[Virus] cc/1000.b ==> notepad.exe
Fermé
haanadar
Messages postés
1
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
25 janvier 2007
-
25 janv. 2007 à 22:41
dubmanager Messages postés 49 Date d'inscription vendredi 2 février 2007 Statut Membre Dernière intervention 27 juin 2010 - 22 févr. 2007 à 10:04
dubmanager Messages postés 49 Date d'inscription vendredi 2 février 2007 Statut Membre Dernière intervention 27 juin 2010 - 22 févr. 2007 à 10:04
A voir également:
- [Virus] cc/1000.b ==> notepad.exe
- Cc cleaner - Télécharger - Nettoyage
- Cc mail - Guide
- Svchost.exe virus - Guide
- Cdg achevement cc - Forum Consommation & Internet
- 1000 mo en go ✓ - Forum Mail
15 réponses
Oui, merci , effectivement cet update est efficace.
J"en ai profité...pour virer notepad en notepad2 (voir framasoft)...il est plus complet .
J'admire la reactivité !
Ce qui m'a le plus inquiété, c'est le fait que nous soyons autant en si peu de temps (disons au même moment) à avoir ce pb ! ? j'ai pensé plutot à un virus qui se déclenche à date fixe !...mais bon...si c'est avira qui , d'ailleurs n'avait pas d'info sur ce CC/1000.B ...à surveiller donc
merci encore !
AkoZ
J"en ai profité...pour virer notepad en notepad2 (voir framasoft)...il est plus complet .
J'admire la reactivité !
Ce qui m'a le plus inquiété, c'est le fait que nous soyons autant en si peu de temps (disons au même moment) à avoir ce pb ! ? j'ai pensé plutot à un virus qui se déclenche à date fixe !...mais bon...si c'est avira qui , d'ailleurs n'avait pas d'info sur ce CC/1000.B ...à surveiller donc
merci encore !
AkoZ
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 janv. 2007 à 22:54
25 janv. 2007 à 22:54
bonsoir,
apparemment un faux positif. Ne supprime rien et attends les prochaines mises à jour.
apparemment un faux positif. Ne supprime rien et attends les prochaines mises à jour.
Ouaip moi aussi ...et bonsoir !
j'utilise une autre machine pour me connecter !
non, je me souviens(23h19)...demarrage de IE6 et puis le firewall a intercepté au moins 5demandes de connexion en serveur (IIS...mysql...j'ai pas noté...j'ai refusé...puis ça a commencé ...)
il est donc 22h56, et depuis env 1/2 h j'ai exactement le même soucis...
Avira le traque et le supprime ou le renomme à la demande...mais il se "re-crée" tout seul !! dès que j'accède à l'explorateur ou à IE !!!(en fait scan auto de avira...) et redétecté !
2 - y a juste à actualiser l'explorateur et il revient !
3 - apparu dans le rep system32, je l'ai effacé...et ne se réactualise pas...
4- 23h12 , j'ai lancé avira et aussi ad-aware...ces scans ralentisse la machine et je peux mieux effacer mais il réapparait !
5 - 13...avira vient de le detecter dans les rep de restoration: /system volume information/_restore{5A8...}/A0397605.exe !
6 - effacement mais revient...je l'ai vu en dllcache...mais je pense que ce ne sont pas les rep source...
7 je vais utiliser un autre antivirus...
philae83 tu as une idée ?
j'utilise une autre machine pour me connecter !
non, je me souviens(23h19)...demarrage de IE6 et puis le firewall a intercepté au moins 5demandes de connexion en serveur (IIS...mysql...j'ai pas noté...j'ai refusé...puis ça a commencé ...)
il est donc 22h56, et depuis env 1/2 h j'ai exactement le même soucis...
Avira le traque et le supprime ou le renomme à la demande...mais il se "re-crée" tout seul !! dès que j'accède à l'explorateur ou à IE !!!(en fait scan auto de avira...) et redétecté !
2 - y a juste à actualiser l'explorateur et il revient !
3 - apparu dans le rep system32, je l'ai effacé...et ne se réactualise pas...
4- 23h12 , j'ai lancé avira et aussi ad-aware...ces scans ralentisse la machine et je peux mieux effacer mais il réapparait !
5 - 13...avira vient de le detecter dans les rep de restoration: /system volume information/_restore{5A8...}/A0397605.exe !
6 - effacement mais revient...je l'ai vu en dllcache...mais je pense que ce ne sont pas les rep source...
7 je vais utiliser un autre antivirus...
philae83 tu as une idée ?
Bonjour,
Qu'est ce qu'un faux positif ?
