Se débarrasser de wgsdgsdgdsgsd.exe
Enialix
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
En surfant sur internet hier soir, mon ordinateur (windows vista) est subitement devenu incontrôlable et a affiché une page du département de la justice des USA, me demandant de l'argent sous les 48h ou mon PC serait bloqué pour de bon.
J'avais déjà eu un problème similaire il y a 1 an et demi sur un PC windows 7, j'ai tenté de redémarrer en mode sans échec (ce qui m'avais permis d'effacer les fichiers infectés sous windows 7), mais le PC redémarrait automatiquement en mode normal, et le virus revenait après environ 1 minute.
J'ai donc profité de cette précieuse minute pour regarder dans mon disque dur les derniers fichiers modifiés et les effacer. Apres avoir fait ceci 3 ou 4 fois, j'ai enfin trouvé le coupable, un fichier exécutable wgsdgsdgdsgsd.exe.
Ne pouvant pas l'effacer, je l'ai mis sur le bureau, j'ai changé son nom, et j'ai redémarré le PC, lorsque le bureau est revenu, j'ai pu effacer le fichier.
J'ai ensuite lancé CCCleaner, puis fait un scan antivirus (Avast). Une fois ceci terminé, Avast m'a proposé de redémarrer le PC en le scannant au démarrage, ce que j'ai fait.
Maintenant j'obtient un message lorsque j'allume le PC, le header du message est
"RunDLL" et le message est "Erreur de chargement de C:\Users\Enialix\wgsdgsdgdsgsd.exe
Le module spécifié est introuvable"
Normal me direz vous puisque je l'ai effacé, mais ce qui m'inquiète c'est qu'il y a quand même un élément qui tente de le lancer. Savez vous comment se débarrasser de ce problème? Et comment se prémunir d'une ré-infection?
Merci d'avoir pris le temps de me lire,
Bien cordialement,
Enialix
En surfant sur internet hier soir, mon ordinateur (windows vista) est subitement devenu incontrôlable et a affiché une page du département de la justice des USA, me demandant de l'argent sous les 48h ou mon PC serait bloqué pour de bon.
J'avais déjà eu un problème similaire il y a 1 an et demi sur un PC windows 7, j'ai tenté de redémarrer en mode sans échec (ce qui m'avais permis d'effacer les fichiers infectés sous windows 7), mais le PC redémarrait automatiquement en mode normal, et le virus revenait après environ 1 minute.
J'ai donc profité de cette précieuse minute pour regarder dans mon disque dur les derniers fichiers modifiés et les effacer. Apres avoir fait ceci 3 ou 4 fois, j'ai enfin trouvé le coupable, un fichier exécutable wgsdgsdgdsgsd.exe.
Ne pouvant pas l'effacer, je l'ai mis sur le bureau, j'ai changé son nom, et j'ai redémarré le PC, lorsque le bureau est revenu, j'ai pu effacer le fichier.
J'ai ensuite lancé CCCleaner, puis fait un scan antivirus (Avast). Une fois ceci terminé, Avast m'a proposé de redémarrer le PC en le scannant au démarrage, ce que j'ai fait.
Maintenant j'obtient un message lorsque j'allume le PC, le header du message est
"RunDLL" et le message est "Erreur de chargement de C:\Users\Enialix\wgsdgsdgdsgsd.exe
Le module spécifié est introuvable"
Normal me direz vous puisque je l'ai effacé, mais ce qui m'inquiète c'est qu'il y a quand même un élément qui tente de le lancer. Savez vous comment se débarrasser de ce problème? Et comment se prémunir d'une ré-infection?
Merci d'avoir pris le temps de me lire,
Bien cordialement,
Enialix
A voir également:
- Se débarrasser de wgsdgsdgdsgsd.exe
- Comment se débarrasser de copilot - Accueil - Intelligence artificielle
- Comment se débarrasser de mcafee - Guide
- Comment se débarrasser du rond bleu sur whatsapp - Guide
- Comment se débarrasser des publicités - Guide
- Comment se débarrasser de bing ? - Guide
9 réponses
bonsoir c'est n'importe quoi ici
il suffit que l'entrée soit dans un raccourci dans "startup" et l'user verra rien du tout , et nottemment faire rentrer dans le registre quelqu'un qui n'y connait rien est très dangereux pour le systeme alors que les outils font ca très bien et sans intervention secondaire
====
Tout d'abord encore une fois ton cas me prouve que avast ne vaut rien.
contre cette infection , aucun antivirus ne vaut quelque chose que ce soit avast , bitdefender , gdata ou autre alors arrêtez d'inculper les antivirus et conseillez plutot de faire en sorte que les logiciels soient à jour !!!!! on ne le dira jamais assez !!
