trojanminer Résolu/Fermé

Question

Bonjour, 

A chaque fois que je voulais me connecter a mon compte hotmail avec IE j'avais une page blanche et lorsque j'actualisais j'étais renvoyé a la page de connexion qui me disait que mon mot de passe et mon login étaient erronés et ceci même après avoir changé mon mot de passe.

J'ai donc lancé un scan malwarebyte qui ma trouvé et supprimé 2 trojan bitcoinminer.

Pourriez vous m'aider a vérifier qu'il n'y a pas d'autres infections ?

En même temps pourriez vous aussi me dire si ce genre de trojan a pu chopper mes mots de passe ?

Merci d'avance.



Configuration: Windows 8.1 / Firefox 26.0 / Avast

Utilisateur anonyme · Answer

Bonjour,

copie et colle le rapport de MBAM sur ton prochain message pour voir !

Yop_Yop · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.21.01

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Laurent :: PC-SALON [administrateur]

21-12-13 08:04:25
mbam-log-2013-12-21 (08-04-25).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209296
Temps écoulé: 3 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\Laurent\AppData\Roaming\apple\obc.exe (Trojan.BitcoinMiner) -> 4372 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Laurent\AppData\Roaming\apple\obc.exe (Trojan.BitcoinMiner) -> Suppression au redémarrage.

(fin)


Entre temps j'ai fait un scan avec adwcleaner qui avait l'air planté mais au redémarrage du pc il a supprimé une clé de registre et un truc du profil firefox mais je ne sais plus avoir le rapport.

Merci de ton aide.

Utilisateur anonyme · Answer

ok,

relance ADWC, clique sur désinstaller,


 * Télécharge ZHPDiag sur ton bureau : 


* Télécharge et enregistre ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur configurer, puis sur la loupe + . 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers 


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

Utilisateur anonyme · Answer

à par qBittorrent qui tourne en ce moment sur ta belle W 8,1 (qui pourrait la pourrir rapidement), je ne vois rien d'anormal !

Utilisateur anonyme · Answer

QBittorrent, tu sais ce que c'est ?

Utilisateur anonyme · Answer

OBC : One Button CheckupProduit: Norton SystemWorksCompagnie: Symantec CorporationSee more at: http://systemexplorer.net/fr/file-database/file/obc-exe/10498717#sthash.BMg8IiwZ.dpuf

il a été chopé par MBAM car il ne se trouve pas à la bonne place !


donc rien à craindre !

désinstalle Zhpdiag et ces composants !

Utilisateur anonyme · Answer

c'est le hasard car on n'a fait aucune modifications sur ton pc !

vide le cash de ta navigateur avec Ccleaner  !

Utilisateur anonyme · Answer

;-)

Trojanminer

8 réponses