Infection par PUP.Installbrain, que faire Fermé

Question

Bonjour, 

Malwarebytes vient de détecter que mon PC est infecté par ce virus qui est apparemment dangereux. Quelqu'un peut-il m'aider à éradiquer cette cochonnerie ? Merci beaucoup par avance !Il se situerait dans HKLM\SYSTEM\CurrentcontrolSet\Servies\IBUUpdaterService.

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Docuval · Answer

Merci beaucoup, j'ai utilisé sur les conseils d'un ami ADW Cleaner et il semblerait qu'il ait réussi à l'éradiquer. Je garde en memoire ce conseil. merci !

Docuval · Answer

J'ai quand même procédé à la démarche que tu m'as indiquée, mais pour mon autre ordinateur, lui aussi infecté. Voici le lien : https://www.cjoint.com/?0Frl5u7fHzP Merci

Utilisateur anonyme · Answer

pas cool,

tu as un rootkit sur ton pc !


change tes mots de passe, préviens ta banque au cas ou, si tu fais des paiements en ligne avec ce pc !


tu as MBAM en Avast, si micro trend est un autre antivirus sur le pc, il y en aura un à désinstaller !








*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[MD5.A118C0C1CB25F3EAEC311AE29EF507FA] - (...) -- C:\WINDOWS\system32\ipfw.exe   [29696] [PID.1484]       
O4 - HKLM\..\Run: [upt4pc_fr_23.exe] C:\Documents and Settings\admin\Local Settings\Application Data	uto4pc_fr_23\upt4pc_fr_23.exe (.not file.)   
O23 - Service: ipfw_helper (ipfw) . (...) - C:\WINDOWS\system32\ipfw.exe   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\PC Performer_DEFAULT.job   [264]   
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\PC Performer_UPDATES.job   [272]   
[MD5.207A21FCAB76F14F033548CEAFDE578E] [APT] [AutoUpdaterTask] (...) -- C:\Program Files\Auto Updater\AutoUpdater.exe   [75776]   
[MD5.00000000000000000000000000000000] [APT] [PC Performer_DEFAULT] (...) -- C:\Program Files\PC Performer\PCPerformer.exe (.not file.)   [0]   [MD5.00000000000000000000000000000000] [APT] [PC Performer_UPDATES] (...) -- C:\Program Files\PC Performer\PCPerformer.exe (.not file.)   [0]   
O42 - Logiciel: Auto Updater 1.2.0.3 - (...) [HKLM] -- AutoUpdater_is1   
O42 - Logiciel: PC Performer - (.PerformerSoft LLC.) [HKLM] -- PC Performer_is1   O42 - Logiciel: tuto4pc_fr_23 - (.TUTO4PC.) [HKLM] -- tuto4pc_fr_23_is1   
O43 - CFD: 29/11/2012 - 17:58:09 - [9,737] ----D C:\Program Files\Auto Updater 
O43 - CFD: 24/05/2013 - 12:03:41 - [2,428] ----D C:\Program Files	uto4pc_fr_23   
O43 - CFD: 29/11/2012 - 17:47:46 - [0,001] ----D R:\postedoc\valerie.leparq\Menu Démarrer\Programmes\Auto Updater  
O64 - Services: CurCS - 04/10/2012 - Pas de propriétaire (ipfw)  .(...) - LEGACY_IPFW    
O64 - Services: CurCS - 04/10/2012 - C:\WINDOWS\system32\DRIVERS\ip_fw.sys (ip_fw)  .(.WIPFW Project. - WIPFW Kernel-Mode Driver.) - LEGACY_IP_FW    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Performer_is1]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutoUpdater_is1]   [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall	uto4pc_fr_23_is1]   C:\Program Files\Auto Updater   
SR - | Auto  29696 |  (ipfw) . (...) - C:\WINDOWS\system32\ipfw.exe 
O42 - Logiciel: Google Toolbar for Firefox - (.Google.) [HKLM] -- {2CCBABCB-6427-4A55-B091-49864623C43F}    => Toolbar.Google
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   
[HKLM\Software\Classes\Installer\Features\07C72D7F5F099B941B88A031C3C03E35]   
[HKLM\Software\Classes\Installer\Products\07C72D7F5F099B941B88A031C3C03E35]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\07C72D7F5F099B941B88A031C3C03E35]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D27C70-90F5-49B9-B188-0A133C0CE353}]   
O90 - PUC: "07C72D7F5F099B941B88A031C3C03E35" . (.Windows Live Toolbar.) -- C:\WINDOWS\Installer\{F7D27C70-90F5-49B9-B188-0A133C0CE353}\ToolbarIcon
Emptytemp
EmptyClsid
Firewallraz


---------------------------------------------------------- 

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Infection par PUP.Installbrain, que faire

4 réponses

Discussions similaires