[Virus] W32:Horst-GZ / IJ et W32:Spambot-B

Résolu/Fermé
rvweb Messages postés 3 Date d'inscription lundi 4 juin 2007 Statut Membre Dernière intervention 10 juin 2007 - 4 juin 2007 à 21:40
rvweb Messages postés 3 Date d'inscription lundi 4 juin 2007 Statut Membre Dernière intervention 10 juin 2007 - 10 juin 2007 à 12:32
Bonjour,

Depuis quelques jours mon ordinateur est affecté par un virus. Je ne sais pas avec précision duquel il s'agit, donc je vais commencer par vous en décrire les symptômes.

Le virus créé en fait des fichiers exe dans le répertoire temp ("C:\Users\romain\AppData\Local\Temp"), du style "88exhm.txt.exe" ou "70exinjs.a9.exe". Avast les détecte, parvient à les supprimer, mais ils réapparaissent régulièrement et je ne sais pas quel programme les créé.
Selon les indications des messages d'alerte de Avast, il s'agirait de W32:Horst-GZ, W32:Horst-IJ et de W32:Spambot-B.

Je n'ai pas constaté de manifestations visibles, mais je sais qu'il tente de se connecter à Internet car le pare-feu de Windows me demande parfois si je souhaite bloquer le programme ou le débloquer. Enfin, c'est tout de même embêtant de garder ce virus avec les messages d'alertes réguliers.

Est-ce que vous auriez une idée de la démarche à suivre pour éradiquer cette infection?

Merci d'avance pour votre aide!
A voir également:

3 réponses

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
4 juin 2007 à 22:16
Bonsoir,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum!

a+
0
rvweb Messages postés 3 Date d'inscription lundi 4 juin 2007 Statut Membre Dernière intervention 10 juin 2007
5 juin 2007 à 10:38
Bon, j'ai fait ce que tu m'as dit, mais ça ne marche pas.
Lorsque je suis en mode sans échec sous Vista, et que je veux lancer RunThis.bat, il me dit que "le programme ne peut pas trouver l'instruction - End" ou quelque chose du genre.
Je suis allé voir dans le fichier bat, et il me semble que cela correspond à toutes les instructions du type "goto End".

Je pense que le problème vient du fait que je tourne sous Vista. Visiblement cette requête n'est pas reconnue.

Est-ce que vous auriez des idées de ce que je dois faire?
0
rvweb Messages postés 3 Date d'inscription lundi 4 juin 2007 Statut Membre Dernière intervention 10 juin 2007
10 juin 2007 à 12:32
J'ai résolu mon problème. La réponse est sur un autre forum: http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/virus-horst-spambot-sujet_29091_1.htm#end

Merci pour votre aide!
0