[RESOLU] notepad.exe infecté!

[boubou62]

Bonjour, toute l'équipe!

 

J'ai un virus récalcitrant qui est apparu sur mon PC. Toutes les 5 minutes, une alerte me prévient de sa présence. Il s'apelle CC/1000.B mais je n'est rien trouvé à son sujet sur internet. Il se loge dans les fichiers systèmes:

-C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP1040\A0304134.exe

-C:\WINDOWS\SYSTEM32\notepad.exe

 

Merci d'avance!

Modifié le 6 février 2007 par boubou62

[bruce lee]

bonjour boubou62,

 

met ton antivirus a jour et voit ce que ca donne.

 

@+

[boubou62]

Tiens bah ça c'est la meilleur! Je suis sur Ariva Antivir et le temps de faire une mise à jour, il ne me le détecte plus!

Comment cela se fait-il?

Modifié le 26 janvier 2007 par boubou62

[gayboyfr]

c'était un faux positif : la MAJ a dû le corriger...

[bruce lee]

re,

 

gayboyfr a tout dit on va verifier que tu n'es pas de bestioles:

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

[boubou62]

C'est une horreur! je suis en train de faire l'analyse avec ce site et pendant ce temps là, antivir me trouve plein de virus!

[tesgaz]

salut,

 

bon, reprenons gentillement !

 

une bonne analyse antivirale se fait avec 3 choses :

- que la base virale de l'antivirus soit à jour

- que le pc ne soit pas connecter à internet

- que le systeme d'exploitation fonctionne en mode sans echec

 

à partir de là, on y voit plus clair

[retyel]

salut !

j'ai eu le meme pb depuis le 25 jan (avant-hier)

je me suis fait aidé sur le forum assiste.free.fr, où un expert a rapidement pensé à un virus faux positif, comme le pense gayboyfr

 

 

en fait, c'est effectivement a mise-à-jour de avira antivirus d'hier soir qui a permis de ne plus voir les alertes sur ce fichier notepad.exe et quelques autres

 

 

à priori ils ont corrigé le pb coté avira antivir

donc cette fausse alerte ne devrait plus apparaitre

 

cdt

[boubou62]

re,

 

gayboyfr a tout dit on va verifier que tu n'es pas de bestioles:

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Saturday, January 27, 2007 1:59:23 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 27/01/2007

Enregistrements dans la base antivirus Kaspersky : 247940

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

 

Statistiques de l'analyse:

Total d'objets analysés: 156695

Nombre de virus trouvés: 5

Nombre d'objets infectés: 30 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 03:30:25

 

Nom de l'objet infecté / Nom du virus / Dernière action

Edit

 

Analyse terminée.

Modifié le 31 mai 2011 par boubou62

[bruce lee]

re,

 

La cause de tes problemes est le P2P faudrait sérieusement penser a l'arreter... Voici ce que provoque le P2P http://forum.zebulon.fr/index.php?showtopic=85544

 

1/ demarre en mode sans echec

 

 

2/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

 

Décocher la case : Masquer les extensions des fichiers dont le type est connu

 

Décocher la case : Masquer les fichiers protégés du système d'exploitation

 

cliquer sur "Appliquer"

 

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

3/Supprime ce qui est en gras:

 

C:\Downloads\ NOCD Runaway 2 Dream of Turtle crack.exe<== tout le dossier

C:\Downloads\ Runaway 2 Dream of Turtle crack.exe<== tout le dossier

C:\Downloads\ Win.All Runaway 2 Dream of Turtle crack.exe<== tout le dossier

C:\Program Files\ eMule<== tout le dossier

C:\Program Files\ serial.zip<== tout le dossier

C:\WINDOWS\SYSTEM32\ wunauclt.exe<== le fichier

C:\WINDOWS\ user32.exe<== le fichier

 

 

NOTE: fait attention à la synthaxe des fichiers à supprimer ainsi qu'a leur emplacement.

 

4/ rend toi ici:

 

C:\WINDOWS\Temp

 

ouvre le dossier Temp et vide tout son contenu

 

5/ vide le contenu de ta corbeille

 

6/ redemarre en mode normal

 

7/suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

@+