virus ou spyware qui duplique bloc note (notepad) et configure un proxy 127.0.0.
Forum Sécurité - Virus : virus ou spyware qui duplique bloc note (notepad) et configure un proxy 127.0.0.
Au secours je deviens chêvre !!!
Depuis 2 jours, je me bats contre un virus ou un spyware, je ne sais pas trop, assez tenace.
Celui-ci semble être logé dans les processus runwin32 et wininit, passe son temps à configurer un proxy bidon 127.0.0.1 dans mes préférences de connexion d'Internet Explorer et se réactive à chaque ouverture d'un document associé au bloc note (notepad.exe).
D'ailleurs, lorsque je supprime le fichier notepad.exe, celui est de nouveau générer et pèse 62 Ko.
Qui aurait des infos ou une expérience similaire ?
Merci d'avance à tous ceux qui pourront faire avancer le schmilblik...
Fait un scan anti-virus sur Secuser. Si vraiment t'arrives pas à aller sur Internet, essaye de trouver quelqu'un qui peut te télécharger un anti virus gratuit...
je vais essayer.
pour l'instant, je peux quand même aller sur le web car j'ai réussi à empecher les 2 .exe qui reconfigurent mon proxy de démarrer à chaque reboot de mon PC. Par contre, il ne faut pas que j'utilise le bloc note car cela remet en route les deux .exe incriminés qui se ré-installent dans la base de registre, dans la liste des programmes à lancer au démarrage...
Essaie de passer Adaware ou Spybot si ce n'est pas encore fait, c'est peut être un simple spyware
Hum
1 : indentifies les vermines numériques, lances msconfig (si tu peux) et regardes dans l'onglet "démarrage".
2 : démarres en mode diagnostic (toujours grâce à msconfig).
3 : après avoir démarré en mode sans échec, recherches les exe du ver et supprimes les (attention, si tu n'es pas sûr, renommes les en .bak), jettes un oeil également dans le dossier prefetch.
4 : Redémarres en mode normal.
Les programmes incriminés sont runwin32.exe et wininet32.exe
Je les ai désactivé via msconfig et j'ai supprimé toutes leurs entrées dans le registre. Ils ne font plus leur office, mais ils reprennent le dessus dès que j'utilise le bloc note pour ouvrir un fichier txt
N'ayant pas trouvé de solution définitive sur le net, j'ai donc mis en quarantaine notepad.exe
Truc intéressant, lorsque je supprime notepas.exe, celui ci est immédiatement recréé.
Bonjour,
Exécute "La Manip"
http://assiste.com/manip.html
Dans les étapes préliminaires il y a :
"Désactivez la récupération illicite du contenu du presse-papier"
Ne t'arrête pas à ça, execute toute La Manip, pas à pas.
Pierre (aka Terdef)
Assiste.com ( http://assiste.com )
Sécurité et protection de la vie privée
Firewall
http://assiste.com/p/frameset/firewall.php
Antivirus gratuits
http://assiste.com/p/frameset/06_02.php
Antivirus en ligne
http://assiste.com/p/frameset/03_01.php
Anti-trojans en ligne
http://assiste.com/p/frameset/03_06.php
Tests de pénétration en ligne
http://assiste.com/p/frameset/02_08.php
La solution 100% anti-spam
http://assiste.com/p/frameset/06_mailinblack.php
La Manip (procédure curative et préventive gratuite contre une majorité d'attaques)
http://assiste.com/manip.html
Salut j'ai le meme probleme, que toi. Regarde le raccourci bloc note dans le menu démarrer pointe sur c:\windows\system32\notepad.exe mais en fait c'est le spyware ou le virus car le vrai bloc note se trouve dans c:\windows\notepad.exe.
Il est aussi a noter que dans c:\windows\system32\ il y a un fichier nommé notepad.exe.bak, c surement a cause de lui que le fichier se recrée quand tu le supprime.
on se demande quand ca va sarreter ces histoires de virus...de spams...patatipata qui nous empoisonne la vie !moi je pe pa t'aider j'ai meme pas d'antivirus j'en trouve pas de bien...
Et mon ordi en a tellement qu'il craint plus rien !
:-D ;-) :-D ;-) :-D
Bonne chance !
je l'avais et j'ai reussi a le viré avec kapersky par contre faudra retelechargé le blocnote parce-qu'il a disparu
Il y a 1085 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
Par Destrio5 il y a 6 jours :
