Ix_update.exe
fagaras
-
fagaras -
fagaras -
Bonjour,
Depuis quelques temps, j'ai un message qui vient régulièrement de la part d'avast, qui me signale que le programme ix_update.exe essaie de s'exécuter et est suspect. Avast le met toujours dans la sandbox.
Le fichier exe est situé dans le dossier C:\ProgramData\CodecUpdate sur mon ordinateur.
J'ai recherché sur internet sans trouver beaucoup d'infos sauf que c'était lié à un trojan (?)
J'aurai tendance à supprimer le dossier en question (parce que ce programme est apparemment nouveau étant donné qu'il ne m'est signalé que depuis récemment donc c'est probablement un virus que je me suis chopé?), mais je n'aimerais pas non plus faire de bêtises et supprimer un composant vital de windows !
merci à tous ceux qui m'apporteront leurs lumières
Depuis quelques temps, j'ai un message qui vient régulièrement de la part d'avast, qui me signale que le programme ix_update.exe essaie de s'exécuter et est suspect. Avast le met toujours dans la sandbox.
Le fichier exe est situé dans le dossier C:\ProgramData\CodecUpdate sur mon ordinateur.
J'ai recherché sur internet sans trouver beaucoup d'infos sauf que c'était lié à un trojan (?)
J'aurai tendance à supprimer le dossier en question (parce que ce programme est apparemment nouveau étant donné qu'il ne m'est signalé que depuis récemment donc c'est probablement un virus que je me suis chopé?), mais je n'aimerais pas non plus faire de bêtises et supprimer un composant vital de windows !
merci à tous ceux qui m'apporteront leurs lumières
5 réponses
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
et :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
et :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Merci infiniment pour cette réponse très détaillée !
Je vais de ce pas tenter de suivre cette marche à suivre...
Je vais de ce pas tenter de suivre cette marche à suivre...
Hé bien c'est allé plus vite que ce que je croyais...
Voici le résultat de AdwCleaner (avast ne m'a pas donné d'indication comme quoi le programme s'exécuterait dans la sandbox donc j'ai supposé que c'était bon comme ça) :
# AdwCleaner v1.800 - Rapport créé le 02/08/2012 à 20:01:26
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Eli - ORDI-ELI
# Exécuté depuis : C:\Users\Eli\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\InstallMate
***** [Registre] *****
[x64] Clé Supprimée : HKLM\SOFTWARE\Software
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Eli\AppData\Roaming\Mozilla\Firefox\Profiles\rh3qkgt7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [980 octets] - [02/08/2012 20:01:26]
########## EOF - C:\AdwCleaner[S1].txt - [1107 octets] ##########
Et voici les liens pour les rapport de OTL :
Fichier OTL : http://pjjoint.malekal.com/files.php?id=20120802_v8p11j86n9
Fichier extras : http://pjjoint.malekal.com/files.php?id=20120802_g11p14o13s14h13
Merci beaucoup par avance !
Voici le résultat de AdwCleaner (avast ne m'a pas donné d'indication comme quoi le programme s'exécuterait dans la sandbox donc j'ai supposé que c'était bon comme ça) :
# AdwCleaner v1.800 - Rapport créé le 02/08/2012 à 20:01:26
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Eli - ORDI-ELI
# Exécuté depuis : C:\Users\Eli\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\InstallMate
***** [Registre] *****
[x64] Clé Supprimée : HKLM\SOFTWARE\Software
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Eli\AppData\Roaming\Mozilla\Firefox\Profiles\rh3qkgt7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [980 octets] - [02/08/2012 20:01:26]
########## EOF - C:\AdwCleaner[S1].txt - [1107 octets] ##########
Et voici les liens pour les rapport de OTL :
Fichier OTL : http://pjjoint.malekal.com/files.php?id=20120802_v8p11j86n9
Fichier extras : http://pjjoint.malekal.com/files.php?id=20120802_g11p14o13s14h13
Merci beaucoup par avance !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question