Trojan qui empêche le scan de l'antivirus
Résolubuginformatik Messages postés 2210 Statut Contributeur -
J'ai un copain qui a besoin d'aide, il ne peut plus scanner, un trojan bloque l'antivirus apparemment.
Voici son message :
"J'ai juste mon bureau qui s'affiche plusieurs fois et qui me dit qu'il ne trouve pas le fichier windows/wga.exe"
Quelqu'un pourrait-il m'aider ???
Configuration: Windows Vista Internet Explorer 7.0
62 réponses
- 1
- 2
- 3
- 4
Un poste équipé de Windows Vista est bloqué par un cheval de Troie qui empêche l'antivirus et affiche un message indiquant que le fichier windows/wga.exe est introuvable. Des recommandations privilégient l'utilisation de Malwarebytes Anti-Malware en mode sans échec, mise à jour nécessaire après l'installation, puis la suppression des menaces et le partage du rapport. D'autres conseillent HijackThis: télécharger l'outil, renommer l'exécutable en HJT.exe, lancer le balayage et copier le journal, puis le partager, tout en évitant certains outils comme File Assassin. En dernier lieu, la discussion souligne que la solution peut différer entre Vista et XP et rappelle qu'une pluralité de solutions de sécurité peut générer des conflits et des plantages.
-
-
-
T'es chez lui là ? Je veux dire on peux commencer ?
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Copie colle ça :
Tu vas télécharger la dernière version de Malwarebytes anti malware 1.23 : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
(N'utilises pas File assassin)
! Il est Important d'être en mode sans échec lors de la recherche, et de mettre le logiciel à jour juste après l'avoir installé ! (Redémarrer l'ordi et tapoter à plusieurs reprises la touche F8 après le bip du PC)
N'oublie pas de supprimer les menaces à la fin du scan et de poster le log sur le forum !
-
bonjour, le pc de ton pote il est sous vista ou xp car sous xp je te proposerais SDfix mais ça marche pas avec vista
-
-
bonjour, je vois que buginformatik ta déja pris en mains donc je me retire @+
-
Bon il a bien reçu le programme à installer et il est en train de suivre le tiutoriel.
Donc pour l'instant je le laisse faire. Une petite question cependant : si au démarrage, le pc ne propose pas de démarrer en mode sans échec, quelle manip doit-on faire ???
Merci pour votre précieux soutien ! -
Pffff non je retire ma question.... J'avais pas capté le coup du F8 F8 F8 F8 !!!! LOL
-
-
Bon alors dès que le scann sera terminé je lui passerais le lien vers ce forum et il vous postera son rapport.
Merci de nous avoir aidé à bientôt !!! -
Oui je me doute qu'il y aura des petites choses à faire, en tout cas c'est super sympa de l'attendre !!! Merci merci merci !!!!
(De toute façon, commentçamarche est le meilleur forum pour les problèmes informatiques) -
Alors petit souci : a la fin du scan, mon pote me dit que certains fichiers ne peuvent pas être supprimés et qu'il doit redémarrer son pc pour finir la procédure. Que doit-il faire ?
-
De toute façon, oui il doit redémarrer puisqu'il est en mode sans échec ! Le principal étant de supprimer les menaces, en étant en mode sans échec ! pas en normal.
Si certaines menaces ne peuvent pas être éradiquées, on va s'en occuper !
Donc dis lui de supprimer tout ce qu'il peut, puis de redémarrer et enfin de poster le rapport
A+ -
D'accord, super. Merci de ta réponse, il va pas tarder à t'envoyer son rapport !
-
Quand il redémarre, c'est en mode sans échec ou normal ?
-
normal !
Pas d'internet en mode sans échec -
Je m'absente pendant deux heures voire plus, je serai de retour aux alentours de 16h...
De toute façon :
- Tu/il poste le rapport de malwarebyte anti malware sur le forum (voir dans le tuto commet retrouver le log)
Ensuite :
Il doit Télécharger hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif
- Une fois téléchargé, renommer l'éxécutable en HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse
-
Lorsqu'il redémarre, un nouveau message apparaît : 550 can't change directory to /download/mbam-setup.exe/: not a directory (c'est une alerte)
- 1
- 2
- 3
- 4