Supprimer Trojan.Agent.ACY / Trojan.Delf.PQ

Supprimer Trojan.Agent.ACY /  Trojan.Delf.PQ



Trojan.Agent.ACY /  Trojan.Delf.PQ est un programme qui peut télécharger d’autres programmes malveillants.

Détection Trojan.Agent.ACY /  Trojan.Delf.PQ

Exemple de log avec HijackThis :
O2 – BHO: Visual Renderer – {481564AF-2227-9A96-F97D-38507D6C1063} – C:WINDOWSsystemmsstcl32.dll
O2 – BHO: (no name) – {A3302405-CF9C-400B-A5C9-C3C4CB6AA3EE} – C:\Windows\System32njjbnjj.dll
O20 – Winlogon Notify: hrijgkqz – C:WINDOWSSYSTEM32njjbnjj.dll

O2 – BHO: Visual Renderer – {481564AF-2227-9A96-F97D-38507D6C1063} – C:WINDOWSsystemmsstcl32.dll
O2 – BHO: (no name) – {5AD98CD1-041A-49AA-A000-B5A683DDB9FB} – C:\Windows\System32fmkafmk.dll
O20 – Winlogon Notify: strvclwd – C:WINDOWSSYSTEM32fmkafmk.dll

O2 – BHO: (no name) – {0E5A69D6-9653-4560-AC2C-8A6E01E14A9C} – C:\Windows\System32elcbelc.dll
O2 – BHO: Visual Renderer – {481564AF-2227-9A96-F97D-38507D6C1063} – C:WINDOWSsystemmsstcl32.dll
O20 – Winlogon Notify: cnsfnkvd – C:WINDOWSSYSTEM32elcbelc.dll

L’infection est donc composée d’une ligne :
O2 – BHO: Visual Renderer – {481564AF-2227-9A96-F97D-38507D6C1063} – C:WINDOWSsystemmsstcl32.dll
O20 – Winlogon Notify: cnsfnkvd – C:WINDOWSSYSTEM32elcbelc.dll
ET :
O2 – BHO: (no name) – {0E5A69D6-9653-4560-AC2C-8A6E01E14A9C} – C:\Windows\System32xxxxxx.dll
O20 – Winlogon Notify: cnsfnkvd – C:WINDOWSSYSTEM32
xxxxxx.dll

où x est une lettre aléatoire.

Suppression Trojan.Agent.ACY /  Trojan.Delf.PQ

Avant de commencer la procédure noter le fichier xxxxxx.dll où x est une lettre aléatoire décrit dans le paragraphe précédent.

  • Téléchargez KillBox de Option^Explicit : 
  • Sélectionnea entièrement la liste de fichiers ci-dessous :
    • %windir%systemmsstcl32.dll
    • %windir%systemxxxxxx.dll (remplacer les xxxxxx.dll par le fichier mentionné dans le paragraphe précédent).
  • Une fois la liste en sélection, faites un clic droit copier
  • Ouvrez Killbox
    • Sélectionnz « delete on reboot »
    • Cliquez sur le menu « File » -> « Past from clip board »
    • Cliquez sur All Files
    • Cliquez sur la croix rouge et et blanche
    • Répondez yes et laisse redémarrer ton pc.
  • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu’à ce qu’elle se ferme.
  • Téléchargez eScan Antivirus Toolkit : http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html
  • Installez eScan Antivirus Toolkit dans le dossier : C:Kaspersky
  • Ouvrez le dossier C:Kaspersky et double-cliquez sur kavupd.exe pour le mettre à jour
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire, choisissez l’option 2 et laissez vous guider.
  • Ouvrez le fichier mwavscan.com
  • Cochez les options comme indiquées sur cette page
  • Cliquez Scan Clean pour démarrer le scan et laissez le scan se faire jusqu’au bout. 
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 25 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *