Le lecteur de didacticiels Geek, Kan, a écrit un guide complet pour se débarrasser du vilain virus wmpscfgs.exe, et nous avons décidé de le partager avec tout le monde, au cas où quelqu'un d'autre rencontrerait le même problème à l'avenir.
Notez qu'il s'agit d'un guide spécifique pour se débarrasser d'un virus spécifique et qu'il a été testé par un lecteur spécifique. Nous n'avons pas testé ces étapes personnellement.
Symptômes du virus wmpscfgs.exe
- Si vous avez un logiciel Malwarebytes ou Superantispyware, ces personnes le détecteront à chaque analyse et essaieront de supprimer ce virus. Mais le virus reviendra juste après un redémarrage. Même un démarrage en mode sans échec (avec ou sans réseau) ne fonctionnera pas.
- Un avertissement indiquant que IE n'est pas votre navigateur par défaut apparaîtra toujours sans même cliquer ou ouvrir IE. Je ne conseillerais pas de cliquer sur oui ou non. Il suffit de déplacer la fenêtre dans l’un des coins de votre moniteur et de voir la solution ci-dessous.
- Le UAC Windows se comportera mal et continuera à vous demander si vous souhaitez exécuter un programme de démarrage déjà exécuté. Ceci est donné le virus pour moi donc je commence à scanner et à enquêter. Si vous essayez d'en autoriser un, le contrôle de compte d'utilisateur sera désactivé. Curieusement, si vous l’avez activé, Windows ne vous invite pas à redémarrer, c’est aussi un cadeau que quelque chose ne va pas! En changeant les paramètres de l'UAC, vous demanderez certainement un redémarrage.
- Microsoft Security Essentials détectera que vos programmes de démarrage (logiciels antivirus, logiciels anti-espions / logiciels malveillants, etc.) sont des virus) et le signalera comme virus. Un autre cadeau que quelque chose est terriblement faux!
Si vous avez les symptômes ci-dessus, vous avez à peu près le virus que j'avais hier. Voici ce que vous pouvez faire pour vous en débarrasser. Ne vous occupez pas de la numérisation, car les scanners ne peuvent pas résoudre complètement votre problème et finissent par corrompre vos applications.
- Démarrez en mode sans échec. La raison en est qu’en mode sans échec, peu de processus sont en cours d’exécution. Vous avez besoin de cette configuration à l’étape 9 ci-dessous car ce virus est méchant.
- Ouvrez l'explorateur Windows et allez dans Outils -> Options des dossiers. une. Assurez-vous que les éléments suivants sont cochés -> Afficher les fichiers et dossiers cachés b. Assurez-vous que les éléments suivants sont décocalisés -> Masquer les extensions pour les types de fichiers connus
- Accédez aux répertoires suivants (il s’agit de vista home premium): C: Program Files Internet Explorer C: Utilisateurs utilisateur AppData Local Temp Et vous verrez un fichier appelé wmpscfgs.exe. Supprime-les.
- Ouvrez votre gestionnaire de tâches, assurez-vous que la case "Afficher tous les processus" est cochée et recherchez le même processus. Si c'est en cours d'exécution. Tue le.
À partir de cette partie, les étapes nécessitent davantage d’expérience technique. Si vous n'êtes pas à l'aise pour effectuer les étapes ci-dessous, recherchez quelqu'un qui peut vous aider.
- Ouvrez regedit et accédez à: HKLM-> Logiciels -> Microsoft -> Windows -> CurrentVersion -> Exécuter
- Recherchez l'entrée Adobe_reader avec les données: “% ProgramFiles% Internet Explorer wmpscfgs.exe“. Supprime-le. Pour moi, à partir de ce moment-là, presque tout ce qui est écrit dans le NET ne suit pas les étapes ci-dessous. Et c’est la raison pour laquelle ce virus revient sans cesse.
- Espérons que vous n’avez pas beaucoup d’applications sous “HKLM-> Logiciel -> Microsoft -> Windows -> CurrentVersion -> Run”. Parce que vous devez visiter chacune d’elles littéralement car ce virus pirate presque toutes les applications de la liste RUN ci-dessus.
-
Fondamentalement, il renomme l'ancien fichier exe de dire «mcagent.exe» en «mcagent.exe». Avec un espace entre le nom de fichier et le «.exe» ou une extension. Il créera ensuite une copie de lui-même avec le même nom de fichier que votre fichier exécutable afin que, lorsque quelqu'un l'exécutera, le virus sera exécuté en premier, puis votre fichier. Cela se fera pour toutes les applications que vous avez dans votre liste de course.
Ainsi, si vous allez à l’emplacement de l’application McAfee mcagent.exe par exemple, vous verrez deux à trois fichiers avec presque le même nom de fichier:
- mcagent.exe -> qui est un fichier de 39 ko récemment créé et qui est le virus qui ajoute régulièrement ce fichier wmpscfgs.exe.
- mcagent.exe -> le fichier mcagent d'origine, renommé.
- mcagent.exe.delme
-> supprimer celui-ci aussi. Je ne vois pas cela se reproduire à chaque fois, mais j’ai vu certaines applications contenant ce fichier et récemment créées. -
Vous devez d’abord arrêter le processus correspondant au fichier infecté s’il s’exécute dans le gestionnaire de tâches, supprimez manuellement le fichier.exe existant, d’une capacité d’environ 39 Ko, et renommez votre ancien fichier exécutable en son ancien nom de fichier. Répétez cette opération pour chaque application figurant dans la liste ci-dessus. La seule chose que ce virus n’a pas infectée, c’est l’application Windows Defender. Les autres dans ma liste de course ont été foutus. Leur désinstallation et leur réinstallation n’aident en rien et l’ancien fichier exe Trojan sera conservé dans le répertoire de l’application.
C'est la raison pour laquelle Microsoft Security Essentials s'est plaint du fait que vos fichiers exécutables de démarrage sont des virus.
- Une fois que vous avez vérifié que chaque application de votre liste d’exécution a été restaurée. Pour vous assurer que votre système ne contient aucun fichier de ce type, effectuez une recherche de lecteur pour tout fichier de 39 Ko dont la taille vient d'être créée et examinez soigneusement chacun d'eux pour vérifier s'ils ne sont que des copies de votre fichier exécutable d'origine.. Suivez l'étape 7 pour chaque occurrence. Jusqu'à présent, je n'ai vu que ce virus s'attacher à des fichiers exécutables.
- Si vous voulez être sûr à 100%, vous devez ensuite vérifier tous les processus en cours d'exécution dans votre gestionnaire de tâches s'ils sont légitimes. Certains processus, en particulier ceux lancés par le système, ne pourront pas vous amener à son fichier de processus. Son ok, mais la plupart d'entre eux si vous faites un clic droit dessus, vous devriez voir une option appelée "Ouvrir le fichier". Suivez ensuite les étapes 7 ci-dessus.
- Redémarrez et c’est tout!
Merci au lecteur Kan d'avoir écrit avec ce guide, et j'espère que cela aidera quelqu'un d'autre!
