Notepad.exe

Shark81 · 4 Aprile 2010

Ciao a tutti.Utilizzo windows xp sp3 e ho come antivirus avg 9.0.800.E' da ieri pomeriggio che OGNI VOLTA che apro il blocco note mi compare il seguente avviso:"Rilevamento di minacce":

File C:\WINDOWS\system32\notepad.exe; Infezione

rogramma potenzialmente pericoloso Logger.JKS; Risultato: L'oggetto è stato inserito nella White List(file di sistema/importante che non deve essere rimosso)

A questo punto ho provato a fare una scansione con malwarebytes e risulta tutto pulito.Poi ho fatto una scansione completa del pc con Avg e mi ha dato i seguenti risultati:

4 spyware e 2 avvisi

Per quanto riguarda gli spyware:

-File C:\WINDOWS\system32\notepad.exe; Infezione

rogramma potenzialmente pericoloso Logger.JKS; Risultato:Eliminato

-File C:\WINDOWS\System32\notepad.exe; Infezione

rogramma potenzialmente pericoloso Logger.JKS; Risultato:Eliminato

-File C:\WINDOWS\system32\notepad.exe; Infezione

rogramma potenzialmente pericoloso Logger.JKS; Risultato: L'oggetto è stato inserito nella White List(file di sistema/importante che non deve essere rimosso)

-File C:\WINDOWS\NOTEPAD.EXE; Infezione

rogramma potenzialmente pericoloso Logger.JKS; Risultato:Spostato in quarantena virus

Per quanto riguarda i 2 avvisi:

-File HKCR\txtfile\shell\open\command\\ ; Infezione:Rilevata chiave del registro di sistema con riferimento al file infetto C:\WINDOWS\system32\notepad.exe ; Risultato:Eliminato

-File HKCR\inffile\shell\open\command\\ ; Infezione:Rilevata chiave del registro di sistema con riferimento al file infetto C:\WINDOWS\System32\notepad.exe ; Risultato:Eliminato

Gentilemente qualcuno mi suggerisce come fare?Grazie

PS-Ho da sempre Avg e non mi era mai capitata una cosa simile.Non so se sia un caso ma questo rilevamento di minacce me lo dà da quando sono passato dalla versione 9.0.791 alla 9.0.800 :eusa_think:

jeansmania · 4 Aprile 2010

ciao, hai già provato qui: http://www.digital-forum.it/showthread.php?t=33294

Shark81 · 4 Aprile 2010

Ancora non ho postato il log.Lo metto ora

MasterBlaster78 · 4 Aprile 2010

Fai così:

vai su Start-Esegui e digita regedit nella finestra che ti appare...dopodichè conferma con invio...

Adesso sei nel registro di sistema...prima cosa fai un backup per sicurezza cliccando su File-esporta e salvando il registro di sistema sul desktop...

ora clicca su Modifica-trova e cerca notepad.exe...

fai di nuovo la stessa cosa spuntando stavolta anche la casella " stringa intera"...

dimmi cosa ti esce in entrambi i casi...

Poi verifica un' altra cosa...

vai sempre nel registro di sistema in HKEY_LOCAL_MACHINE\Software\Microsoft\Window NT\Current Version\Image FIle Execution Options e verifica che non ci sia una voce notepad.exe...in tal caso rimuovila cliccando su con il tasto destro e poi con il sinistro su elimina....

Shark81 · 4 Aprile 2010

Allora:riguardo al primo punto ho scritto notepad.exe e mi dà:

HKEY_CLASSES_ROOT\*\OpenWithList\Notepad.exe

Nome

redefinito
Tipo:REG_SZ
Dati

valore non impostato)

Poi ho spuntato "stringa intera" e mi sono usciti gli stessi dati precedenti.

Riguardo a HKEY_LOCAL_MACHINE\Software\Microsoft\Window NT\Current Version\Image FIle Execution Options non è presente la voce notepad.exe

MasterBlaster78 · 4 Aprile 2010

Allora dove hai spuntato anche stringa intera devi dirmi tutto quello che ti esce...dovrebbero esserci 4 stringhe dai nomi

ab (predefinito)
ab a
ab b
ab MRUlist
vedi un pò... :eusa_think:

Comunque se alla prima hai (valore non impostato) sei a posto...

per la seconda voce invece (ab a) dovrebbe esserci alla voce dati proprio NOTEPAD.EXE...se non c' è bisogna aggiungere questa stringa...

Shark81 · 4 Aprile 2010

Sia spuntando "stringa intera" sia non spuntandola il risultato è lo stesso:

ab (predefinito)

MasterBlaster78 · 4 Aprile 2010

Allora fai così....

sempre restando in HKEY_LOCAL_MACHINE\Software\Microsoft\Window NT\Current Version vai alla voce FileExts-.dat-OpenWithList...

a questo punto vai di nuovo su in modifica-nuovo - valore stringa...cancella il valore che ti è uscito e scrivi a dopodichè clic destro su questa nuova stringa-Modifica e a dati valore scrivi NOTEPAD.EXE

vai adesso sempre restando in FileExts alla voce .diz d esegui lo stesso procedimento...

Shark81 · 4 Aprile 2010

MasterBlaster78 ha scritto:
Allora fai così....

sempre restando in HKEY_LOCAL_MACHINE\Software\Microsoft\Window NT\Current Version vai alla voce FileExts-.dat-OpenWithList...

a questo punto vai di nuovo su in modifica-nuovo - valore stringa...cancella il valore che ti è uscito e scrivi a dopodichè clic destro su questa nuova stringa-Modifica e a dati valore scrivi NOTEPAD.EXE

vai adesso sempre restando in FileExts alla voce .diz d esegui lo stesso procedimento...

questa voce non riesco a trovarla.Ma in ogni caso è necessario intervnire sul registro?Io non sono molto pratico.

MasterBlaster78 · 4 Aprile 2010

Sì scusami mi sono confuso io..... :eusa_wall:

Devi andare qui...

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Explorer...

Se non vuoi intervenire sul registro l' unica è fare un ripristino configurazione di sistema oppure eliminare il programma blocco note e poi reinstallarlo da nuovo....

Shark81 · 4 Aprile 2010

Continuo a non trovarla!Ma è necessario modificare il registro?

MasterBlaster78 · 4 Aprile 2010

Te l' ho detto shark puoi anche disinstallare il blocco note e poi reinstallarlo dal link che ti ho mandato in privato...altrimenti l' unica soluzione sarebbe un ripristino configurazione di sistema...

Notepad.exe

Shark81

Digital-Forum Gold Master

jeansmania

Digital-Forum Master

Shark81

Digital-Forum Gold Master

MasterBlaster78

Digital-Forum Platinum Master

Shark81

Digital-Forum Gold Master

MasterBlaster78

Digital-Forum Platinum Master

Shark81

Digital-Forum Gold Master

MasterBlaster78

Digital-Forum Platinum Master

Shark81

Digital-Forum Gold Master

MasterBlaster78

Digital-Forum Platinum Master

Shark81

Digital-Forum Gold Master

MasterBlaster78

Digital-Forum Platinum Master