[Virus] cc/1000.b ==> notepad.exe

bonsoir,

apparemment un faux positif. Ne supprime rien et attends les prochaines mises à jour.

Jsui dans la même galère que toi ! J'attends des solutions avec impatience !

Bonjour,

Qu'est ce qu'un faux positif ?

J'ai également ce problème, également sous windows XP...
J'ai au moins deux fichiers corrompus :
c:\\WINDOWS\notepad.exe
c:\\XINDOWS\system32\notepad.exe

Quand je demande à mon logiciel d'antivirus de le supprimer, celui se recrée automatiquement.

Comment m'en débarasser ?

Merci de votre aide,

Marianne

Bonsoir, j'ai exactement le même probleme! Avez vous installé un programme particulier pour etre infecté par ce virus? Je ne sais vraiment pas comment l'enlever et les messages de l'antivirus sont vraiments agaçants!!

re bonsoir,

J'attends des solutions avec impatience !

c'est un faux positif. Attendre ou faire la nouvelle mise à jour d'antivir.
Inutile de s'alarmer

Voila, j'ai moi aussi fait une update de Antivir et apparement tout est revenu a la normale!! Drole de phenomene que je n'explique pas! Merci pour la solution!

JE REMET MON MESSAGE !

C bien une erreur de Avira, téléchargez la nouvelle update de antivir et votre calvaire est fini ! Ouf

Bisour !

Même souci ici. J'espère que c'est juste une erreur d'Antivir. C'est quand même étrange que ça nous prenne tous au même moment.

Une chtite recherche Google ne donne rien, mais j'ai découvert l'existence des virus compagnons sur Viruslist.com. Affaire à suivre ?

"Les virus compagnon ne modifient pas le fichier hôte. Ils créent une copie du fichier avec le virus. Lorsque le fichier infecté est lancé, c'est la copie contenant le virus qui sera exécutée en premier lieu.

"Cette catégorie reprend les virus qui renomment le fichier hôte, ceux qui enregistrent un nouveau nom pour une référence ultérieure puis qui écrasent le fichier original. Par exemple, un virus peut changer notepad.exe en notepad.exd et écrire son propre code dans le fichier sous le nom original. Chaque fois que l'utilisateur de l'ordinateur infecté exécutera notepad.exe, c'est le code du virus qui sera exécuté tandis que le fichier Notepad original (notepad.exd) sera lancé par la suite.

"Il existe d'autres types de virus compagnon qui utilisent des techniques d'infection originales ou qui exploitent les vulnérabilité de systèmes d'exploitation particuliers. Ainsi, les virus compagnon de type chemin d'accès placent leur copie dans le répertoire système de Windows. Ils profitent du fait que ce répertoire est le premier dans la liste des CHEMINS D'ACCES; le système démarre depuis ce répertoire lors du lancement de Windows. Nombreux sont les vers et les chevaux de Troie modernes qui exploitent ces techniques d'exécution automatique."

Merci beacoup !

Oui, merci , effectivement cet update est efficace.
J"en ai profité...pour virer notepad en notepad2 (voir framasoft)...il est plus complet .
J'admire la reactivité !
Ce qui m'a le plus inquiété, c'est le fait que nous soyons autant en si peu de temps (disons au même moment) à avoir ce pb ! ? j'ai pensé plutot à un virus qui se déclenche à date fixe !...mais bon...si c'est avira qui , d'ailleurs n'avait pas d'info sur ce CC/1000.B ...à surveiller donc
merci encore !
AkoZ

Oui, moi zossi j'ai eu une certaine panique. La 1ère fois que je me retrouve concrètement avec un virus alors que mon 2ème neurone informatique est toujours en train de planer je ne sais pas où.
Mais, blague dans le coin, j'aimerais en profiter pour clarifier quelques procédures rencontrées au détour de cet incident.
AntiVir affiche la boîte qui comprend "Access deny" ou "Move to quarantine".
Que signifie "Access deny" ? Risque de déni d'accès pour telle ou telle tâche ? Interdire la mise en action de notepad.exe ? Autre chose ?
Lorsqu'on envoie sur Quarantine et que malgré cela on voie réapparaître la boîte un peu plus tard qu'est-ce que cela signifie ?
Etait-il intelligent de de faire autre chose de plus pertinenet dans la même situation ?

Ah et puis j'oubliais...
Dans mes recherches pour sortir du trou j'ai vu que certains proposaient de mettre en place notepad2.exe qui semble les plonger dans un bonheur tellement exceptionnel qu'on pourrait penser être à la limite de la culpabilité (http://www.framasoft.net/article2917.html)
C'est quoi ce qui est pertinent de façon un peu plus générale. Faire ces maj d'exécutables ou rester bien tranquillement sur la version d'origine du système ?

Bonjour,

Moi aussi j'ai eu exactement le même souci...depuis la MAJ d'antivir le 25/01/07.

Je veint de le remettre à jour à l'instant et je suis retourné pointé le fichier NOtepad.exe avec ma souris. Antivir n'a rien dit !!!

@+

bonjour,

j'ai également eu ce mm problème, mais grace à vos messages je viens de m'en débarasser, une simple mise à jour d'antivir et hop disparu le problème.

et pourtant je suis comme Megax, sauf que je n'ai qu'un demi neurone informatique

En tout cas merci pour les infos

bonjour j'ai un soucis identique : lors d'une session sur internet antivir m'a signalé un probleme avec notepad : depuis impossible de l'effacer ,de l'ecraser avec un autre notepad et pourtant antivir ou spyS&D ne le detectent pas . quelle solution ? peut-on definitivement effacer notepad sous DOS par exemple ?