Win32/Spatet

Win32/Spatet
4.8 (96.67%) 6 votes

Win32/Spatet est un trojan de type RAT (Remote Access Tool) qui permet donc de prendre le contrôle de l’ordinateur infecté.
La détection Win32/Spatet.A est donnée par l’antivirus NOD32.
Rien de vraiment extraordinaire avec ce Trojan puisque ce dernier se charge au démarrage avec une clef RunOnce pointant, dans le cas observé, vers un fichier plugin.exe se trouvant dans le dossier temporaire de la session Windows.

HKU\S-1-5-21-861567501-1532298954-1177238915-1004\...\RunOnce: [Adobe Reader] =>
C:\Documents and Settings\Tarlet\Local Settings\temp\plugin.exe

Ces malwares de type RAT sont distribués très souvent sous forme de :

  • Crack / Keygen
  • Programmes de Cheat pour les jeux
  • Vidéo « douteuse » sur les réseaux sociaux.

Les fonctionnalités de Spatet sont assez classiques pour un RAT, on retrouve :

  • Possède des fonctionnalités de keylogger
  • peut effectuer des captures d’écran du bureau,
  • Ouvrir le lecteur CD-Rom ou encore une fenêtre de chat pour « discuter » avec la victime.
  • Faire télécharger et installer de nouveaux malwares.

Ce guide gratuit vous explique comment désinfecter votre ordinateur, supprimer les trojans Spatet.
Pensez une fois la désinfection terminée à changer tous vos mot de passe.

Comment supprimer Spatet ?

Supprimer Spatet avec  Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tous les éléments détectés.

Malwarebytes Anti-Malware en vidéo :

Supprimer Spatet avec Scan en ligne NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Tutoriel scan en ligne NOD32NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/