Au secours virus nommé 'ixy.exe'
benito
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai un gros probleme , je viens de choper un virus nommé ixy.exe. celui ci ma d'abord bloqué ma connection internet ainsi que tous les racourcis , ainsi que certaine fonction de mon antivirus en ce faisant passer pour l'antivirus win7 et en lancant un scan bidon .
J'ai reussi à le localiser c est pourquoi je peux vous donner son nom, cepêndant mon antivirus ne le detecte pas j'ai du le supprimer manuellement ce qui a fonctionné.
Un probleme persiste : le virus se lancait a chaque fonction de mon antivirus ou a chaque foi que je cliquais sur une icone (internet, ou explorateur window....) et a présent lorsque par exemple je veux lancer un scan depuis mon antivirus celui ci m'ouvre la fenetre " avec quel programme voulez vous ouvrir le fichier scan.exe . En gros je suis obliger d'aller sur ledisque pour lancer le scan qui ne detecte rien.
Aidez moi c super chiant je peut plus rien cliquer sur mon bureau comme si tous les raccourcis ( ainsi que ceux de la barre des taches) etaient mort.( tous lance la fonction "ouvrir avec"
Merci
PS mon antivirus estbitdefender et est toujours à jour.
j'ai un gros probleme , je viens de choper un virus nommé ixy.exe. celui ci ma d'abord bloqué ma connection internet ainsi que tous les racourcis , ainsi que certaine fonction de mon antivirus en ce faisant passer pour l'antivirus win7 et en lancant un scan bidon .
J'ai reussi à le localiser c est pourquoi je peux vous donner son nom, cepêndant mon antivirus ne le detecte pas j'ai du le supprimer manuellement ce qui a fonctionné.
Un probleme persiste : le virus se lancait a chaque fonction de mon antivirus ou a chaque foi que je cliquais sur une icone (internet, ou explorateur window....) et a présent lorsque par exemple je veux lancer un scan depuis mon antivirus celui ci m'ouvre la fenetre " avec quel programme voulez vous ouvrir le fichier scan.exe . En gros je suis obliger d'aller sur ledisque pour lancer le scan qui ne detecte rien.
Aidez moi c super chiant je peut plus rien cliquer sur mon bureau comme si tous les raccourcis ( ainsi que ceux de la barre des taches) etaient mort.( tous lance la fonction "ouvrir avec"
Merci
PS mon antivirus estbitdefender et est toujours à jour.
A voir également:
- Au secours virus nommé 'ixy.exe'
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
1 réponse
bonjour
Avant de commencer la procédure, peux-tu faire ceci.
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/
Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit en message privé ici: https://forums.commentcamarche.net/forum/inbox/new/jlpjlp
* Soit Envoie url.txt sur http://upload.malekal.com
ensuite
colle un rapport avec roguekiller option 2
suivi d'un rapport d'analyse avec malwarebyte antimalware (après l'avoir mis à jour bien sûr )
suivi de OTL
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Avant de commencer la procédure, peux-tu faire ceci.
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/
Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit en message privé ici: https://forums.commentcamarche.net/forum/inbox/new/jlpjlp
* Soit Envoie url.txt sur http://upload.malekal.com
ensuite
colle un rapport avec roguekiller option 2
suivi d'un rapport d'analyse avec malwarebyte antimalware (après l'avoir mis à jour bien sûr )
suivi de OTL
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
