Forum Clubic

[PAS RESOLU] Virus bizarre SETUP.EXE - Virus qui laisse des fichiers setup.exe

Bonjour/ Bonsoir,
J’ai un petit soucis sans gravité (enfin je pense).
J’ai des fichiers setup.exe partout dans Mes documents et je ne sais pas quel satané virus cause cela. j’espère tout d’abord que cela n’est pas grave et enlevable…

Avis aux professionnels :sol:

Merci de vous intéresser au sujet.

Il y a un topic dédié :
http://www.clubic.com/forum/conseils-pour-…pc-t323378.html

Euh merci mais cela parle des virus et la protection en générale. Je connais déjà tout ça! C’est ce virus particulier qui est difficile à enlever par rapport aux autres…
Quelqu’un a une idée de comment l’enlever?

Il y a une procédure de désinfection section 5. Il suffit de l’appliquer. :jap:

Mouais, j’ai juste téléchargé ewido. Il a l’air pratique. J’ai plus les fichiers setup.exe enfin!
Mais maintenant… j’ai un virus c:/windows/system32/notepad.exe
Il a infecté mon bloc notes!!! :o

Y a t’il un moyen de l’erradiquer?

Setup.exe est revenu!
SVP aidez moi!

Quel virus? détecté avec quel antivirus?

As tu suivi la procédure de désinfection que je t’ai indiquée? (section 4 et non 5. :jap: )

Mais ouiiiiiii ce virus persiste! Ca m’énéééérve!

T’as suivi la procédure pour les rootkits et ca persiste? :heink:

Et bien je ne pense pas…
Je t’avoue que y a trop de trucs a lire dans ton lien. Je ne m’y retrouve pas du tout!

Mon antivirus le vire et le bloque souvent mais bon… Ca persistait :grrr:
De plus, j’ai remarqué qu’il y a des fichiers Autorun.inf qui se crée.
La dedans, (je ne m’en souviens pas totalement) mais il y avait une commande qui crée ce fichier setup.exe.
J’ai fait une recherche sur mon pc de tout les fichier Autorun.inf avec le terme setup.exe et il en a trouvé un bon tas. Je les ai tous viré et je n’ai plus rien maintenant.

Merci de votre aide en tout cas! :super: :super: :super:

Hum le virus est de retour. Je ne vois vraiment pas ou il se cache pourtant je vire les Autorun et les fichier setup.exe mais il revient après quelques jours…
Personne n’a le même problème?

Il faut croire que non :neutre:

Quel est le nom du virus en question déjà?

:slight_smile:

ça ressemble à ce type d’infection

W32/Tdibd-B est un ver pour la plate-forme Windows comportant des fonctionnalités d’un cheval de Troie de porte dérobée.
W32/Tdibd-B inclut des fonctionnalités pour accéder à Internet et communiquer avec un serveur distant via HTTP.
W32/Tdibd-B se propage en créant un dossier appelé ms.config sur des unités de disques reliées à l’ordinateur infecté. Le ver copie ensuite setup.exe dans ce nouveau dossier, et autorun.inf à la racine de l’unité pour tenter d’exécuter setup.exe automatiquement.

http://www.sophos.fr/security/analyses/w32tdibdb.html

idem
http://www.sophos.fr/security/analyses/w32fujacksk.html

parefeu / failles sécurité, ?? etc… :neutre:

Google
http://www.google.fr/search?hl=fr&q=trojan…echercher&meta=