LPI: Win32:InstallBrain-T [PUP]
Résolu
glamcerise
Messages postés
119
Date d'inscription
Statut
Membre
Dernière intervention
-
glamcerise Messages postés 119 Date d'inscription Statut Membre Dernière intervention -
glamcerise Messages postés 119 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Deouis quelques jours, mon ordi peine vraiment à s'allumer (jusqu'à 10 min !!!). Je me suis dis que j'avais un sérieux pb sur l'ordi, alors je viens de réaliser une analyse antivirus ("minutieux") avec avast.
Le résultat est que j'ai 2 fichiers d'infecté: "LPI: Win32:InstallBrain-T [PUP]"
Comme il y a écrit Win32, j'ai mis les fichiers en quarantaine. Mais le nom des fichiers est:
"C:\ProgramData\IBUpdaterService\ibsvc.exe" (Il ont le même chemin d'accès ... :/ Bizarre ...)
Bref je ne sais pas ce que je dois faire pour nettoyer mon ordi de cette menace!
Quelqu'un pourrait m'aider?
Merci à tous!
Deouis quelques jours, mon ordi peine vraiment à s'allumer (jusqu'à 10 min !!!). Je me suis dis que j'avais un sérieux pb sur l'ordi, alors je viens de réaliser une analyse antivirus ("minutieux") avec avast.
Le résultat est que j'ai 2 fichiers d'infecté: "LPI: Win32:InstallBrain-T [PUP]"
Comme il y a écrit Win32, j'ai mis les fichiers en quarantaine. Mais le nom des fichiers est:
"C:\ProgramData\IBUpdaterService\ibsvc.exe" (Il ont le même chemin d'accès ... :/ Bizarre ...)
Bref je ne sais pas ce que je dois faire pour nettoyer mon ordi de cette menace!
Quelqu'un pourrait m'aider?
Merci à tous!
8 réponses
Bonjour, IBUpdater est lié a incredibar. Essaye ceci :
Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Je vais te féliciter, tu es une des rares personnes qui suis a la lettre les consignes et qui met bien le logiciel sur le bureau comme demandé :)
Normalement ton problème est résolu mais on peut faire un diagnostique plus complet si tu veux.
Normalement ton problème est résolu mais on peut faire un diagnostique plus complet si tu veux.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
okok,
suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
et donne le lien vers le rapport.
suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
et donne le lien vers le rapport.
Voilà le lien du rapport ZHP:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121218_l12b7l6k13l9
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121218_l12b7l6k13l9
C'est clean :)
--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))
SysRestore
[HKLM\Software\Wow6432Node\iLividSRTB]
EmptyTemp
EmptyCLSID
Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))
SysRestore
[HKLM\Software\Wow6432Node\iLividSRTB]
EmptyTemp
EmptyCLSID
Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
Il n'est pas long, je te le "colle" directement ci-dessous :)
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-12-2012-21-57-44.txt
Run by Laurie at 18/12/2012 21:57:43
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\iLividSRTB
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{1B3CF096-B9B5-49A0-BC06-F0BB644F01B0}
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{4E85FD1D-2263-4056-A151-149D8FD11DD9}
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{6F125D86-0FB3-403C-BF0D-A243D17EF5DB}
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{855B9EDD-D89F-416A-A836-5DC1DA7D7EFF}
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{CBEEEE31-AD7A-49C9-AEB1-B0ED453A0858}
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Dossier(s)
1 : Fichier(s)
1 : Restauration Système
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-12-2012-21-57-44.txt
Run by Laurie at 18/12/2012 21:57:43
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\iLividSRTB
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{1B3CF096-B9B5-49A0-BC06-F0BB644F01B0}
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{4E85FD1D-2263-4056-A151-149D8FD11DD9}
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{6F125D86-0FB3-403C-BF0D-A243D17EF5DB}
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{855B9EDD-D89F-416A-A836-5DC1DA7D7EFF}
SUPPRIME Folder: C:\Users\Laurie\AppData\Local\{CBEEEE31-AD7A-49C9-AEB1-B0ED453A0858}
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Dossier(s)
1 : Fichier(s)
1 : Restauration Système
Pour ma part c'est bon.
Nous allons utilisez l'utilitaire Delfix(Merci à Xplode).
- Télécharger Delfix, puis exécuter le.
- Appuyez sur Suppression et laisser l'outil travailler
- A la fin un rapport va apparaître, copier le.
- Coller le contenu de votre presse papier dans votre prochaine réponse sur le forum.
Remarque : Vous pouvez également trouver le rapport à cet emplacement : C:\Delfix.txt
- Vous pouvez ensuite le désinstaller.
Nous allons utilisez l'utilitaire Delfix(Merci à Xplode).
- Télécharger Delfix, puis exécuter le.
- Appuyez sur Suppression et laisser l'outil travailler
- A la fin un rapport va apparaître, copier le.
- Coller le contenu de votre presse papier dans votre prochaine réponse sur le forum.
Remarque : Vous pouvez également trouver le rapport à cet emplacement : C:\Delfix.txt
- Vous pouvez ensuite le désinstaller.
Et voilà!! :) Je desinstalle le tout. Encore merci! 'est super sympa de m'avoir aidée !! J'attends une dernière confirmation de ta pars ;p Bonne soirée.
# DelFix v6.2 - Rapport créé le 18/12/2012 à 22:03:38
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laurie - LAURIE-PC
# Exécuté depuis : C:\Users\Laurie\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Laurie\Desktop\adwcleaner.exe
Supprimé : C:\Users\Laurie\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Laurie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
Désinstallé : ESET Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1190 octets] - [18/12/2012 22:03:38]
########## EOF - C:\DelFix[S1].txt - [1314 octets] ##########
# DelFix v6.2 - Rapport créé le 18/12/2012 à 22:03:38
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laurie - LAURIE-PC
# Exécuté depuis : C:\Users\Laurie\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Laurie\Desktop\adwcleaner.exe
Supprimé : C:\Users\Laurie\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Laurie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
Désinstallé : ESET Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1190 octets] - [18/12/2012 22:03:38]
########## EOF - C:\DelFix[S1].txt - [1314 octets] ##########
Merci d'avoi répondue si vite. A ce soir/
Je suis en train de télécharger AdwCleaner. Je fait le nettaoyage, et je te transmet le rapport au plus vite.