplode ) sur ton bureau :

Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 72886 internautes nous ont dit merci ce mois-ci

yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 340
Non Ccleaner est juste un nettoyeur de fichier temporaires, ... Il ne s'occupe pas des infections. AdwCleaner pour Adware Cleaner s'occupe des adwares (en francais logiciel publicitaire)
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Ok :) merci pour cette info!
Je suis en train de télécharger AdwCleaner. Je fait le nettaoyage, et je te transmet le rapport au plus vite.
yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 340
pas de soucis ;)
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Je ne vois plus mon dernier message voilà mon rapport, j'espère qu'il te parlera plus qu'à moi (LOL) ^^:

https://pjjoint.malekal.com/files.php?id=20121218_l87s11w10h9
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Il n'y aura pas de fin du monde le 21/12 ... alors bon :/
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 340
Je vais te féliciter, tu es une des rares personnes qui suis a la lettre les consignes et qui met bien le logiciel sur le bureau comme demandé :)

Normalement ton problème est résolu mais on peut faire un diagnostique plus complet si tu veux.
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
^^
Merci :)

Je veux bien faire un diagnostic plus complet ^^ On ne sait jamais ... :)
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 340
okok,

suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport

et donne le lien vers le rapport.
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 340
C'est clean :)

--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

SysRestore
[HKLM\Software\Wow6432Node\iLividSRTB]
EmptyTemp
EmptyCLSID


Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Il n'est pas long, je te le "colle" directement ci-dessous :)

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-12-2012-21-57-44.txt
Run by Laurie at 18/12/2012 21:57:43
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\iLividSRTB

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{1B3CF096-B9B5-49A0-BC06-F0BB644F01B0}
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{4E85FD1D-2263-4056-A151-149D8FD11DD9}
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{6F125D86-0FB3-403C-BF0D-A243D17EF5DB}
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{855B9EDD-D89F-416A-A836-5DC1DA7D7EFF}
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{CBEEEE31-AD7A-49C9-AEB1-B0ED453A0858}

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Dossier(s)
1 : Fichier(s)
1 : Restauration Système
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 340
Pour ma part c'est bon.

Nous allons utilisez l'utilitaire Delfix(Merci à Xplode).

- Télécharger Delfix, puis exécuter le.
- Appuyez sur Suppression et laisser l'outil travailler
- A la fin un rapport va apparaître, copier le.
- Coller le contenu de votre presse papier dans votre prochaine réponse sur le forum.

Remarque : Vous pouvez également trouver le rapport à cet emplacement : C:\Delfix.txt

- Vous pouvez ensuite le désinstaller.
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Je ne crois pas ...
- pas de réponses lorsque j'execute une recherche de "ZHPDiag" dans "panneau de configuration" et il n'y a pas de fichier "ZHP" dans "Programmes" ...
Je dois cherche ailleurs?
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
J'ai fait ma blonde désolé ... j'avais oubliée une fenêtre .... :s


# DelFix v6.2 - Rapport créé le 18/12/2012 à 22:41:51
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laurie - LAURIE-PC
# Exécuté depuis : C:\Users\Laurie\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [1311 octets] - [18/12/2012 22:03:38]
DelFix[S2].txt - [715 octets] - [18/12/2012 22:28:53]
DelFix[S3].txt - [647 octets] - [18/12/2012 22:41:51]

########## EOF - C:\DelFix[S3].txt - [770 octets] ##########
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Cette fois-ci il est bien absent!! (Je devais faire ma bourde du soir!!)
yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 340
Je me disais aussi que c'était bizarre ^^, je viens de t'envoyer un MP.

Tu peux passer ton post en résolu.
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Ok merci ;p