in

Comment se débarrasser du virus wmpscfgs.exe, un guide contributif de lecteur

Le lecteur How-To Geek Kan a écrit avec un guide complet pour se débarrasser du méchant virus wmpscfgs.exe, et nous avons pensé que nous devrions simplement le partager avec tout le monde, juste au cas où quelqu’un d’autre rencontrerait le même problème à l’avenir.

Symptômes du virus wmpscfgs.exe

  • Si vous avez un logiciel Malwarebytes ou Superantispyware, ces gars le détecteront à chaque analyse et essaieront de supprimer ce virus. Mais le virus ne reviendra qu’après un redémarrage. Même un démarrage en mode sans échec (avec ou sans réseau) ne fonctionnera pas.
  • Un avertissement indiquant que IE n’est pas votre navigateur par défaut apparaîtra toujours sans même cliquer ou ouvrir IE. Je ne conseillerais pas de cliquer sur oui ou non. Déplacez simplement la fenêtre dans l’un des coins de votre moniteur et voyez la solution ci-dessous.
  • Windows UAC se comportera mal et continuera à vous demander si vous souhaitez exécuter un programme de démarrage précédemment exécuté. Cela m’a donné le virus, donc je commence à scanner et à enquêter. Si vous essayez d’en autoriser un, l’UAC sera désactivé. Curieusement, si vous l’avez activé, Windows ne vous invite pas à redémarrer, ce qui est également un signe que quelque chose ne va pas! Comme la modification des paramètres UAC demandera certainement un redémarrage.
  • Microsoft Security Essentials détectera que vos programmes de démarrage (logiciel antivirus, logiciel anti-spyware / malware, etc. sont des virus) et le signalera comme un virus. Un autre cadeau que quelque chose ne va vraiment pas!

Si vous avez les symptômes ci-dessus, vous avez à peu près le virus que j’ai eu hier. Voici ce que vous pouvez faire pour vous en débarrasser. Ne vous souciez pas de la numérisation car les scanners ne peuvent pas résoudre complètement votre problème et finiront par corrompre vos applications.

  • Démarrez en mode sans échec. La raison en est qu’en mode sans échec, il n’y a pas beaucoup de processus en cours d’exécution. Vous avez besoin de cette configuration à l’étape 9 ci-dessous car ce virus est méchant.
  • Ouvrez l’explorateur Windows et accédez à Outils -> Options des dossiers.
    une. Assurez-vous que les éléments suivants sont cochés -> Afficher les fichiers et dossiers cachés
    b. Assurez-vous que les éléments suivants ne sont pas cochés -> Masquer les extensions pour les types de fichiers connus
  • Accédez aux répertoires suivants (c’est pour vista home premium):
    C: Program Files Internet Explorer
    C: Users user AppData Local Temp
    Et vous y verrez un fichier appelé wmpscfgs.exe. Supprime-les.
  • Ouvrez votre gestionnaire de tâches, assurez-vous que la case «Afficher tous les processus» est cochée et recherchez le même processus. S’il est en cours d’exécution. Tue le.

À partir de cette partie, les étapes nécessitent plus d’expérience technique. Si vous n’êtes pas à l’aise pour suivre les étapes ci-dessous, cherchez quelqu’un qui peut vous aider.

  • Ouvrez regedit et allez dans: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run
  • Recherchez l’entrée Adobe_reader avec les données: «  ». Supprime-le. Pour moi, à partir de ce point, presque toutes les choses écrites dans le NET n’ont actuellement pas les étapes ci-dessous. Et c’est la raison pour laquelle ce virus revient sans cesse.
  • J’espère que vous n’avez pas beaucoup d’applications sous «HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run». Parce que vous devez visiter chacun d’eux littéralement parce que ce virus détourne presque toutes les applications de la liste RUN ci-dessus.
  • Fondamentalement, il renomme l’ancien fichier exe de dire «mcagent.exe» en «mcagent .exe». Avec un espace entre le nom de fichier et le «.exe» ou l’extension. Il créera ensuite une copie de lui-même avec le même nom de fichier que votre fichier exécutable de sorte que lorsque quelqu’un exécute votre fichier, le virus sera d’abord exécuté, puis votre fichier. Il le fera pour toutes les applications que vous avez dans votre liste d’exécution.

    Ainsi, si vous allez à l’emplacement de l’application McAfee mcagent.exe, par exemple, vous verrez deux à trois fichiers avec presque le même nom de fichier:

    • mcagent.exe -> qui est un fichier de 39 Ko, et très récemment créé et qui est le virus qui ne cesse de rajouter ce fichier wmpscfgs.exe.
    • mcagent .exe -> le fichier mcagent d’origine, renommé.
    • mcagent.exe.delme -> supprimez également celui-ci. Je ne vois pas cela se produire à chaque fois, mais j’ai vu des applications contenant ce fichier et créées très récemment.
  • Vous devez d’abord tuer le processus correspondant du fichier infecté s’il s’exécute dans le gestionnaire de tâches, supprimer manuellement le fichier .exe existant qui ne fait qu’environ 39 Ko et renommer votre ancien fichier exécutable à son ancien nom de fichier. Répétez cette opération pour chaque application que vous avez dans votre liste d’exécution ci-dessus. La seule chose que j’ai vu que ce virus n’a pas infecté était l’application Windows Defender. Le reste de ma liste de courses était foutu. Les désinstaller et les réinstaller n’aide pas ainsi que l’ancien fichier Trojan exe sera conservé dans le répertoire de l’application.

    C’est la raison pour laquelle Microsoft Security Essentials se plaignait que vos fichiers exécutables de démarrage étaient des virus.

  • Une fois que vous avez vérifié que chaque application de votre liste d’exécution a été restaurée. Pour être sûr que vous n’avez pas de tels fichiers dans votre système, effectuez une recherche sur le lecteur pour tout fichier d’une taille de 39 Ko et qui vient d’être créé récemment et examinez chacun d’eux attentivement s’il ne s’agit que de copies de votre fichier exécutable d’origine. . Suivez l’étape 7 pour chaque occurrence de celui-ci. Jusqu’à présent, je n’ai vu ce virus s’attacher que dans des fichiers exécutables.
  • Si vous voulez être sûr à 100%, la prochaine chose que vous devez faire est de vérifier chaque processus en cours d’exécution dans votre gestionnaire de tâches s’ils sont légitimes. Certains processus, spécialement ceux lancés par le système, ne pourront pas vous amener à son fichier de processus, c’est ok, mais la plupart d’entre eux si vous faites un clic droit dessus, vous devriez voir une option appelée « Ouvrir l’emplacement du fichier ». Suivez ensuite les étapes 7 ci-dessus.
  • Redémarrez et c’est tout!

Merci au lecteur Kan d’avoir écrit avec ce guide, et j’espère que cela aidera quelqu’un d’autre!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment allumer ou éteindre vos lumières Philips Hue selon un calendrier

Comment allumer ou éteindre vos lumières Philips Hue selon un calendrier

Comment rechercher Evernote à partir de la barre de localisation Google Chrome

Comment rechercher Evernote à partir de la barre de localisation Google Chrome