J'ai également ce problème, également sous windows XP...
J'ai au moins deux fichiers corrompus :
c:\\WINDOWS\notepad.exe
c:\\XINDOWS\system32\notepad.exe
Quand je demande à mon logiciel d'antivirus de le supprimer, celui se recrée automatiquement.
Comment m'en débarasser ?
Merci de votre aide,
Marianne
Qu'est ce qu'un faux positif ?
J'ai également ce problème, également sous windows XP...
J'ai au moins deux fichiers corrompus :
c:\\WINDOWS\notepad.exe
c:\\XINDOWS\system32\notepad.exe
Quand je demande à mon logiciel d'antivirus de le supprimer, celui se recrée automatiquement.
Comment m'en débarasser ?
Merci de votre aide,
Marianne
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir, j'ai exactement le même probleme! Avez vous installé un programme particulier pour etre infecté par ce virus? Je ne sais vraiment pas comment l'enlever et les messages de l'antivirus sont vraiments agaçants!!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 janv. 2007 à 23:08
25 janv. 2007 à 23:08
re bonsoir,
c'est un faux positif. Attendre ou faire la nouvelle mise à jour d'antivir.
Inutile de s'alarmer
J'attends des solutions avec impatience !
c'est un faux positif. Attendre ou faire la nouvelle mise à jour d'antivir.
Inutile de s'alarmer
Voila, j'ai moi aussi fait une update de Antivir et apparement tout est revenu a la normale!! Drole de phenomene que je n'explique pas! Merci pour la solution!
JE REMET MON MESSAGE !
C bien une erreur de Avira, téléchargez la nouvelle update de antivir et votre calvaire est fini ! Ouf
C bien une erreur de Avira, téléchargez la nouvelle update de antivir et votre calvaire est fini ! Ouf
Bisour !
Même souci ici. J'espère que c'est juste une erreur d'Antivir. C'est quand même étrange que ça nous prenne tous au même moment.
Une chtite recherche Google ne donne rien, mais j'ai découvert l'existence des virus compagnons sur Viruslist.com. Affaire à suivre ?
"Les virus compagnon ne modifient pas le fichier hôte. Ils créent une copie du fichier avec le virus. Lorsque le fichier infecté est lancé, c'est la copie contenant le virus qui sera exécutée en premier lieu.
"Cette catégorie reprend les virus qui renomment le fichier hôte, ceux qui enregistrent un nouveau nom pour une référence ultérieure puis qui écrasent le fichier original. Par exemple, un virus peut changer notepad.exe en notepad.exd et écrire son propre code dans le fichier sous le nom original. Chaque fois que l'utilisateur de l'ordinateur infecté exécutera notepad.exe, c'est le code du virus qui sera exécuté tandis que le fichier Notepad original (notepad.exd) sera lancé par la suite.
"Il existe d'autres types de virus compagnon qui utilisent des techniques d'infection originales ou qui exploitent les vulnérabilité de systèmes d'exploitation particuliers. Ainsi, les virus compagnon de type chemin d'accès placent leur copie dans le répertoire système de Windows. Ils profitent du fait que ce répertoire est le premier dans la liste des CHEMINS D'ACCES; le système démarre depuis ce répertoire lors du lancement de Windows. Nombreux sont les vers et les chevaux de Troie modernes qui exploitent ces techniques d'exécution automatique."
Même souci ici. J'espère que c'est juste une erreur d'Antivir. C'est quand même étrange que ça nous prenne tous au même moment.
Une chtite recherche Google ne donne rien, mais j'ai découvert l'existence des virus compagnons sur Viruslist.com. Affaire à suivre ?
"Les virus compagnon ne modifient pas le fichier hôte. Ils créent une copie du fichier avec le virus. Lorsque le fichier infecté est lancé, c'est la copie contenant le virus qui sera exécutée en premier lieu.
"Cette catégorie reprend les virus qui renomment le fichier hôte, ceux qui enregistrent un nouveau nom pour une référence ultérieure puis qui écrasent le fichier original. Par exemple, un virus peut changer notepad.exe en notepad.exd et écrire son propre code dans le fichier sous le nom original. Chaque fois que l'utilisateur de l'ordinateur infecté exécutera notepad.exe, c'est le code du virus qui sera exécuté tandis que le fichier Notepad original (notepad.exd) sera lancé par la suite.
