Le malware Trojan.SpamBot.AZ / Trojan.SpamBot.AN / Win32:horst.C[trj] et fichiers XXexmodul32.exe

---

Ce trojan comme son nom l'indique est utilisé pour envoyer des mails de spam.
Il existe une variante : BukFeed.A / XXexmodul32.exe

Détecter Trojan.SpamBot

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Ce trojan créé des fichiers XXexmodul32.exe (où X est un chiffre entre 0-9) dans le répertoire temporaire de Windows. Ces fichiers servent à se connecter au serveur SMTP pour envoyer les mails.

Supprimer Trojan.SpamBot

Avant toute manipulation, assurez vous qu'un firewall est installé sur l'ordinateur, vous pouvez installer :

• Tutorial et configuration du Firewall de Windows XP
• Tutorial et configuration de ZoneAlarm
• Tutorial et configuration de Kerio Firewall
• Tutorial et configuration Outpost
• Tutorial Sygate Personal Firewall

• Cliquez sur Demarrer / executer / tape services.msc
• Cherchez Windows Log dans la liste
• Double clicquez dessus, positionnez le type de démarrage sur désactiver
• Téléchargez et installez Malwarebyte's Anti-Malware anti-malware recommandé
• Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Vérifiez que les fichiers mentionnés dans le paragraphe précédent n'existent plus
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître, choisissez l'option2 dans le menu à partir de la touche 2 du clavier, laissez la ouverte jusqu'à ce qu'elle se ferme.
• Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :
• Malwarebyte's Anti-Malware anti-malware recommandé
• Redémarrez l'ordinateur
• Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne : 
• Scan par Secuser
• Scan par Symantec
• Scan par Panda
• Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
• Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
• Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Cet article est en autre issu de deux autres articles (en anglais) qui expliquent comment supprimer SpySheriff :
article de delphifaq.com
article d'elamb.blogharbor.com

Retour à la page d'accueil