virus ou spyware qui duplique bloc note (notepad) et configure un proxy 127.0.0.
Dernière réponse : dans Sécurité
Au secours je deviens chêvre !!!
Depuis 2 jours, je me bats contre un virus ou un spyware, je ne sais pas trop, assez tenace.
Celui-ci semble être logé dans les processus runwin32 et wininit, passe son temps à configurer un proxy bidon 127.0.0.1 dans mes préférences de connexion d'Internet Explorer et se réactive à chaque ouverture d'un document associé au bloc note (notepad.exe).
D'ailleurs, lorsque je supprime le fichier notepad.exe, celui est de nouveau générer et pèse 62 Ko.
Qui aurait des infos ou une expérience similaire ?
Merci d'avance à tous ceux qui pourront faire avancer le schmilblik...
Depuis 2 jours, je me bats contre un virus ou un spyware, je ne sais pas trop, assez tenace.
Celui-ci semble être logé dans les processus runwin32 et wininit, passe son temps à configurer un proxy bidon 127.0.0.1 dans mes préférences de connexion d'Internet Explorer et se réactive à chaque ouverture d'un document associé au bloc note (notepad.exe).
D'ailleurs, lorsque je supprime le fichier notepad.exe, celui est de nouveau générer et pèse 62 Ko.
Qui aurait des infos ou une expérience similaire ?
Merci d'avance à tous ceux qui pourront faire avancer le schmilblik...
Autres pages sur : virus spyware duplique bloc note notepad configure proxy 127
Lassé par la pub ? Créez un compte
Fait un scan anti-virus sur Secuser. Si vraiment t'arrives pas à aller sur Internet, essaye de trouver quelqu'un qui peut te télécharger un anti virus gratuit...
je vais essayer.
pour l'instant, je peux quand même aller sur le web car j'ai réussi à empecher les 2 .exe qui reconfigurent mon proxy de démarrer à chaque reboot de mon PC. Par contre, il ne faut pas que j'utilise le bloc note car cela remet en route les deux .exe incriminés qui se ré-installent dans la base de registre, dans la liste des programmes à lancer au démarrage...
pour l'instant, je peux quand même aller sur le web car j'ai réussi à empecher les 2 .exe qui reconfigurent mon proxy de démarrer à chaque reboot de mon PC. Par contre, il ne faut pas que j'utilise le bloc note car cela remet en route les deux .exe incriminés qui se ré-installent dans la base de registre, dans la liste des programmes à lancer au démarrage...
Hum
1 : indentifies les vermines numériques, lances msconfig (si tu peux) et regardes dans l'onglet "démarrage".
2 : démarres en mode diagnostic (toujours grâce à msconfig).
3 : après avoir démarré en mode sans échec, recherches les exe du ver et supprimes les (attention, si tu n'es pas sûr, renommes les en .bak), jettes un oeil également dans le dossier prefetch.
4 : Redémarres en mode normal.
1 : indentifies les vermines numériques, lances msconfig (si tu peux) et regardes dans l'onglet "démarrage".
2 : démarres en mode diagnostic (toujours grâce à msconfig).
3 : après avoir démarré en mode sans échec, recherches les exe du ver et supprimes les (attention, si tu n'es pas sûr, renommes les en .bak), jettes un oeil également dans le dossier prefetch.
4 : Redémarres en mode normal.
Les programmes incriminés sont runwin32.exe et wininet32.exe
Je les ai désactivé via msconfig et j'ai supprimé toutes leurs entrées dans le registre. Ils ne font plus leur office, mais ils reprennent le dessus dès que j'utilise le bloc note pour ouvrir un fichier txt
N'ayant pas trouvé de solution définitive sur le net, j'ai donc mis en quarantaine notepad.exe
Truc intéressant, lorsque je supprime notepas.exe, celui ci est immédiatement recréé.
Je les ai désactivé via msconfig et j'ai supprimé toutes leurs entrées dans le registre. Ils ne font plus leur office, mais ils reprennent le dessus dès que j'utilise le bloc note pour ouvrir un fichier txt
N'ayant pas trouvé de solution définitive sur le net, j'ai donc mis en quarantaine notepad.exe
Truc intéressant, lorsque je supprime notepas.exe, celui ci est immédiatement recréé.
Bonjour,
Exécute "La Manip"
http://assiste.com/manip.html
Dans les étapes préliminaires il y a :
"Désactivez la récupération illicite du contenu du presse-papier"
Ne t'arrête pas à ça, execute toute La Manip, pas à pas.
Pierre (aka Terdef)
Assiste.com ( http://assiste.com )
Sécurité et protection de la vie privée
Firewall
http://assiste.com/p/frameset/firewall.php
Antivirus gratuits
http://assiste.com/p/frameset/06_02.php
Antivirus en ligne
http://assiste.com/p/frameset/03_01.php
Anti-trojans en ligne
http://assiste.com/p/frameset/03_06.php
Tests de pénétration en ligne
http://assiste.com/p/frameset/02_08.php
La solution 100% anti-spam
http://assiste.com/p/frameset/06_mailinblack.php
La Manip (procédure curative et préventive gratuite contre une majorité d'attaques)
http://assiste.com/manip.html
Exécute "La Manip"
http://assiste.com/manip.html
Dans les étapes préliminaires il y a :
"Désactivez la récupération illicite du contenu du presse-papier"
Ne t'arrête pas à ça, execute toute La Manip, pas à pas.
Pierre (aka Terdef)
Assiste.com ( http://assiste.com )
Sécurité et protection de la vie privée
Firewall
http://assiste.com/p/frameset/firewall.php
Antivirus gratuits
http://assiste.com/p/frameset/06_02.php
Antivirus en ligne
http://assiste.com/p/frameset/03_01.php
Anti-trojans en ligne
http://assiste.com/p/frameset/03_06.php
Tests de pénétration en ligne
http://assiste.com/p/frameset/02_08.php
La solution 100% anti-spam
http://assiste.com/p/frameset/06_mailinblack.php
La Manip (procédure curative et préventive gratuite contre une majorité d'attaques)
http://assiste.com/manip.html
Salut j'ai le meme probleme, que toi. Regarde le raccourci bloc note dans le menu démarrer pointe sur c:\windows\system32\notepad.exe mais en fait c'est le spyware ou le virus car le vrai bloc note se trouve dans c:\windows\notepad.exe.
Il est aussi a noter que dans c:\windows\system32\ il y a un fichier nommé notepad.exe.bak, c surement a cause de lui que le fichier se recrée quand tu le supprime.
Il est aussi a noter que dans c:\windows\system32\ il y a un fichier nommé notepad.exe.bak, c surement a cause de lui que le fichier se recrée quand tu le supprime.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumFaux virus avec bloc note
- ForumComment creer un virus avec bloc note
- ForumCreer virus avec bloc note
- ForumComment faire un virus avec bloc note
- ForumComment créer un virus avec bloc note
- ForumCreer un virus avec bloc note
- ForumVirus avec bloc note
- ForumFaux virus bloc note
- ForumVirus sur bloc note
- ForumCreer un virus avec le bloc note
- Voir plus
