Se connecter / S'enregistrer
Votre question

virus ou spyware qui duplique bloc note (notepad) et configure un proxy 127.0.0.

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Juillet 2004 10:03:50

Au secours je deviens chêvre !!!

Depuis 2 jours, je me bats contre un virus ou un spyware, je ne sais pas trop, assez tenace.

Celui-ci semble être logé dans les processus runwin32 et wininit, passe son temps à configurer un proxy bidon 127.0.0.1 dans mes préférences de connexion d'Internet Explorer et se réactive à chaque ouverture d'un document associé au bloc note (notepad.exe).

D'ailleurs, lorsque je supprime le fichier notepad.exe, celui est de nouveau générer et pèse 62 Ko.

Qui aurait des infos ou une expérience similaire ?

Merci d'avance à tous ceux qui pourront faire avancer le schmilblik...

Autres pages sur : virus spyware duplique bloc note notepad configure proxy 127

11 Juillet 2004 10:19:48

Fait un scan anti-virus sur Secuser. Si vraiment t'arrives pas à aller sur Internet, essaye de trouver quelqu'un qui peut te télécharger un anti virus gratuit...
13 Juillet 2004 10:59:35

je vais essayer.

pour l'instant, je peux quand même aller sur le web car j'ai réussi à empecher les 2 .exe qui reconfigurent mon proxy de démarrer à chaque reboot de mon PC. Par contre, il ne faut pas que j'utilise le bloc note car cela remet en route les deux .exe incriminés qui se ré-installent dans la base de registre, dans la liste des programmes à lancer au démarrage...
13 Juillet 2004 11:07:04

Essaie de passer Adaware ou Spybot si ce n'est pas encore fait, c'est peut être un simple spyware
Anonyme
13 Juillet 2004 11:08:15

Hum

1 : indentifies les vermines numériques, lances msconfig (si tu peux) et regardes dans l'onglet "démarrage".
2 : démarres en mode diagnostic (toujours grâce à msconfig).
3 : après avoir démarré en mode sans échec, recherches les exe du ver et supprimes les (attention, si tu n'es pas sûr, renommes les en .bak), jettes un oeil également dans le dossier prefetch.
4 : Redémarres en mode normal.
14 Juillet 2004 11:28:37

Les programmes incriminés sont runwin32.exe et wininet32.exe

Je les ai désactivé via msconfig et j'ai supprimé toutes leurs entrées dans le registre. Ils ne font plus leur office, mais ils reprennent le dessus dès que j'utilise le bloc note pour ouvrir un fichier txt

N'ayant pas trouvé de solution définitive sur le net, j'ai donc mis en quarantaine notepad.exe

Truc intéressant, lorsque je supprime notepas.exe, celui ci est immédiatement recréé.
14 Juillet 2004 15:27:57

Bonjour,

Exécute "La Manip"
http://assiste.com/manip.html

Dans les étapes préliminaires il y a :
"Désactivez la récupération illicite du contenu du presse-papier"

Ne t'arrête pas à ça, execute toute La Manip, pas à pas.


Pierre (aka Terdef)
Assiste.com ( http://assiste.com )
Sécurité et protection de la vie privée

Firewall
http://assiste.com/p/frameset/firewall.php

Antivirus gratuits
http://assiste.com/p/frameset/06_02.php

Antivirus en ligne
http://assiste.com/p/frameset/03_01.php

Anti-trojans en ligne
http://assiste.com/p/frameset/03_06.php

Tests de pénétration en ligne
http://assiste.com/p/frameset/02_08.php

La solution 100% anti-spam
http://assiste.com/p/frameset/06_mailinblack.php

La Manip (procédure curative et préventive gratuite contre une majorité d'attaques)
http://assiste.com/manip.html
16 Septembre 2004 16:08:44

Salut j'ai le meme probleme, que toi. Regarde le raccourci bloc note dans le menu démarrer pointe sur c:\windows\system32\notepad.exe mais en fait c'est le spyware ou le virus car le vrai bloc note se trouve dans c:\windows\notepad.exe.
Il est aussi a noter que dans c:\windows\system32\ il y a un fichier nommé notepad.exe.bak, c surement a cause de lui que le fichier se recrée quand tu le supprime.
16 Septembre 2004 18:54:52

on se demande quand ca va sarreter ces histoires de virus...de spams...patatipata qui nous empoisonne la vie !moi je pe pa t'aider j'ai meme pas d'antivirus j'en trouve pas de bien...
Et mon ordi en a tellement qu'il craint plus rien !
:-D ;-) :-D ;-) :-D
Bonne chance !
Anonyme
16 Septembre 2004 19:02:41

je l'avais et j'ai reussi a le viré avec kapersky par contre faudra retelechargé le blocnote parce-qu'il a disparu
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS