Trojan qui empêche le scan de l'antivirus

Résolu
tinyflea Messages postés 298 Statut Membre -  
buginformatik Messages postés 2210 Statut Contributeur -
Bonjour,
J'ai un copain qui a besoin d'aide, il ne peut plus scanner, un trojan bloque l'antivirus apparemment.
Voici son message :

"J'ai juste mon bureau qui s'affiche plusieurs fois et qui me dit qu'il ne trouve pas le fichier windows/wga.exe"

Quelqu'un pourrait-il m'aider ???
Configuration: Windows Vista
Internet Explorer 7.0

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un poste équipé de Windows Vista est bloqué par un cheval de Troie qui empêche l'antivirus et affiche un message indiquant que le fichier windows/wga.exe est introuvable. Des recommandations privilégient l'utilisation de Malwarebytes Anti-Malware en mode sans échec, mise à jour nécessaire après l'installation, puis la suppression des menaces et le partage du rapport. D'autres conseillent HijackThis: télécharger l'outil, renommer l'exécutable en HJT.exe, lancer le balayage et copier le journal, puis le partager, tout en évitant certains outils comme File Assassin. En dernier lieu, la discussion souligne que la solution peut différer entre Vista et XP et rappelle qu'une pluralité de solutions de sécurité peut générer des conflits et des plantages.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Tu peux préciser l'antivirus stp ?
    0
  2. tinyflea Messages postés 298 Statut Membre 11
     
    Oui bien sûr c'est AVG
    0
  3. buginformatik Messages postés 2210 Statut Contributeur 54
     
    T'es chez lui là ? Je veux dire on peux commencer ?
    0
  4. tinyflea Messages postés 298 Statut Membre 11
     
    Ah oui avec plaisir je discute avec lui par msn
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Copie colle ça :

    Tu vas télécharger la dernière version de Malwarebytes anti malware 1.23 : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    (N'utilises pas File assassin)

    ! Il est Important d'être en mode sans échec lors de la recherche, et de mettre le logiciel à jour juste après l'avoir installé !
    (Redémarrer l'ordi et tapoter à plusieurs reprises la touche F8 après le bip du PC)

    N'oublie pas de supprimer les menaces à la fin du scan et de poster le log sur le forum !

    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, le pc de ton pote il est sous vista ou xp car sous xp je te proposerais SDfix mais ça marche pas avec vista
    0
  8. tinyflea Messages postés 298 Statut Membre 11
     
    Sous xp
    0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, je vois que buginformatik ta déja pris en mains donc je me retire @+
    0
  10. tinyflea Messages postés 298 Statut Membre 11
     
    Bon il a bien reçu le programme à installer et il est en train de suivre le tiutoriel.
    Donc pour l'instant je le laisse faire. Une petite question cependant : si au démarrage, le pc ne propose pas de démarrer en mode sans échec, quelle manip doit-on faire ???

    Merci pour votre précieux soutien !
    0
  11. tinyflea Messages postés 298 Statut Membre 11
     
    Pffff non je retire ma question.... J'avais pas capté le coup du F8 F8 F8 F8 !!!! LOL
    0
  12. buginformatik Messages postés 2210 Statut Contributeur 54
     
    LoL

    Pas de problème alors !
    0
  13. tinyflea Messages postés 298 Statut Membre 11
     
    Bon alors dès que le scann sera terminé je lui passerais le lien vers ce forum et il vous postera son rapport.
    Merci de nous avoir aidé à bientôt !!!
    0
    1. buginformatik Messages postés 2210 Statut Contributeur 54
       
      Merci de nous avoir aidé à bientôt !!!

      C'est peut etre pas terminé après ^^

      Ok donc je l'attends ;)
      A+
      0
  14. tinyflea Messages postés 298 Statut Membre 11
     
    Oui je me doute qu'il y aura des petites choses à faire, en tout cas c'est super sympa de l'attendre !!! Merci merci merci !!!!
    (De toute façon, commentçamarche est le meilleur forum pour les problèmes informatiques)
    0
  15. tinyflea Messages postés 298 Statut Membre 11
     
    Alors petit souci : a la fin du scan, mon pote me dit que certains fichiers ne peuvent pas être supprimés et qu'il doit redémarrer son pc pour finir la procédure. Que doit-il faire ?
    0
  16. buginformatik Messages postés 2210 Statut Contributeur 54
     
    De toute façon, oui il doit redémarrer puisqu'il est en mode sans échec ! Le principal étant de supprimer les menaces, en étant en mode sans échec ! pas en normal.

    Si certaines menaces ne peuvent pas être éradiquées, on va s'en occuper !

    Donc dis lui de supprimer tout ce qu'il peut, puis de redémarrer et enfin de poster le rapport

    A+
    0
  17. tinyflea Messages postés 298 Statut Membre 11
     
    D'accord, super. Merci de ta réponse, il va pas tarder à t'envoyer son rapport !
    0
  18. tinyflea Messages postés 298 Statut Membre 11
     
    Quand il redémarre, c'est en mode sans échec ou normal ?
    0
  19. buginformatik Messages postés 2210 Statut Contributeur 54
     
    normal !

    Pas d'internet en mode sans échec
    0
  20. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Je m'absente pendant deux heures voire plus, je serai de retour aux alentours de 16h...

    De toute façon :
    - Tu/il poste le rapport de malwarebyte anti malware sur le forum (voir dans le tuto commet retrouver le log)

    Ensuite :

    Il doit Télécharger hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip

    et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif

    - Une fois téléchargé, renommer l'éxécutable en HJT.exe pour contrer une éventuelle infection vundo
    - Double-clic dessus
    - Clic sur "Do a system scan and save the log"
    - Copies le rapport, le coller dans la réponse
    0
  21. tinyflea Messages postés 298 Statut Membre 11
     
    Lorsqu'il redémarre, un nouveau message apparaît : 550 can't change directory to /download/mbam-setup.exe/: not a directory (c'est une alerte)
    0
  • 1
  • 2
  • 3
  • 4