quelqu'un sais ce que c'est ? setup a la place du DD - Sécurité - Windows & Software
Marsh Posté le 19-07-2006 à 19:09:10
y a ecrit ça dans le fichier .inf
[autorun]
open=setup.exe
icon=setup.exe,0
Marsh Posté le 19-07-2006 à 19:16:58
Bienvenue au club,
j'ai pas eu de réponse encore... si quelqu'un la trouve
Marsh Posté le 19-07-2006 à 19:41:57
Salut à vous,
D'après Sophos, il s'agit de la partie visible de W32/Tdibd-B...
Voici le lien : http://www.sophos.fr/security/analyses/w32tdibdb.html
Bien à toi,
Marsh Posté le 19-07-2006 à 22:43:00
merci pour l'adresse j'ai testé mais sans résultat je testerait demain
Marsh Posté le 21-07-2006 à 06:23:10
Merci Cleandows
ça marche
voir ici http://www.sophos.fr/support/disinfection/worms.html
Citation : Téléchargez une copie d'urgence de SAV32CLI. Sur un ordinateur Windows non infecté, exécutez ce fichier pour en extraire le contenu dans un dossier SAV32CLI sur un support protégé en écriture. Copiez le dossier SAV32CLI sur un support qui peut être protégé en écriture. Ajoutez tous les fichiers IDE correspondants dans ce dossier et protégez la disquette en écriture (sur un CD/R ou un CD/RW, fermez la session). |
(sur un CD/R ou un CD/RW, fermez la session). pour moi ça marche pas sur un CD mais sur un clef USB
Marsh Posté le 21-07-2006 à 11:00:30
Très bien,
Tu peux éditer le titre de ton topic et y ajouter la mention [Résolu] si tu veux...
Bonne journée !
Marsh Posté le 21-07-2006 à 11:17:54
C'est donc ca que j'avais :x
Merci beaucoup Cleandows, je vais pouvoir nettoyer ca!
On sait comment on choppe cette m.rde ?
Marsh Posté le 21-07-2006 à 13:27:36
Bonjour à tous,
Citation : |
---> Soit par mail infecté, soit sur un site piégé, voire encore comme Adware d'un programme gratuit ou via le Peer To Peer...
Si quelqu'un peut nous renseigner à ce sujet (URL, mail en question,...), c'est volontiers...
Bonne journée !!
Marsh Posté le 21-07-2006 à 14:11:12
J'utilise firefox et thunderbird et j'ai pas lancé de programme douteux dernierement, c'est pour ca que je me pose la question ^^
Toujours est il qu'il est bien venu de quelque part ...
Marsh Posté le 05-08-2006 à 10:49:24
Bonjour !
J'ai exactement le même problème. J'ai donc suivi les procédures décrites par Sophos.
Tout d'abord j'ai utilisé l'antivrus Sophos 6.0, cela n'a pas fonctionné.
Enszuite j'ai utlisé la copie d'urgence de SAVCLI. J'ai réussi à lancer l'analyse avec la commande : SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
Ca n'a pas fonctionné non plus. Les fichiers Setup.exe et Autorun.inf reviennent toujours.
J'écris donc pour savoir quelle méthode vous avez utilisez, Sophos 6.0 ou la copie d'urgence de SAVCLI ?
Et si c'est la copie d'urgence de SAVCLI, comment faut-il procéder, car les infos sur le site de sophos sont un peu compliquées pour moi...
Merci d'avance
Marsh Posté le 05-08-2006 à 22:47:54
mais a tu eu le message confirment qu'il avait trové le virus?
Marsh Posté le 06-08-2006 à 00:11:08
Non aucune des 2 methodes n'a trouvé le virus. Pourtant les fichiers setup.exe et autorun.inf sont bien présents, et les icones des disques partagés sont bien modifiés.
Je ne comprends pas pourquoi l'antivirus ne trouve rien ...
Par contre j'ai un autre virus en meme temps W32/Stanit découvert par Antivir et Sophos. Celui modifie les fichiers .exe et les rends inutilisables.
Du coup W32/Stanit modifié le fameux "setup.exe" qui était ensuite effacé par Sophos ou Antivir.
Pour W32/Stanit c'est en "partie" résolu, il lui arrive de contaminer un fichier .exe de temps en temps, mais vraiment pas souvent. Après plusieurs analyses avec des antivirus (kaspersky, sophos,...), aucuns n'est vraiment parvenu a viré cette m.... de stanit.
Mais revenons en a nos moutons, aucuns antivirus ner trouve W32/Tdibd-B malgré que j'ai exactement les memes symptomes...
P.S : Impossible pour moi de formater tous mes disques durs en meme temps, dans le pc infecté il y a 1300 Go de stockage dont beaucoup de données importantes. Impossible de les stocker ailleurs.
Merci d'avance
Marsh Posté le 06-08-2006 à 13:45:28
le virus est que sur le disque C moi j'ai fais un scanne avec Sophos il la suprimé sur le c le setup.exe apparaissait sur 2 autre PC de mon reseau j'ai suprimer les fichier et c'etait bon dans ton cas il faud peut etre formater ton C
Marsh Posté le 06-08-2006 à 15:43:10
moi les fichiers setup.exe et autorun.inf n'apparaissent que dans les lecteurs partagés, en aucun cas dans le C: qui n'ai pas partagé...
Marsh Posté le 06-08-2006 à 16:35:29
moi aussi setup.exe et autorun.inf n'apparaissaient que dans les lecteurs partagés j'avais donc fais un scan
SAV32CLI -REMOVE -P=(lecteur partagé):\LOGFILE.TXT
voici le resultat du lofile
Citation : Sophos Anti-Virus |
je n'ai plus le resultat du C: mais je me souvient bien qu'il a trouvé le viris sur C: puisque c'est ce qui avait attiré mon attention
Marsh Posté le 19-07-2006 à 19:03:15
depuis quelque jours j'ai cet icone a la place de certain disques
il crée ça sur le disque