Trojan minerd.exe Aide
Résolu
Spartan_1141
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Spartan_1141 Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Spartan_1141 Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'aurais besoin d'aide pour supprimer le trojan minerd.exe, qui utilise 90% de mon processeur quand je suis connecté a internet. Je l'ai localisé, mais impossible a supprimer, via les commande ou unlocker.... J'ai tout éssayé, OTL, ADWcleaner, unhackedme et j'en passe, je suis désespéré... la seul chose que je peux faire est de lui laisser un seul des huit coeurs de mon processeur pour qu'il n'utilise que 15% environ du total... Merci d'avance de votre aide !
J'aurais besoin d'aide pour supprimer le trojan minerd.exe, qui utilise 90% de mon processeur quand je suis connecté a internet. Je l'ai localisé, mais impossible a supprimer, via les commande ou unlocker.... J'ai tout éssayé, OTL, ADWcleaner, unhackedme et j'en passe, je suis désespéré... la seul chose que je peux faire est de lui laisser un seul des huit coeurs de mon processeur pour qu'il n'utilise que 15% environ du total... Merci d'avance de votre aide !
A voir également:
- Trojan minerd.exe Aide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
3 réponses
Bonjour,
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
=======================
Dans ce mode fais ceci stp :
* Télécharge sur le bureau RogueKiller (par tigzy)
http://www.sur-la-toile.com/RogueKiller/
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
=======================
Dans ce mode fais ceci stp :
* Télécharge sur le bureau RogueKiller (par tigzy)
http://www.sur-la-toile.com/RogueKiller/
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
@+
Merci pour les reponse :)
pseudo, je test roguekiller en mode normal pour commencer, je te dis si ca fonctionne
voila le rapport :
Demarrage : Mode normal
Utilisateur : xavier [Droits d'admin]
Mode : Suppression -- Date : 19/05/2013 04:21:08
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][BLACKLISTDLL] HKLM\[...]\Run : BTMTrayAgent (rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> NON SELECTIONNÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> NON SELECTIONNÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NON SELECTIONNÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NON SELECTIONNÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS727575A9E364 +++++
--- User ---
[MBR] ae1f8853c7082ce999c4f496c99e69bc
[BSP] 0d429df95dcbb2238a4347e67c4a3507 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: WD My Passport 07A8 USB Device +++++
--- User ---
[MBR] 85f0ddc7d3499b183369c46104f407f9
[BSP] bb42f1b1261ea4ae80e7b14c39f2998c : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476907 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_19052013_042108.txt >>
RKreport[1]_S_19052013_041612.txt ; RKreport[2]_D_19052013_042108.txt
pseudo, je test roguekiller en mode normal pour commencer, je te dis si ca fonctionne
voila le rapport :
Demarrage : Mode normal
Utilisateur : xavier [Droits d'admin]
Mode : Suppression -- Date : 19/05/2013 04:21:08
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][BLACKLISTDLL] HKLM\[...]\Run : BTMTrayAgent (rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp) -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> NON SELECTIONNÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> NON SELECTIONNÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NON SELECTIONNÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NON SELECTIONNÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS727575A9E364 +++++
--- User ---
[MBR] ae1f8853c7082ce999c4f496c99e69bc
[BSP] 0d429df95dcbb2238a4347e67c4a3507 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: WD My Passport 07A8 USB Device +++++
--- User ---
[MBR] 85f0ddc7d3499b183369c46104f407f9
[BSP] bb42f1b1261ea4ae80e7b14c39f2998c : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476907 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2]_D_19052013_042108.txt >>
RKreport[1]_S_19052013_041612.txt ; RKreport[2]_D_19052013_042108.txt