(Java , flash player , etc..)
====
@Enialix
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
il suffit que l'entrée soit dans un raccourci dans "startup" et l'user verra rien du tout , et nottemment faire rentrer dans le registre quelqu'un qui n'y connait rien est très dangereux pour le systeme alors que les outils font ca très bien et sans intervention secondaire
====
Tout d'abord encore une fois ton cas me prouve que avast ne vaut rien.
contre cette infection , aucun antivirus ne vaut quelque chose que ce soit avast , bitdefender , gdata ou autre alors arrêtez d'inculper les antivirus et conseillez plutot de faire en sorte que les logiciels soient à jour !!!!! on ne le dira jamais assez !!
(Java , flash player , etc..)
====
@Enialix
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Bonjour,
Tout d'abord encore une fois ton cas me prouve que avast ne vaut rien. Tu n'es pas le premier à signaler avoir été infecté malgré cet anti-virus.
Autrement, ton message d'erreur signifie que tu doit avoir une ligne de commande qui est restée active et qui tente donc d'exécuter ce virus.
Sais tu aller dans la base de registre ???
Tout d'abord encore une fois ton cas me prouve que avast ne vaut rien. Tu n'es pas le premier à signaler avoir été infecté malgré cet anti-virus.
Autrement, ton message d'erreur signifie que tu doit avoir une ligne de commande qui est restée active et qui tente donc d'exécuter ce virus.
Sais tu aller dans la base de registre ???
Merci pour cette réponse rapide.
Je ne sais malheureusement pas aller dans la base du registre, mais avec quelques explications je devrais y arriver.
Merci également pour le lien, mais l'article étant écrit dans un Français plus qu'approximatif, je préfère ne pas trop y faire confiance.
Enialix
Je ne sais malheureusement pas aller dans la base du registre, mais avec quelques explications je devrais y arriver.
Merci également pour le lien, mais l'article étant écrit dans un Français plus qu'approximatif, je préfère ne pas trop y faire confiance.
Enialix
Re-bonjour,
Quelqu'un saurait-il comment accéder au registre, et quoi faire une fois dedans?
Ou une autre idée?
Merci d'avance,
Enialix
Quelqu'un saurait-il comment accéder au registre, et quoi faire une fois dedans?
Ou une autre idée?
Merci d'avance,
Enialix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Guillaume5188,
Apparemment Enialix ne maîtrise pas donc si tu peux l'aider je pense qu'il va falloir détailler et y aller avec précaution.
Merci d'avance.
Apparemment Enialix ne maîtrise pas donc si tu peux l'aider je pense qu'il va falloir détailler et y aller avec précaution.
Merci d'avance.
Je ne suis pas super calé c'est vrai, mais je devrai m'en sortir pour vous donner ce rapport. En revanche je ne pourrai le faire que dans la nuit.
Je demandais juste si je pouvais télécharger et enregistrer Pre_Scan avant de désactiver mes protections car on m'a toujours dit de ne pas me connecter a internet sans protection (mais bon c'est peu être des conneries hein).
Je ferai donc comme demandé, en désactivant d'abord mes protection, puis en téléchargeant Pre_Scan. Je posterai le rapport a la suite de ce topic.
Merci bien.
Je demandais juste si je pouvais télécharger et enregistrer Pre_Scan avant de désactiver mes protections car on m'a toujours dit de ne pas me connecter a internet sans protection (mais bon c'est peu être des conneries hein).
Je ferai donc comme demandé, en désactivant d'abord mes protection, puis en téléchargeant Pre_Scan. Je posterai le rapport a la suite de ce topic.
Merci bien.
Je préfère en effet éviter d'entrer dans le registre si un logiciel peut le faire a ma place.
Petites questions :
- Puis-je télécharger et enregistrer Pre_Scan avant de désactiver mes protections?
- Est-il possible que j'ai installe un proxy sans le savoir? (je ne sais même pas ce que c'est, c'est donc fort peu probable)
- Comment faire en sorte par la suite que mes logiciels soient a jour? Existe-t-il un moyen simple de savoir s'ils le sont ou non?
Merci encore!
Enialix
Oui avast l'a détecté mais il l'a laissé passé.
A mon humble avis il doit y avoir une ligne de commande soit dans msconfig soit dans la base de registre qui lance encore le programme malgré son éradication par avast.
un antivirus arrête l'infection AVANT qu'elle ne rentre logiquement , une fois qu'elle est passée c'est mort !
Enialix fais peter pre_scan selon les consignes