Problème virus "minerd.exe"
Fermé
Linkin11
Messages postés
2
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013
-
21 oct. 2013 à 09:44
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 22 oct. 2013 à 04:38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 22 oct. 2013 à 04:38
A voir également:
- Problème virus "minerd.exe"
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
3 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 oct. 2013 à 13:04
21 oct. 2013 à 13:04
Salut
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Linkin11
Messages postés
2
Date d'inscription
lundi 21 octobre 2013
Statut
Membre
Dernière intervention
22 octobre 2013
22 oct. 2013 à 02:51
22 oct. 2013 à 02:51
Bonsoir, merci de la réponse.
Voici le lien du fichier OTL : https://forums-fec.be/upload/www/?a=d&i=8711966664
Et extras : https://forums-fec.be/upload/www/?a=d&i=0620004732
Merci de m'aider ! Bonne soirée et désolé du retard ! Le virus commence en plus à causer de freezes...
Voici le lien du fichier OTL : https://forums-fec.be/upload/www/?a=d&i=8711966664
Et extras : https://forums-fec.be/upload/www/?a=d&i=0620004732
Merci de m'aider ! Bonne soirée et désolé du retard ! Le virus commence en plus à causer de freezes...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 oct. 2013 à 04:38
22 oct. 2013 à 04:38
J'ai l'impression que nous ne sommes pas sur le même fuseau horaire, ça va être plus compliqué :)
Spyhunter est une arnaque
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
PRC - [2013/10/18 08:02:10 | 000,097,280 | ---- | M] () -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe
MOD - [2013/10/18 08:02:10 | 000,097,280 | ---- | M] () -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe
SRV - [2013/07/17 16:04:20 | 001,025,408 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE -- (SpyHunter 4 Service)
O4 - Startup: C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe ()
[2013/10/21 08:20:04 | 000,000,000 | ---D | C] -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2013/10/18 08:02:10 | 000,097,280 | ---- | M] () -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe
[2013/10/18 08:02:08 | 000,097,280 | ---- | C] () -- C:\Users\PC windows 8\AppData\Roaming\svhost9.exe
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
Spyhunter est une arnaque
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
PRC - [2013/10/18 08:02:10 | 000,097,280 | ---- | M] () -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe
MOD - [2013/10/18 08:02:10 | 000,097,280 | ---- | M] () -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe
SRV - [2013/07/17 16:04:20 | 001,025,408 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE -- (SpyHunter 4 Service)
O4 - Startup: C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe ()
[2013/10/21 08:20:04 | 000,000,000 | ---D | C] -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2013/10/18 08:02:10 | 000,097,280 | ---- | M] () -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe
[2013/10/18 08:02:08 | 000,097,280 | ---- | C] () -- C:\Users\PC windows 8\AppData\Roaming\svhost9.exe
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
