Trojan Win32:installbrain

Bonjour,
le logiciel que vous m'avez demander de télécharger fait quoi exactement sur mon pc?
merci d'avance et merci d'avoir déjà contribuer a la résolution de mon problème

Merci beaucoup d'avoir pris le temps de vous occupé de mon virus.
Pour ce qui est de cacaoweb je le supprimerais plus tard.
Bonne soirée et bonne continuation.
breizhnain

quand tu dit que je veux revenir bientôt que fais exactement cacaoweb?

c'est bon j'ai télécharger ADWcleaner.
J'ai lancé une recherche et en voici le rapport (en le lisant rapidement je n'ai pas l'impression qu'il est détecté "installbrain"):

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Registre (x64)] *****

Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Profil : 12dqk6h7.default
Fichier : C:\Users\adim\AppData\Roaming\Mozilla\Firefox\Profiles\12dqk6h7.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

je doit faire quoi maintenant?
merci d'avance

voila j'ai lancer plusieurs fois le logiciel, mais après redémarrage de mon pc le rapport ne s'affichait pas. Alors j'ai fait analyser et j'ai l'impression qu'il n'y a plus rien.
Le petit problème est que a chaque fois que mon pc redémarre le troyan installbrain me demander mon mots de passe, pour continuer a l'installer ou pour faire des mises a jours
Sinon mon pc bug moins.
mais je voudrais quand même me débarrasser de ce virus .
Voila le rapport après nettoyage:

# AdwCleaner v1.500 - Rapport créé le 12/02/2013 à 18:20:46
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : adim - GAETAN-TOSH
# Exécuté depuis : C:\Users\gaetan\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Profil : 12dqk6h7.default
Fichier : C:\Users\adim\AppData\Roaming\Mozilla\Firefox\Profiles\12dqk6h7.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1642 octets] - [12/02/2013 18:10:19]
AdwCleaner[S2].txt - [1143 octets] - [12/02/2013 18:15:07]
AdwCleaner[R3].txt - [955 octets] - [12/02/2013 18:20:46]
AdwCleaner[R1].txt - [1734 octets] - [12/02/2013 06:53:59]
AdwCleaner[R2].txt - [1792 octets] - [12/02/2013 18:10:05]

########## EOF - \AdwCleaner[R3].txt - [1202 octets] ##########
merci d'avance

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.11.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
gaetan :: GAETAN-TOSH [limité]

Protection: Activé

12/02/2013 18:03:34
mbam-log-2013-02-12 (18-03-34).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213365
Temps écoulé: 5 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> Suppression au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) -> Suppression au redémarrage.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Suppression au redémarrage.

Fichier(s) détecté(s): 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.BundleInstaller.IB) -> Suppression au redémarrage.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Suppression au redémarrage.

(fin)

bas si là est tout le problème.
quand je démarre mon pc le virus installbrain me demande toujours mon mots de passe afin de s'installer ou de se mettre a jours .

c'est une version que j'ai trouver sur ce site
http://lelinuxien-59.blogspot.fr/2012/03/adwcleaner.html

bas comme j'étais déjà allez voir se site je l'ai pris dessus mais maintenant j'ai le tien.
Dsl j'arrive pas pas a affiche le rapport le site comment ça marche me note " Titre du message non renseigné" je doit faire quoi la

voici le rapport :

# AdwCleaner v2.112 - Rapport créé le 14/02/2013 à 15:59:47
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : adim - GAETAN-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gaetan\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\SpecialSavings
Dossier Présent : C:\ProgramData\IBUpdaterService
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\gaetan\AppData\Local\APN
Dossier Présent : C:\Users\gaetan\AppData\Local\TempDir
Dossier Présent : C:\Users\gaetan\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\gaetan\AppData\Roaming\Babylon
Dossier Présent : C:\Users\gaetan\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpecialSavings
Dossier Présent : C:\Users\gaetan\AppData\Roaming\Mozilla\Firefox\Profiles\kgapslrq.default\extensions\cacaoweb@cacaoweb.org
Fichier Présent : \user.js
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Présente : HKU\S-1-5-21-2162490187-1606523414-1188154509-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\gaetan\AppData\Roaming\Mozilla\Firefox\Profiles\kgapslrq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\adim\AppData\Roaming\Mozilla\Firefox\Profiles\12dqk6h7.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2695 octets] - [14/02/2013 15:59:47]

########## EOF - \AdwCleaner[R1].txt - [2755 octets] ##########

Voici le rapport après suppression(j'ai du faire une recherche pour l'avoir. Il ne sait pas affiché comme prévu.):
AdwCleaner[R3].txt - [1105 octets] - [14/02/2013 20:59:27]

J'ai l'impression qu'il reste cacaoweb. Connaissez vous un logiciel qui permettrait de le supprimer? (sinon se n'ai pas grave car il ne me pose pas de probleme pour le moment. C'est juste au cas ou).
En tout cas j'ai l'impression que le trojan installbrain est réellement partit puisque tout ces dossier on été supprimé.

bon c'est bon cacaoweb a été supprime avec ton logiciel.
en gros j'ai arrêté le processus puis j'ai fais une recherche suivie d'une suppression.
Lors du redémarrage il ne faisait plus partit de ce monde.

Voila ce que j'ai fais exactement :
Je suis allé dans les processus d'utilisation. J'ai arrêté cacaoweb.
J'ai lancé une recherche à l'aide de AdwCleaner (il a détecté cacaoweb). Puis j'ai fais une suppression avec AdwCleaner. Mon pc c'est redémarré et j'ai regardé si cacaoweb était encore présent, ce qui n'était pas le cas. A la suite de ça j'ai lancé une recherche avec AdwCleaner qui n'as rien détecté.
A quoi sert ton Pre_scan? normalement j'en ai pas besoin puisque cacaoweb est plus la.

OK
En tout cas merci beaucoup de l'aide que vous m'avez apporté dans mon problème.
J'ai gardé en mémoire votre pseudo et votre site au cas où j'aurais un autre problème.
Merci encore, bon week end et bonne continuation.