Supprimer le spyware BukFeed.A / XXexmodul32.exe

Le malware BukFeed.A / XXexmodul32.exe


Ce trojan comme son nom l’indique est utilisé pour envoyer des mails de spam.
Ceci est une variante de Trojan.SpamBot.AZ

Détecter BukFeed.A

O4 – HKLM..Run: [NvEventCenter] D:WINDOWSsystemsvchost.exe /w
O23 – Service: Windows Log – Unknown owner – C:\Windows\System32nvsvcd.exe

Ce trojan créé des fichiers XXexmodul32.exe (où X est un chiffre entre 0-9) dans le répertoire temporaire de Windows. Ces fichiers servent à se connecter au serveur SMTP pour envoyer les mails.

Supprimer BukFeed.A

Avant toute manipulation, assurez vous qu’un firewall est installé sur l’ordinateur, vous pouvez installer :

  • Cliquez sur Demarrer / executer / tape services.msc
  • Cherchez Windows Log dans la liste
  • Double clicquez dessus, positionnez le type de démarrage sur désactiver
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Vérifiez que les fichiers mentionnés dans le paragraphe précédent n’existent plus
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître, choisissez l’option2 dans le menu à partir de la touche 2 du clavier, laissez la ouverte jusqu’à ce qu’elle se ferme.
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Cet article est en autre issu de deux autres articles (en anglais) qui expliquent comment supprimer SpySheriff :
article de delphifaq.com
article d’elamb.blogharbor.com

Retour à la page d’accueil

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 3 times, 2 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *