Sujet Précédent Sujet Suivant

LPI: Win32:InstallBrain-T [PUP]

Résolu/Fermé
glamcerise Messages postés 119 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 25 juillet 2013 - 17 déc. 2012 à 21:45
glamcerise Messages postés 119 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 25 juillet 2013 - 18 déc. 2012 à 22:50
Bonjour,

Deouis quelques jours, mon ordi peine vraiment à s'allumer (jusqu'à 10 min !!!). Je me suis dis que j'avais un sérieux pb sur l'ordi, alors je viens de réaliser une analyse antivirus ("minutieux") avec avast.

Le résultat est que j'ai 2 fichiers d'infecté: "LPI: Win32:InstallBrain-T [PUP]"

Comme il y a écrit Win32, j'ai mis les fichiers en quarantaine. Mais le nom des fichiers est:
"C:\ProgramData\IBUpdaterService\ibsvc.exe" (Il ont le même chemin d'accès ... :/ Bizarre ...)

Bref je ne sais pas ce que je dois faire pour nettoyer mon ordi de cette menace!

Quelqu'un pourrait m'aider?

Merci à tous!


8 réponses

Réponse 1 / 8
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
17 déc. 2012 à 22:17
Bonjour, IBUpdater est lié a incredibar. Essaye ceci :
Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


( d'Xplode ) sur ton bureau :

Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2
Utilisateur anonyme
17 déc. 2012 à 22:27
+.......1 ^^
0
glamcerise
18 déc. 2012 à 14:15
Je ferai ça ce soir, je n'ai pas mon ordi avec moi la journée ... mais j'avais déjà fait un traitement similaire avec c-cleaner... c'est la même chose? (je suivrai quend même votre proposition ^^)

Merci d'avoi répondue si vite. A ce soir/
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
18 déc. 2012 à 16:17
Non Ccleaner est juste un nettoyeur de fichier temporaires, ... Il ne s'occupe pas des infections. AdwCleaner pour Adware Cleaner s'occupe des adwares (en francais logiciel publicitaire)
0
glamcerise Messages postés 119 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 25 juillet 2013 1
18 déc. 2012 à 19:45
Ok :) merci pour cette info!
Je suis en train de télécharger AdwCleaner. Je fait le nettaoyage, et je te transmet le rapport au plus vite.
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
18 déc. 2012 à 20:40
pas de soucis ;)
0
Réponse 2 / 8
glamcerise Messages postés 119 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 25 juillet 2013 1
18 déc. 2012 à 19:58
Voilà:
https://pjjoint.malekal.com/files.php?id=20121218_l87s11w10h9
0
Réponse 3 / 8
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
18 déc. 2012 à 21:03
Je vais te féliciter, tu es une des rares personnes qui suis a la lettre les consignes et qui met bien le logiciel sur le bureau comme demandé :)

Normalement ton problème est résolu mais on peut faire un diagnostique plus complet si tu veux.
0
Réponse 4 / 8
glamcerise Messages postés 119 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 25 juillet 2013 1
18 déc. 2012 à 21:20
^^
Merci :)

Je veux bien faire un diagnostic plus complet ^^ On ne sait jamais ... :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
18 déc. 2012 à 21:22
okok,

suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport

et donne le lien vers le rapport.
0
Réponse 6 / 8
glamcerise Messages postés 119 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 25 juillet 2013 1
18 déc. 2012 à 21:28
Voilà le lien du rapport ZHP:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121218_l12b7l6k13l9
0
Réponse 7 / 8
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
18 déc. 2012 à 21:54
C'est clean :)

--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

SysRestore
[HKLM\Software\Wow6432Node\iLividSRTB]
EmptyTemp
EmptyCLSID


Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
0
glamcerise Messages postés 119 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 25 juillet 2013 1
18 déc. 2012 à 21:59
Il n'est pas long, je te le "colle" directement ci-dessous :)

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-12-2012-21-57-44.txt
Run by Laurie at 18/12/2012 21:57:43
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\iLividSRTB

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{1B3CF096-B9B5-49A0-BC06-F0BB644F01B0}
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{4E85FD1D-2263-4056-A151-149D8FD11DD9}
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{6F125D86-0FB3-403C-BF0D-A243D17EF5DB}
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{855B9EDD-D89F-416A-A836-5DC1DA7D7EFF}
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{CBEEEE31-AD7A-49C9-AEB1-B0ED453A0858}

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Dossier(s)
1 : Fichier(s)
1 : Restauration Système
0
Réponse 8 / 8
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
18 déc. 2012 à 22:02
Pour ma part c'est bon.

Nous allons utilisez l'utilitaire Delfix(Merci à Xplode).

- Télécharger Delfix, puis exécuter le.
- Appuyez sur Suppression et laisser l'outil travailler
- A la fin un rapport va apparaître, copier le.
- Coller le contenu de votre presse papier dans votre prochaine réponse sur le forum.

Remarque : Vous pouvez également trouver le rapport à cet emplacement : C:\Delfix.txt

- Vous pouvez ensuite le désinstaller.
0
glamcerise Messages postés 119 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 25 juillet 2013 1
18 déc. 2012 à 22:05
Et voilà!! :) Je desinstalle le tout. Encore merci! 'est super sympa de m'avoir aidée !! J'attends une dernière confirmation de ta pars ;p Bonne soirée.

# DelFix v6.2 - Rapport créé le 18/12/2012 à 22:03:38
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laurie - LAURIE-PC
# Exécuté depuis : C:\Users\Laurie\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Laurie\Desktop\adwcleaner.exe
Supprimé : C:\Users\Laurie\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Laurie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [1190 octets] - [18/12/2012 22:03:38]

########## EOF - C:\DelFix[S1].txt - [1314 octets] ##########
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
18 déc. 2012 à 22:13
Tu pourrais vérifier si le dossier : C:\Program Files (x86)\ZHPDiag s'y trouve encore ?
0
glamcerise Messages postés 119 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 25 juillet 2013 1
18 déc. 2012 à 22:14
oui, je n'ai rien supprimé encore ...
0
glamcerise Messages postés 119 Date d'inscription samedi 6 octobre 2012 Statut Membre Dernière intervention 25 juillet 2013 1
18 déc. 2012 à 22:14
Un problème?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
18 déc. 2012 à 22:28
Non mais c'est le boulot de Delfix de virer tout ca, donc vu qu'il a mis non supprimé j'aimerais juste savoir s'il est la ou s'il est parti avec le dossier parent
0

Discussions similaires

Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
LPI: Win32:PUP-gen [PUP] / un p'tit coup de pouce ?!
glamcerise -
yoann090 -

41 réponses