gXXXX.tmp.exe

gXXXX.tmp.exe
4.5 (90%) 4 votes

gXXXX.tmp.exe sont des fichiers présents dans le dossier C:\Windows\Temp.
X correspondant à des lettres ou chiffres aléatoires.
Ces fichiers font parties de trojan ou cheval de troie et notamment de Trojan.CoinMiner.
D’autres peuvent être détectés en Trojan.Ceram ou Trojan.Wdfload.
Ces derniers visent à bloquer l’installation d’antivirus en installant des certificats de sécurité bogués.

Ce dernier étant un Trojan qui cherche à utiliser votre ordinateur pour miner, c’est à dire créer de la crypto-monnaie (en l’occurrence des bitcoin).

Voici un exemple de détection NOD32 liée à ces virus gXXXX.tmp.exe :

C:\WINDOWS\TEMP\g1A67.tmp.exe une variante de Win64/CoinMiner.BU cheval de troie
C:\WINDOWS\TEMP\g2197.tmp.exe une variante de Win32/Wdfload.O cheval de troie

Ces fichiers gXXXX.tmp.exe malveillants se charge par une clé Run pour se rendre actif au démarrage de Windows :

HKLM\...\RunOnce: [PACKARDBELL] => C:\WINDOWS\TEMP\g2158.tmp.exe [307200 2017-05-29] ()

D’après nos analyses, cette infection est installée par des packs d’adwares et de PUPs (Programmes potentiellement indésirables).
En plus d’installer des logiciels publicitaires, ces packs de programmes parasites installent aussi ces trojans.

Se débarrasser de Win64/CoinMiner et Win32/Wdfload n’est pas forcément facile.
C’est pourquoi vous allez devoir suivre cette procédure de suppression de virus standard.
Cette procédure est très bien détaillée et ne vous fera utiliser que des programmes de désinfection gratuit.

Comment supprimer gXXXX.tmp.exe?

Supprimer minerd.exe avec  Malwarebytes Anti-Malware

  • Téléchargez et installez Malwarebyte’s anti-Malware : Tutoriel Malwarebytes Anti-Malware
  • Mettre Malwarebyte’s anti-Malware à jour
  • Lancer un scan rapide, supprime tous les éléments détectés.

Malwarebytes Anti-Malware en vidéo :

Supprimer gXXXX.tmp.exe avec Scan en ligne NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : Tutoriel scan en ligne NOD32NOD32_ScanEnLigne0
Scan NOD32 en vidéo :

Après la désinfection

Pensez à changer tous vos mots de passe WEB qui peuvent avoir été récupérés. Pour sécuriser votre ordinateur, suivez le guide suivante : Sécuriser son ordinateur.

Besoin d’aide ?

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites. Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/