Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1715 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Win32/BitCoinMiner.AW : suppression définitive impossible

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Win32/BitCoinMiner.AW : suppression définitive impossible

n°3111517
lamnesik
La mémoire est dans le cœur
Posté le 12-01-2014 à 15:23:18  profilanswer
 

Bonjour à tous :)
 
J'ai ma souris sans fil qui se met parfois à laguer, ça ne mettait jamais arrivé avant. J'ai donc trouvé cela étrange. Eset Smart Security 5 m'indique une application potentiellement dangereuse dans la mémoire vive: indexer.exe Win32/BitCoinMiner.AW
 
Malgré que indexer.exe se trouve en quarantaine dans Eset, il revient systématiquement et aléatoirement. J'ai passé un coup de Malwarebytes' Anti-Malware qui m'indique que indexer.exe est un programme malveillant : Pup.Optional.Primeminer. Le logiciel m'a demandé de redémarrer le PC pour supprimer indexer. Au redémarrage de l'ordi plus de trace, je m'en vais dormir et là en allumant mon PC, j'ai ma souris sans fil qui se met à laguer et indexer.exe est revenue à l'attaque  :fou:
 
 
http://oi40.tinypic.com/f269za.jpg
 
http://oi39.tinypic.com/5yuasj.jpg
 
Voici, le rapport de Malwarebytes' Anti-Malware:
 
 

Citation :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
 
Version de la base de données: v2014.01.11.06
 
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Julien :: SERVEUR [administrateur]
 
12/01/2014 15:04:41
mbam-log-2014-01-12 (15-04-41).txt
 
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233168
Temps écoulé: 7 minute(s), 33 seconde(s)
 
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
 
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
 
Fichier(s) détecté(s): 3
C:\RECYCLER\S-1-5-21-2025429265-616249376-839522115-1003\Dc1.exe (PUP.Optional.Primeminer) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Julien\Local Settings\Temp\iswizard05\indexer.exe (PUP.Optional.Primeminer) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Julien\Local Settings\Temp\iswizard05\iswizard.7z (PUP.Optional.Primeminer) -> Mis en quarantaine et supprimé avec succès.
 
(fin)


 
 
Pouvez-vous m'aider svp ?
 
Édit : j'ajoute que cette saloperie est maligne. Impossible de supprimer indexer.exe directement depuis le dossier  C:\Documents and Settings\Julien\Local Settings\Temp\iswizard05 mais quand j'ouvre le gestionnaire des tâches le processus indexer s'arrête et s'en va (j'ai juste le temps de le voir partir du gestionnaire des tâches) et à ce moment là, je peux supprimer directement l'exe depuis le dossier. Sauf qu'il revient au bout d'un moment dans le dossier comme-ci je ne l'avais pas supprimé et Eset m'indique alors une menace potentielle, je fais nettoyer mais il n'arrive pas à le supprimer définitivement :(


Message édité par lamnesik le 12-01-2014 à 17:05:26
mood
Publicité
Posté le 12-01-2014 à 15:23:18  profilanswer
 

n°3111540
lamnesik
La mémoire est dans le cœur
Posté le 12-01-2014 à 19:07:56  profilanswer
 

Petit retour.
J'ai passé un coup de RogueKiller. Il a détecté une clé suspecte dans la base de registre. J'ai supprimé cette clé manuellement et aussi supprimé tout ce que contenait le dossier  C:\Documents and Settings\Julien\Local Settings/Temp. C'est dans ce dossier qu'Indexer.exe revenait. Ce dernier travaillait avec un fichier dll que j'ai également supprimé. J'ai rebooté le PC et depuis une demi heure, Indexer.exe n'a pas refait surface.
 

n°3111542
mrdoug
Posté le 12-01-2014 à 19:29:29  profilanswer
 

Il serait temps de passer sous Windows 7 car ce genre de soucis va s'amplifier à partir d'avril.
Ta machine est largement suffisante pour Windows 7 si tu passes à 2go de ram (4go serait mieux)


Message édité par mrdoug le 12-01-2014 à 20:32:46
n°3111545
lamnesik
La mémoire est dans le cœur
Posté le 12-01-2014 à 20:12:06  profilanswer
 

Pourquoi à partir d'avril ?
Microsoft nous prépare un beau poisson d'avril ? :D

Message cité 1 fois
n°3111546
mrdoug
Posté le 12-01-2014 à 20:24:05  profilanswer
 

lamnesik a écrit :

Pourquoi à partir d'avril ?
Microsoft nous prépare un beau poisson d'avril ? :D


 
Fin du support de Windows XP donc les failles de sécurité ne seront plus comblées. La porte ouverte aux attaques donc :/
C'est un poisson d'avril en effet :D Mais bon après 12 ans c'est normal je dirais.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Win32/BitCoinMiner.AW : suppression définitive impossible

 

Sujets relatifs
Souris ne fonctionne plus suite à MAJProbléme de clavier/souris qui ne fonctionne plus sous win 7 64bit
Curseur souris n'apparait plusMa souris délire!
[Résolu] Comportement souris anormalmon clavier et ma souris fonctionne plus
Ecran noir+souris AVANT le log-in après crash windows updateRecherche curseur souris animé
[Résolu] Ecran noir après chargement Windows + Souris 
Plus de sujets relatifs à : Win32/BitCoinMiner.AW : suppression définitive impossible

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.039 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR