Comment se débarrasser du virus wmpscfgs.exe, un guide fourni par le lecteur
Le lecteur de didacticiels Geek, Kan, a écrit un guide complet pour se débarrasser du vilain virus wmpscfgs.exe, et nous avons pensé que nous devrions le partager avec tout le monde, au cas où quelqu'un d'autre rencontrerait le même problème à l'avenir..
Notez qu'il s'agit d'un guide spécifique pour se débarrasser d'un virus spécifique et qu'il a été testé par un lecteur spécifique. Nous n'avons pas testé ces étapes personnellement.
Symptômes du virus wmpscfgs.exe
- Si vous avez un logiciel Malwarebytes ou Superantispyware, ces personnes le détecteront à chaque analyse et essaieront de supprimer ce virus. Mais le virus reviendra tout juste après un redémarrage. Même un démarrage en mode sans échec (avec ou sans réseau) ne fonctionnera pas.
- Un avertissement indiquant que IE n'est pas votre navigateur par défaut apparaîtra toujours sans même cliquer ou ouvrir IE. Je ne conseillerais pas de cliquer sur oui ou non. Il suffit de déplacer la fenêtre dans l’un des coins de votre moniteur et de voir la solution ci-dessous..
- Windows UAC se comportera mal et continuera à vous demander si vous souhaitez exécuter un programme de démarrage déjà exécuté. Ceci est donné le virus pour moi donc je commence à scanner et à enquêter. Si vous essayez d'en autoriser un, le contrôle de compte d'utilisateur sera désactivé. Bizarrement, si vous l'avez activé, Windows ne vous invite pas à redémarrer, ce qui est également un cadeau que quelque chose ne va pas! Comme changer les paramètres de l'UAC va certainement demander un redémarrage.
- Microsoft Security Essentials détectera que vos programmes de démarrage (logiciels antivirus, logiciels anti-espions / logiciels malveillants, etc.) sont des virus) et le signalera comme virus. Un autre cadeau que quelque chose est terriblement faux!
Si vous avez les symptômes ci-dessus, vous avez à peu près le virus que j'avais hier. Voici ce que vous pouvez faire pour vous en débarrasser. Ne vous préoccupez pas de la numérisation, car les scanners ne peuvent pas résoudre complètement votre problème et vont corrompre vos applications.
- Démarrez en mode sans échec. La raison en est qu’en mode sans échec, peu de processus sont en cours d’exécution. Vous avez besoin de cette configuration à l'étape 9 ci-dessous car ce virus est un vilain virus.
- Ouvrez l'explorateur Windows et allez dans Outils -> Options des dossiers .
une. Assurez-vous que les éléments suivants sont cochés -> Afficher les fichiers et dossiers cachés
b. Assurez-vous que les éléments suivants ne sont pas cochés -> Masquer les extensions pour les types de fichiers connus - Accédez aux répertoires suivants (il s’agit de vista home premium):
C: \ Program Files \ Internet Explorer
C: \ Utilisateurs \ utilisateur \ AppData \ Local \ Temp
Et vous verrez un fichier appelé wmpscfgs.exe. Supprime-les. - Ouvrez votre gestionnaire de tâches, assurez-vous que l'option "Afficher tous les processus" est cochée et recherchez le même processus. Si c'est en cours d'exécution. Tue le.
À partir de cette partie, les étapes nécessitent davantage d’expérience technique. Si vous n'êtes pas à l'aise avec les étapes ci-dessous, cherchez quelqu'un qui puisse vous aider..
- Ouvrez regedit et accédez à: HKLM-> Logiciels -> Microsoft -> Windows -> CurrentVersion -> Exécuter
- Recherchez l'entrée Adobe_reader avec les données: “% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe“. Supprime-le. Pour moi, à partir de ce moment, presque toutes les choses écrites dans le NET ne suivent pas les étapes ci-dessous. Et c’est la raison pour laquelle ce virus revient sans cesse.
- J'espère que vous n'avez pas beaucoup d'applications sous “HKLM-> Logiciel -> Microsoft -> Windows -> CurrentVersion -> Run”. Parce que vous devez visiter chacune d'elles littéralement car ce virus pirate presque toutes les applications de la liste RUN ci-dessus.
- Fondamentalement, il renomme l'ancien fichier exe de dire «mcagent.exe» en «mcagent .exe». Avec un espace entre le nom de fichier et le «.exe» ou une extension. Il créera ensuite une copie de lui-même avec le même nom de fichier que votre fichier exécutable afin que, lorsque quelqu'un l'exécutera, le virus sera exécuté en premier, puis votre fichier. Cela se fera pour toutes les applications que vous avez dans votre liste de course.
Ainsi, si vous allez à l’emplacement de l’application McAfee mcagent.exe par exemple, vous verrez deux à trois fichiers avec presque le même nom de fichier:
- mcagent.exe -> qui est un fichier de 39 ko récemment créé et qui est le virus qui ajoute sans cesse ce fichier wmpscfgs.exe.
- mcagent .exe -> le fichier mcagent d'origine, renommé.
- mcagent.exe.delme -> supprimez également celui-ci. Je ne vois pas cela se reproduire à chaque fois, mais j’ai vu des applications contenant ce fichier et récemment créées..
- Si vous utilisez le gestionnaire de tâches, vous devez d'abord arrêter le processus correspondant au fichier infecté. Supprimez manuellement le fichier .exe existant (environ 39 Ko) et renommez l'ancien fichier exécutable en son ancien nom de fichier. Répétez cette opération pour chaque application figurant dans la liste ci-dessus. La seule chose que ce virus n'a pas infectée, c'est l'application Windows Defender. Les autres dans ma liste de course ont été foutus. Leur désinstallation et leur réinstallation n’aident pas, car l’ancien fichier exe Trojan est conservé dans le répertoire de l’application..
C’est la raison pour laquelle Microsoft Security Essentials s’est plaint du fait que vos fichiers exécutables de démarrage sont des virus..
- Une fois que vous avez vérifié que chaque application de votre liste d’exécution a été restaurée. Pour vous assurer que votre système ne contient aucun fichier de ce type, effectuez une recherche de lecteur pour tout fichier de 39 Ko dont la taille vient d'être créée et examinez soigneusement chacun d'eux pour vérifier s'il ne s'agit que de copies de votre fichier exécutable d'origine. . Suivez l'étape 7 pour chaque occurrence. Jusqu'à présent, je n'ai vu que ce virus s'attacher à des fichiers exécutables.
- Si vous voulez être sûr à 100%, vous devez ensuite vérifier tous les processus en cours d'exécution dans votre gestionnaire de tâches s'ils sont légitimes. Certains processus, en particulier ceux lancés par le système, ne pourront pas vous amener à son fichier de processus. Son ok, mais la plupart d'entre eux si vous faites un clic droit dessus, vous devriez voir une option appelée «Ouvrir le fichier». Puis suivez les étapes 7 ci-dessus.
- Redémarrez et c'est tout!
Merci au lecteur Kan d’avoir écrit avec ce guide, et j'espère que cela aidera quelqu'un!