"Il existe d'autres types de virus compagnon qui utilisent des techniques d'infection originales ou qui exploitent les vulnérabilité de systèmes d'exploitation particuliers. Ainsi, les virus compagnon de type chemin d'accès placent leur copie dans le répertoire système de Windows. Ils profitent du fait que ce répertoire est le premier dans la liste des CHEMINS D'ACCES; le système démarre depuis ce répertoire lors du lancement de Windows. Nombreux sont les vers et les chevaux de Troie modernes qui exploitent ces techniques d'exécution automatique."
Megax
Messages postés
47
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
16 octobre 2023
26 janv. 2007 à 06:31
26 janv. 2007 à 06:31
Oui, moi zossi j'ai eu une certaine panique. La 1ère fois que je me retrouve concrètement avec un virus alors que mon 2ème neurone informatique est toujours en train de planer je ne sais pas où.
Mais, blague dans le coin, j'aimerais en profiter pour clarifier quelques procédures rencontrées au détour de cet incident.
AntiVir affiche la boîte qui comprend "Access deny" ou "Move to quarantine".
Que signifie "Access deny" ? Risque de déni d'accès pour telle ou telle tâche ? Interdire la mise en action de notepad.exe ? Autre chose ?
Lorsqu'on envoie sur Quarantine et que malgré cela on voie réapparaître la boîte un peu plus tard qu'est-ce que cela signifie ?
Etait-il intelligent de de faire autre chose de plus pertinenet dans la même situation ?
Mais, blague dans le coin, j'aimerais en profiter pour clarifier quelques procédures rencontrées au détour de cet incident.
AntiVir affiche la boîte qui comprend "Access deny" ou "Move to quarantine".
Que signifie "Access deny" ? Risque de déni d'accès pour telle ou telle tâche ? Interdire la mise en action de notepad.exe ? Autre chose ?
Lorsqu'on envoie sur Quarantine et que malgré cela on voie réapparaître la boîte un peu plus tard qu'est-ce que cela signifie ?
Etait-il intelligent de de faire autre chose de plus pertinenet dans la même situation ?
Megax
Messages postés
47
Date d'inscription
jeudi 20 octobre 2005
Statut
Membre
Dernière intervention
16 octobre 2023
26 janv. 2007 à 06:36
26 janv. 2007 à 06:36
Ah et puis j'oubliais...
Dans mes recherches pour sortir du trou j'ai vu que certains proposaient de mettre en place notepad2.exe qui semble les plonger dans un bonheur tellement exceptionnel qu'on pourrait penser être à la limite de la culpabilité (https://framalibre.org
C'est quoi ce qui est pertinent de façon un peu plus générale. Faire ces maj d'exécutables ou rester bien tranquillement sur la version d'origine du système ?
Dans mes recherches pour sortir du trou j'ai vu que certains proposaient de mettre en place notepad2.exe qui semble les plonger dans un bonheur tellement exceptionnel qu'on pourrait penser être à la limite de la culpabilité (https://framalibre.org
C'est quoi ce qui est pertinent de façon un peu plus générale. Faire ces maj d'exécutables ou rester bien tranquillement sur la version d'origine du système ?
Bonjour,
Moi aussi j'ai eu exactement le même souci...depuis la MAJ d'antivir le 25/01/07.
Je veint de le remettre à jour à l'instant et je suis retourné pointé le fichier NOtepad.exe avec ma souris. Antivir n'a rien dit !!!
@+
Moi aussi j'ai eu exactement le même souci...depuis la MAJ d'antivir le 25/01/07.
Je veint de le remettre à jour à l'instant et je suis retourné pointé le fichier NOtepad.exe avec ma souris. Antivir n'a rien dit !!!
@+
bonjour,
j'ai également eu ce mm problème, mais grace à vos messages je viens de m'en débarasser, une simple mise à jour d'antivir et hop disparu le problème.
et pourtant je suis comme Megax, sauf que je n'ai qu'un demi neurone informatique
En tout cas merci pour les infos
j'ai également eu ce mm problème, mais grace à vos messages je viens de m'en débarasser, une simple mise à jour d'antivir et hop disparu le problème.
et pourtant je suis comme Megax, sauf que je n'ai qu'un demi neurone informatique
En tout cas merci pour les infos
dubmanager
Messages postés
49
Date d'inscription
vendredi 2 février 2007
Statut
Membre
Dernière intervention
27 juin 2010
1
22 févr. 2007 à 10:04
22 févr. 2007 à 10:04
bonjour j'ai un soucis identique : lors d'une session sur internet antivir m'a signalé un probleme avec notepad : depuis impossible de l'effacer ,de l'ecraser avec un autre notepad et pourtant antivir ou spyS&D ne le detectent pas . quelle solution ? peut-on definitivement effacer notepad sous DOS par exemple ?
