Win32/BitCoinMiner.AW : suppression définitive impossible

Win32/BitCoinMiner.AW : suppression définitive impossible - Virus/Spywares - Windows & Software

Marsh Posté le 12-01-2014 à 15:23:18    

Bonjour à tous :)
 
J'ai ma souris sans fil qui se met parfois à laguer, ça ne mettait jamais arrivé avant. J'ai donc trouvé cela étrange. Eset Smart Security 5 m'indique une application potentiellement dangereuse dans la mémoire vive: indexer.exe Win32/BitCoinMiner.AW
 
Malgré que indexer.exe se trouve en quarantaine dans Eset, il revient systématiquement et aléatoirement. J'ai passé un coup de Malwarebytes' Anti-Malware qui m'indique que indexer.exe est un programme malveillant : Pup.Optional.Primeminer. Le logiciel m'a demandé de redémarrer le PC pour supprimer indexer. Au redémarrage de l'ordi plus de trace, je m'en vais dormir et là en allumant mon PC, j'ai ma souris sans fil qui se met à laguer et indexer.exe est revenue à l'attaque  :fou:
 
 
http://oi40.tinypic.com/f269za.jpg
 
http://oi39.tinypic.com/5yuasj.jpg
 
Voici, le rapport de Malwarebytes' Anti-Malware:
 
 

Citation :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
 
Version de la base de données: v2014.01.11.06
 
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Julien :: SERVEUR [administrateur]
 
12/01/2014 15:04:41
mbam-log-2014-01-12 (15-04-41).txt
 
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233168
Temps écoulé: 7 minute(s), 33 seconde(s)
 
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
 
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
 
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
 
Fichier(s) détecté(s): 3
C:\RECYCLER\S-1-5-21-2025429265-616249376-839522115-1003\Dc1.exe (PUP.Optional.Primeminer) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Julien\Local Settings\Temp\iswizard05\indexer.exe (PUP.Optional.Primeminer) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Julien\Local Settings\Temp\iswizard05\iswizard.7z (PUP.Optional.Primeminer) -> Mis en quarantaine et supprimé avec succès.
 
(fin)


 
 
Pouvez-vous m'aider svp ?
 
Édit : j'ajoute que cette saloperie est maligne. Impossible de supprimer indexer.exe directement depuis le dossier  C:\Documents and Settings\Julien\Local Settings\Temp\iswizard05 mais quand j'ouvre le gestionnaire des tâches le processus indexer s'arrête et s'en va (j'ai juste le temps de le voir partir du gestionnaire des tâches) et à ce moment là, je peux supprimer directement l'exe depuis le dossier. Sauf qu'il revient au bout d'un moment dans le dossier comme-ci je ne l'avais pas supprimé et Eset m'indique alors une menace potentielle, je fais nettoyer mais il n'arrive pas à le supprimer définitivement :(


Message édité par lamnesik le 12-01-2014 à 17:05:26
Reply

Marsh Posté le 12-01-2014 à 15:23:18   

Reply

Marsh Posté le 12-01-2014 à 19:07:56    

Petit retour.
J'ai passé un coup de RogueKiller. Il a détecté une clé suspecte dans la base de registre. J'ai supprimé cette clé manuellement et aussi supprimé tout ce que contenait le dossier  C:\Documents and Settings\Julien\Local Settings/Temp. C'est dans ce dossier qu'Indexer.exe revenait. Ce dernier travaillait avec un fichier dll que j'ai également supprimé. J'ai rebooté le PC et depuis une demi heure, Indexer.exe n'a pas refait surface.
 

Reply

Marsh Posté le 12-01-2014 à 19:29:29    

Il serait temps de passer sous Windows 7 car ce genre de soucis va s'amplifier à partir d'avril.
Ta machine est largement suffisante pour Windows 7 si tu passes à 2go de ram (4go serait mieux)


Message édité par mrdoug le 12-01-2014 à 20:32:46
Reply

Marsh Posté le 12-01-2014 à 20:12:06    

Pourquoi à partir d'avril ?
Microsoft nous prépare un beau poisson d'avril ? :D

Reply

Marsh Posté le 12-01-2014 à 20:24:05    

lamnesik a écrit :

Pourquoi à partir d'avril ?
Microsoft nous prépare un beau poisson d'avril ? :D


 
Fin du support de Windows XP donc les failles de sécurité ne seront plus comblées. La porte ouverte aux attaques donc :/
C'est un poisson d'avril en effet :D Mais bon après 12 ans c'est normal je dirais.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed