Trojanminer
Résolu
Yop_Yop
Messages postés
154
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
A chaque fois que je voulais me connecter a mon compte hotmail avec IE j'avais une page blanche et lorsque j'actualisais j'étais renvoyé a la page de connexion qui me disait que mon mot de passe et mon login étaient erronés et ceci même après avoir changé mon mot de passe.
J'ai donc lancé un scan malwarebyte qui ma trouvé et supprimé 2 trojan bitcoinminer.
Pourriez vous m'aider a vérifier qu'il n'y a pas d'autres infections ?
En même temps pourriez vous aussi me dire si ce genre de trojan a pu chopper mes mots de passe ?
Merci d'avance.
A chaque fois que je voulais me connecter a mon compte hotmail avec IE j'avais une page blanche et lorsque j'actualisais j'étais renvoyé a la page de connexion qui me disait que mon mot de passe et mon login étaient erronés et ceci même après avoir changé mon mot de passe.
J'ai donc lancé un scan malwarebyte qui ma trouvé et supprimé 2 trojan bitcoinminer.
Pourriez vous m'aider a vérifier qu'il n'y a pas d'autres infections ?
En même temps pourriez vous aussi me dire si ce genre de trojan a pu chopper mes mots de passe ?
Merci d'avance.
8 réponses
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.21.01
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Laurent :: PC-SALON [administrateur]
21-12-13 08:04:25
mbam-log-2013-12-21 (08-04-25).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209296
Temps écoulé: 3 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\Laurent\AppData\Roaming\apple\obc.exe (Trojan.BitcoinMiner) -> 4372 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Laurent\AppData\Roaming\apple\obc.exe (Trojan.BitcoinMiner) -> Suppression au redémarrage.
(fin)
Entre temps j'ai fait un scan avec adwcleaner qui avait l'air planté mais au redémarrage du pc il a supprimé une clé de registre et un truc du profil firefox mais je ne sais plus avoir le rapport.
Merci de ton aide.
www.malwarebytes.org
Version de la base de données: v2013.12.21.01
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Laurent :: PC-SALON [administrateur]
21-12-13 08:04:25
mbam-log-2013-12-21 (08-04-25).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209296
Temps écoulé: 3 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\Laurent\AppData\Roaming\apple\obc.exe (Trojan.BitcoinMiner) -> 4372 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Laurent\AppData\Roaming\apple\obc.exe (Trojan.BitcoinMiner) -> Suppression au redémarrage.
(fin)
Entre temps j'ai fait un scan avec adwcleaner qui avait l'air planté mais au redémarrage du pc il a supprimé une clé de registre et un truc du profil firefox mais je ne sais plus avoir le rapport.
Merci de ton aide.
ok,
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
à par qBittorrent qui tourne en ce moment sur ta belle W 8,1 (qui pourrait la pourrir rapidement), je ne vois rien d'anormal !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionOBC : One Button Checkup
Produit: Norton SystemWorks
Compagnie: Symantec Corporation
See more at: http://systemexplorer.net/fr/file-database/file/obc-exe/10498717#st
hash.BMg8IiwZ.dpuf
il a été chopé par MBAM car il ne se trouve pas à la bonne place !
donc rien à craindre !
désinstalle Zhpdiag et ces composants !