Ix_update.exe

fagaras -  
 fagaras -
Bonjour,

Depuis quelques temps, j'ai un message qui vient régulièrement de la part d'avast, qui me signale que le programme ix_update.exe essaie de s'exécuter et est suspect. Avast le met toujours dans la sandbox.
Le fichier exe est situé dans le dossier C:\ProgramData\CodecUpdate sur mon ordinateur.
J'ai recherché sur internet sans trouver beaucoup d'infos sauf que c'était lié à un trojan (?)
J'aurai tendance à supprimer le dossier en question (parce que ce programme est apparemment nouveau étant donné qu'il ne m'est signalé que depuis récemment donc c'est probablement un virus que je me suis chopé?), mais je n'aimerais pas non plus faire de bêtises et supprimer un composant vital de windows !

merci à tous ceux qui m'apporteront leurs lumières

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    et :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    0
  2. fagaras
     
    Merci infiniment pour cette réponse très détaillée !
    Je vais de ce pas tenter de suivre cette marche à suivre...
    0
  3. fagaras
     
    Hé bien c'est allé plus vite que ce que je croyais...
    Voici le résultat de AdwCleaner (avast ne m'a pas donné d'indication comme quoi le programme s'exécuterait dans la sandbox donc j'ai supposé que c'était bon comme ça) :

    # AdwCleaner v1.800 - Rapport créé le 02/08/2012 à 20:01:26
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Eli - ORDI-ELI
    # Exécuté depuis : C:\Users\Eli\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\InstallMate

    ***** [Registre] *****

    [x64] Clé Supprimée : HKLM\SOFTWARE\Software

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Eli\AppData\Roaming\Mozilla\Firefox\Profiles\rh3qkgt7.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [980 octets] - [02/08/2012 20:01:26]

    ########## EOF - C:\AdwCleaner[S1].txt - [1107 octets] ##########

    Et voici les liens pour les rapport de OTL :

    Fichier OTL : http://pjjoint.malekal.com/files.php?id=20120802_v8p11j86n9
    Fichier extras : http://pjjoint.malekal.com/files.php?id=20120802_g11p14o13s14h13

    Merci beaucoup par avance !
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Dans la liste des programmes tu as CodecUpdater Updater
    Désinstalle le.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fagaras
     
    Le problème à l'air d'être résolu.
    Merci mille fois !!!
    0