Petit soucis avec trojan.autorun.eu (Résolu)

Bonjour à tous

J'ai un petit soucis avec un troyen sur plusieurs PC (à mon travail) qui ne sont pas connectable à internet...

en rentrant ce soir, j'ai découvert que ma clef USB avait été infectée par "trojan.autorun.eu" mais BitDefender 2010 à réglé le problème sur mon périphérique en détruisant les fichiers:autorun.inf, host.exe et copy.exe que la cochonnerie avait installé, mon PC sous Windows 7 n'a pas été contaminé...

cependant, j'ai donc au moins deux PC (ceux auquel j'ai connecté ma clef) qui contiennent ce troyen et je voudrais les désinfecter sachant qu'il m'est impossible de les scanner en ligne et que la seule solution accessible et d'utiliser un programme nettoyeur sur un CD ou une clef USB.

Comme les PC ne sont pas connecté au net, le troyen n'a pas pu importer des copains...c'est déjà ça

Aussi je souhaiterais un conseil sur quel outils utiliser pour éradiquer ce troyen avec, si possible un lien de téléchargement

merci de toute aide.

EinsteinZéro

USBFix peux traiter ce problème

Télécharge USBFix sur ton bureau,et installe le en faisant un double-clic dessus...cela créera un raccourcie de lancement du tool.

Redémarre en mode sans échec...>>> méthode <<<

Une fois en mode sans échec,fait un double-clic sur le raccourci créer par USBFix durant l'installation afin de le lancer.

Fait le choix N°2 (suppression),cela entrainera un redémarrage de ton PC,laisse travailler USBFix et poste le rapport qui sera générer en fin de scan.


========================================================================

tu peux aussi le traiter manuellement, pour cela...

démarre le pc en mode sans échec....

affiche les dossiers/fichiers cachés

pour XP:

panneaux de configuration (affichage classique) double clic sur "Option des dossiers" onglet "Affichage" puis
coche Afficher les Fichiers et dossiers cachés
Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche Masquer les extensions dont le type est connu

clic sur Appliquer et Ok pour valider les changements

Pour Vista/Seven:

clic sur menu démarrer ordinateur clic en haut à gauche sur organiser et choisie option des dossiers et de recherche
dans la fenêtre qui s'ouvre clic sur l'onglet affichage
coche Afficher les Fichiers et dossiers cachés
décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
décoche Masquer les extensions dont le type est connu

ensuite clic sur appliquer ok et ferme la fenêtre.


Ensuite recherche à la racine de chaque partition et supprimer ces fichiers si présent....
autorun.inf, autorun.vbs, host.exe, copy.exe, Adober.exe, RavMonE.exe ou MS32DLL.DLL.VBS


ensuite ouvre l'éditeur de registre....(exécuter >> regedit ) et navigue jusqu'à la clef suivante:

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2 (fait un clic sur mounpoints2)

ensuite dans la partie droite de la fenêtre recherche et supprime toutes les valeurs relative aux noms des fichiers infectieux si présent
autorun.inf, autorun.vbs, host.exe, copy.exe, Adober.exe, RavMonE.exe ou MS32DLL.DLL.VBS

jeanmimigab

Merci, dès que possible je procède au nettoyage avec USBFix et je vérifie ensuite sur les postes infectés la présence des fichiers nuisibles

Ceci-dit, ton lien pour USBfix ne semble plus fonctionnel, ce n'est pas grave car je l'ai trouvé >>ici<<

je te tiens au courant dans la semaine dés que j'aurais eu un créneau disponible pour procéder à l'opération.

EinsteinZéro

oups, désolé pour les lien, USBFix et Findykill sont difficile à suivre en ce moment

Bonsoir,

J'ai traité les machines incriminées, puis j'y ai remis sans précaution ma clef USB: elle n'a pas été infectée cette fois

J'en déduit que le problème est normalement résolu.

Merci de l'aide A+