Problème virus "minerd.exe"
Linkin11
Messages postés
2
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
En allumant mon ordinateur ce matin, j'ai eu la très bonne surprise de voir que j'avais choppé une merde je ne sais où dénomée "minerd.exe". Je me suis renseigné vite fait sur ce fichier, et il ralentirait l'ordinateur de façon drastique en plus de faire plein d'autres saletés. Pour le moment, mon problème principale c'est qu'une fenêtre pop-up apparait toutes les minutes pour me faire ce message :
"Minerd.exe a cessé de fonctionner
Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible."
Et c'est juste atroce de devoir fermer ce pop-up qui s'affiche en plein milieu de l'écran tout le temps... donc j'aimerais m'en débarrasser rapidement et savoir si une solution rapide et fiable existait pour supprimer ce fichier ? Du genre un logiciel, gratuit de préférence ?
Je vous merci d'avance pour votre aide, bonne journée.
En allumant mon ordinateur ce matin, j'ai eu la très bonne surprise de voir que j'avais choppé une merde je ne sais où dénomée "minerd.exe". Je me suis renseigné vite fait sur ce fichier, et il ralentirait l'ordinateur de façon drastique en plus de faire plein d'autres saletés. Pour le moment, mon problème principale c'est qu'une fenêtre pop-up apparait toutes les minutes pour me faire ce message :
"Minerd.exe a cessé de fonctionner
Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible."
Et c'est juste atroce de devoir fermer ce pop-up qui s'affiche en plein milieu de l'écran tout le temps... donc j'aimerais m'en débarrasser rapidement et savoir si une solution rapide et fiable existait pour supprimer ce fichier ? Du genre un logiciel, gratuit de préférence ?
Je vous merci d'avance pour votre aide, bonne journée.
A voir également:
- Problème virus "minerd.exe"
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
3 réponses
Salut
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Bonsoir, merci de la réponse.
Voici le lien du fichier OTL : https://forums-fec.be/upload/www/?a=d&i=8711966664
Et extras : https://forums-fec.be/upload/www/?a=d&i=0620004732
Merci de m'aider ! Bonne soirée et désolé du retard ! Le virus commence en plus à causer de freezes...
Voici le lien du fichier OTL : https://forums-fec.be/upload/www/?a=d&i=8711966664
Et extras : https://forums-fec.be/upload/www/?a=d&i=0620004732
Merci de m'aider ! Bonne soirée et désolé du retard ! Le virus commence en plus à causer de freezes...
J'ai l'impression que nous ne sommes pas sur le même fuseau horaire, ça va être plus compliqué :)
Spyhunter est une arnaque
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
PRC - [2013/10/18 08:02:10 | 000,097,280 | ---- | M] () -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe
MOD - [2013/10/18 08:02:10 | 000,097,280 | ---- | M] () -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe
SRV - [2013/07/17 16:04:20 | 001,025,408 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE -- (SpyHunter 4 Service)
O4 - Startup: C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe ()
[2013/10/21 08:20:04 | 000,000,000 | ---D | C] -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2013/10/18 08:02:10 | 000,097,280 | ---- | M] () -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe
[2013/10/18 08:02:08 | 000,097,280 | ---- | C] () -- C:\Users\PC windows 8\AppData\Roaming\svhost9.exe
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
Spyhunter est une arnaque
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
PRC - [2013/10/18 08:02:10 | 000,097,280 | ---- | M] () -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe
MOD - [2013/10/18 08:02:10 | 000,097,280 | ---- | M] () -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe
SRV - [2013/07/17 16:04:20 | 001,025,408 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE -- (SpyHunter 4 Service)
O4 - Startup: C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe ()
[2013/10/21 08:20:04 | 000,000,000 | ---D | C] -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2013/10/18 08:02:10 | 000,097,280 | ---- | M] () -- C:\Users\PC windows 8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost10.exe
[2013/10/18 08:02:08 | 000,097,280 | ---- | C] () -- C:\Users\PC windows 8\AppData\Roaming\svhost9.exe
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
