Forum Clubic

Win32:bitcoinminer-dn

Bonjour
J’ai été infecté par le malware Win32:BitCoinMiner-DN [PUP] qui faisait tourner le gpu à fond (voir sujet ICI )
Après un scan de ccleaner qui me l’a découvert et nettoyé, je pensais en être débarassé mais apparemment pas totalement car il reste des traces. En effectuant un scan au démarrage par Avast, il a détecté ce malware qui infectait le processus obc.exe.
Ce malware ne cause plus de problèmes au % gpu.
1)Est ce normal qu’il reste des traces après le nettoyage de ccleaner?
2)Connaissez vous un bon logiciel pour le supprimer définitivement? j’ai vu sur un forum le logiciel TFC de la société Oldtimer) vous connaissez?

Je me rapelle que mon ancien anti virus avait nettoyé un malware s’intitulant searchindexer.exe et apparemment c’est lié
Voici le rapport de Mc Afee

Un petit rapport adwcleaner ^^ si ca peut vous aider

AdwCleaner v3.014 - Rapport créé le 03/12/2013 à 22:18:08

Mis à jour le 01/12/2013 par Xplode

Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

Nom d’utilisateur : Moi

Exécuté depuis : C:UsersMoiDownloadsadwcleaner(1).exe

Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxbrowsersearchpluginsadawaretb.xml
Fichier Supprimé : C:UsersMoiAppDataRoamingMozillaFirefoxProfilesrh60qd2j.defaultsearchpluginsMysearchdial.xml
Fichier Supprimé : C:UsersMoiAppDataRoamingMozillaFirefoxProfilesrh60qd2j.defaultuser.js
Fichier Supprimé : C:UsersMoiAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallWiwilandPNOS_is1
Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCUSoftwareInstallCore
Clé Supprimée : HKCUSoftwaremysearchdial.com
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallToolbar Cleaner

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]

-\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:UsersMoiAppDataRoamingMozillaFirefoxProfilesrh60qd2j.defaultprefs.js ]

Ligne Supprimée : user_pref(“extensions.mysearchdial.aflt”, “telemsd”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.appId”, “{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.cd”, “2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0E0AyC0AyDyB0B0A0E0EtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.cr”, “892507446”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltLng”, “”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltSrch”, true);
Ligne Supprimée : user_pref(“extensions.mysearchdial.dnsErr”, true);
Ligne Supprimée : user_pref(“extensions.mysearchdial.excTlbr”, false);
Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpg”, true);
Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpgUrl”, "hxxp://start.mysearchdial.com/?f=1&a=telemsd&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0E0AyC0AyDyB0B0A0E0EtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I[…]
Ligne Supprimée : user_pref(“extensions.mysearchdial.id”, “D43D7EEA6A57BAEE”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.instlDay”, “16022”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.instlRef”, “”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.newTabUrl”, "hxxp://start.mysearchdial.com/?f=2&a=telemsd&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0E0AyC0AyDyB0B0A0E0EtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P[…]
Ligne Supprimée : user_pref(“extensions.mysearchdial.prdct”, “mysearchdial”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.prtnrId”, “mysearchdial”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.srchPrvdr”, “Mysearchdial”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrId”, “base”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrSrchUrl”, "hxxp://start.mysearchdial.com/?f=3&a=telemsd&cd=2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0E0AyC0AyDyB0B0A0E0EtN0D0Tzu0CyCzztAtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z[…]
Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsn”, “1.8.21.0”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsni”, “1.8.21.0”);
Ligne Supprimée : user_pref(“extensions.mysearchdial_i.hmpg”, true);
Ligne Supprimée : user_pref(“extensions.mysearchdial_i.newTab”, false);
Ligne Supprimée : user_pref(“extensions.mysearchdial_i.smplGrp”, “none”);
Ligne Supprimée : user_pref(“extensions.mysearchdial_i.vrsnTs”, “1.8.21.022:49:39”);

-\ Google Chrome v31.0.1650.57

[ Fichier : C:UsersMoiAppDataLocalGoogleChromeUser DataDefaultpreferences ]


AdwCleaner[R0].txt - [7167 octets] - [01/12/2013 11:32:45]
AdwCleaner[R1].txt - [5827 octets] - [03/12/2013 22:14:59]
AdwCleaner[S0].txt - [5049 octets] - [03/12/2013 22:18:08]

########## EOF - C:AdwCleanerAdwCleaner[S0].txt - [5109 octets] ##########