Ciao a tutti.Utilizzo windows xp sp3 e ho come antivirus avg 9.0.800.E' da oggi pomeriggio che OGNI VOLTA che apro il blocco note mi compare il seguente avviso:"Rilevamento di minacce":

File C:\WINDOWS\system32\notepad.exe; Infezione:Programma potenzialmente pericoloso Logger.JKS; Risultato: L'oggetto è stato inserito nella White List(file di sistema/importante che non deve essere rimosso)

A questo punto ho provato a fare una scansione con malwarebytes e risulta tutto pulito.Poi ho fatto una scansione completa del pc con Avg e mi ha dato i seguenti risultati:

4 spyware e 2 avvisi

Per quanto riguarda gli spyware:

-File C:\WINDOWS\system32\notepad.exe; Infezione:Programma potenzialmente pericoloso Logger.JKS; Risultato:Eliminato

-File C:\WINDOWS\System32\notepad.exe; Infezione:Programma potenzialmente pericoloso Logger.JKS; Risultato:Eliminato

-File C:\WINDOWS\system32\notepad.exe; Infezione:Programma potenzialmente pericoloso Logger.JKS; Risultato: L'oggetto è stato inserito nella White List(file di sistema/importante che non deve essere rimosso)

-File C:\WINDOWS\NOTEPAD.EXE; Infezione:Programma potenzialmente pericoloso Logger.JKS; Risultato:Spostato in quarantena virus

Per quanto riguarda i 2 avvisi:

-File HKCR\txtfile\shell\open\command\\ ; Infezione:Rilevata chiave del registro di sistema con riferimento al file infetto C:\WINDOWS\system32\notepad.exe ; Risultato:Eliminato

-File HKCR\inffile\shell\open\command\\ ; Infezione:Rilevata chiave del registro di sistema con riferimento al file infetto C:\WINDOWS\System32\notepad.exe ; Risultato:Eliminato

Gentilemente qualcuno mi suggerisce come fare?Grazie

ciao

fai controllare quel file su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca il file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollali nella discussione
Se ti verrà segnalato che il file è già stato controllato, fallo analizzare comunque perchè le firme virali dei vari motori di scansione potrebbero essere stati aggiornati.

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)

Ecco:

http://www.virustotal.com/it/analisis/9caade174d29959e186593ad4b55bbc92f08b958b64d104e0c0c06fece75a982-1270496161

http://virscan.org/report/7a7feb5efe41b08463ea91c025dc120b.html

PS-Come ho segnalato nel primo post,nella quarantena di AVG ho il seguente file:

C:\WINDOWS\NOTEPAD.EXE; Infezione:Programma potenzialmente pericoloso Logger.JKS; Risultato:Spostato in quarantena virus

Cosa fare?Va eliminato,ripristinato o cos'altro?Attendo tue istruzioni ;)

prova a rimpiazzarlo con una copia proveniente da un altro pc con identico so e sp

Purtroppo non mi è possibile.In ogni caso l'ho ripristinato perchè non vorrei che fosse un problema di Avg.Provo a cambiare l'antivirus così verifico se ho lo stesso problema.Ma dai link che ti ho postato cosa si evince?E' un virus?

non devi cambiare antivirus, l'abbiamo controllato apposta sui due siti per avere il responso anche di altri software di sicurezza

ho sottomano ora un xp sp3 e l'MD5 di quel file è
90e7100880cf29a8309e8f510ee221bf

la tua versione invece da
55943ed1343c009d98cb3777c33f69f0

presumo quindi che quel file sia stato modificato, rimpiazzalo con questo
http://wikisend.com/download/570564/notepad.exe

Puoi dirmi passo passo cosa fare?Ho scaricato il link che mi hai postato.Devo cancellare qualcosa prima di cliccarci sopra?In tutto ciò io il blocco note riesco ad utilizzarloe mi funziona regolarmente.Mi compare solo la finestra di avg che segnala la minaccia.

dal link scarichi notepad.exe e lo sostituisci a quello infetto che hai

Scusami:non sono molto pratico.Io sono andato in C:\WINDOWS\System32 e ho 2 file notepad:

al primo se ci clicco mi apre il blocco note
il secondo invece ha questo contenuto http://wikisend.com/download/571540/NotePad.ini

un altro file denominato notepad sta in C:\WINDOWS

questi 3 file li devo eliminare?

copia quello che ti ho caricato sia nella cartella windows che in windows\system32
notepad.ini contiene le impostazioni di un altro programma
poi aggiorna e fai una scansione completa con avg

Ok.Li sostituisco entrambi e ti faccio sapere però quando su system32 clicco sul notepad che ti ho postato su wikisend,avg mi segnala la minaccia.

Grazie mille.Problema risolto.Provo a fare una scansione con avg per vedere se segnala qualcosa ma non credo.L'unica cosa è che quando vado su start---tutti i programmi---accessori---e clicco su blocco note quest'ultimo non mi si apre automaticamente ma mi esce la finestra che mi chiede:"Esegui o annulla".Come posso ovviare a ciò?

verifica il percorso di quel collegamento nel menù start, se punta correttamente all'eseguibile nella cartella system32
come percorso ci deve essere
%SystemRoot%\system32\notepad.exe

Mi dice:
-percorso:system32 (e non è modificabile)
-destinazione: %SystemRoot%\system32\notepad.exe

deve essere così
http://img130.imageshack.us/img130/3985/20100406134618.png (http://img130.imageshack.us/i/20100406134618.png/)

L'immagine da te postata coincide con la mia.Comunque credo di aver risolto.Ora mi si apre automaticamente:dal file che tu mi hai indicato,ho tolto la spunta da "avvisa sempre prima di aprire questo file".Credo fosse questo l'inghippo.

http://img248.imageshack.us/img248/4332/65231773.jpg

CREDO di avere lo stesso problema, ma il file caricate è, ovviamente, non più disponibile. Qualcuno mi aiuta a risolvere il problema? Grazie :)

http://imageshack.us/a/img14/3036/urfo.jpg



:read: Rapporto di Virustotal.com

https://www.virustotal.com/it/file/9caade174d29959e186593ad4b55bbc92f08b958b64d104e0c0c06fece75a982/analysis/1371375740/

Ho anche io lo stesso problema. Mi potreste rimandare il link funzionante? Grazie

a che ti serve quel notepad.exe che pèrobabilmente non sarà adatto al tuo sistema operativo

cerca uno che abbia il tuo stesso sistema operativo aggiornato e fatti mandare il suo notepad.exe