depuis quelque jours  j'ai cet icone a la place de certain disques
 

 
il crée ça sur le disque  

 

y a ecrit ça dans le fichier .inf
 
[autorun]
open=setup.exe
icon=setup.exe,0
 

Bienvenue au club,
 
j'ai pas eu de réponse encore... si quelqu'un la trouve

Salut à vous,
 
D'après Sophos, il s'agit de la partie visible de W32/Tdibd-B...
 
Voici le lien : http://www.sophos.fr/security/analyses/w32tdibdb.html
 
 
Bien à toi,

merci pour l'adresse  j'ai testé mais sans résultat je testerait demain

Merci Cleandows
ça marche  
 
 
voir ici http://www.sophos.fr/support/disinfection/worms.html

 
(sur un CD/R ou un CD/RW, fermez la session).  pour moi ça marche pas sur un CD mais sur un clef USB

 Très bien,
 
Tu peux éditer le titre de ton topic et y ajouter la mention [Résolu] si tu veux...
 
Bonne journée !

C'est donc ca que j'avais :x
Merci beaucoup Cleandows, je vais pouvoir nettoyer ca!
 
On sait comment on choppe cette m.rde ?

Bonjour à tous,
 

 
 
---> Soit par mail infecté, soit sur un site piégé, voire encore comme Adware d'un programme gratuit ou via le Peer To Peer...
 
Si quelqu'un peut nous renseigner à ce sujet (URL, mail en question,...), c'est volontiers...
 
 
Bonne journée !!

J'utilise firefox et thunderbird et j'ai pas lancé de programme douteux dernierement, c'est pour ca que je me pose la question ^^
Toujours est il qu'il est bien venu de quelque part ...

Bonjour !
J'ai exactement le même problème. J'ai donc suivi les procédures décrites par Sophos.  
 
Tout d'abord j'ai utilisé l'antivrus Sophos 6.0, cela n'a pas fonctionné.  
 
Enszuite j'ai utlisé la copie d'urgence de SAVCLI. J'ai réussi à lancer l'analyse avec la commande : SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
Ca n'a pas fonctionné non plus. Les fichiers Setup.exe et Autorun.inf reviennent toujours.
 
J'écris donc pour savoir quelle méthode vous avez utilisez, Sophos 6.0 ou la copie d'urgence de SAVCLI ?
 
Et si c'est la copie d'urgence de SAVCLI, comment faut-il procéder, car les infos sur le site de sophos sont un peu compliquées pour moi...
 
Merci d'avance

mais a tu eu le message  confirment qu'il avait trové  le virus?

Non aucune des 2 methodes n'a trouvé le virus. Pourtant les fichiers setup.exe et autorun.inf sont bien présents, et les icones des disques partagés sont bien modifiés.
 
Je ne comprends pas pourquoi l'antivirus ne trouve rien ...
 
Par contre j'ai un autre virus en meme temps W32/Stanit découvert par Antivir et Sophos. Celui modifie les fichiers .exe et les rends inutilisables.
 
Du coup W32/Stanit modifié le fameux "setup.exe" qui était ensuite effacé par Sophos ou Antivir.
 
Pour W32/Stanit c'est en "partie" résolu, il lui arrive de contaminer un fichier .exe de temps en temps, mais vraiment pas souvent. Après plusieurs analyses avec des antivirus (kaspersky, sophos,...), aucuns n'est vraiment parvenu a viré cette m.... de stanit.
 
Mais revenons en a nos moutons, aucuns antivirus ner trouve W32/Tdibd-B malgré que j'ai exactement les memes symptomes...
 
P.S : Impossible pour moi de formater tous mes disques durs en meme temps, dans le pc infecté il y a 1300 Go de stockage dont beaucoup de données importantes. Impossible de les stocker ailleurs.
 
Merci d'avance

le virus est que sur le disque C moi j'ai fais un scanne avec Sophos il la suprimé sur le c le setup.exe apparaissait sur 2 autre PC de mon reseau j'ai suprimer les fichier  et c'etait bon dans ton cas il faud peut etre formater ton C

moi les fichiers setup.exe et autorun.inf n'apparaissent que dans les lecteurs partagés, en aucun cas dans le C: qui n'ai pas partagé...

moi aussi setup.exe et autorun.inf n'apparaissaient que dans les lecteurs partagés  j'avais donc fais un scan  
SAV32CLI -REMOVE -P=(lecteur partagé):\LOGFILE.TXT
 
voici le resultat du lofile
 

 
 
je n'ai plus le resultat du C: mais je me souvient bien qu'il a trouvé le viris sur C: puisque c'est ce qui avait attiré mon attention