Problème virus "minerd.exe"

Linkin11 Messages postés 2 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

En allumant mon ordinateur ce matin, j'ai eu la très bonne surprise de voir que j'avais choppé une merde je ne sais où dénomée "minerd.exe". Je me suis renseigné vite fait sur ce fichier, et il ralentirait l'ordinateur de façon drastique en plus de faire plein d'autres saletés. Pour le moment, mon problème principale c'est qu'une fenêtre pop-up apparait toutes les minutes pour me faire ce message :

"Minerd.exe a cessé de fonctionner

Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible."

Et c'est juste atroce de devoir fermer ce pop-up qui s'affiche en plein milieu de l'écran tout le temps... donc j'aimerais m'en débarrasser rapidement et savoir si une solution rapide et fiable existait pour supprimer ce fichier ? Du genre un logiciel, gratuit de préférence ?

Je vous merci d'avance pour votre aide, bonne journée.

3 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    Clique ici pour voir la configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %localappdata%\*
    %localappdata%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    msconfig
    netsvcs
    BASESERVICES
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
    SAVEMBR:0
    HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
    HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
    dir "%Homedrive%\*" /S /A:L /C


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
    1
  2. Linkin11 Messages postés 2 Statut Membre
     
    Bonsoir, merci de la réponse.
    Voici le lien du fichier OTL : https://forums-fec.be/upload/www/?a=d&i=8711966664
    Et extras : https://forums-fec.be/upload/www/?a=d&i=0620004732

    Merci de m'aider ! Bonne soirée et désolé du retard ! Le virus commence en plus à causer de freezes...
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    J'ai l'impression que nous ne sommes pas sur le même fuseau horaire, ça va être plus compliqué :)

    Spyhunter est une arnaque

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :OTL
    PRC - [2013/10/18 08:02:10 | 000,097,280 | ---- | M] () -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe
    MOD - [2013/10/18 08:02:10 | 000,097,280 | ---- | M] () -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe
    SRV - [2013/07/17 16:04:20 | 001,025,408 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE -- (SpyHunter 4 Service)
    O4 - Startup: C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe ()
    [2013/10/21 08:20:04 | 000,000,000 | ---D | C] -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    [2013/10/18 08:02:10 | 000,097,280 | ---- | M] () -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe
    [2013/10/18 08:02:08 | 000,097,280 | ---- | C] () -- C:\Users\PC windows 8\AppData\Roaming\svhost9.exe

    :Commands
    [EMPTYTEMP]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    0