Les Allergies
Alimentaires
Posez votre question Signaler

Trojan Banker

Sam - Dernière réponse le 19 avril 2009 à 18:13
Bonjour, j'ai visiblement encore un trojan, je ne comprends pas comment ça se fait :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-04-19 13:33:34
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Internet Security 8.0.0.357 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt
00487624 Trj/Banker.LNO Virus/Trojan No 1 Yes No C:\hp\recovery\wizard\SWR_Wizard.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location c
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description c
;===================================================================================================================================================================================
;===================================================================================================================================================================================
J'ai analysé le fichier :
Fichier SWR_Wizard.exe reçu le 2009.04.19 13:35:44 (CET)
Résultat: 1/39 (2.57%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 5.0.0.2 2009.04.18 -
AntiVir 7.9.0.148 2009.04.18 -
Antiy-AVL 2.0.3.1 2009.04.17 -
Authentium 5.1.2.4 2009.04.19 -
Avast 4.8.1335.0 2009.04.18 -
AVG 8.5.0.287 2009.04.18 -
BitDefender 7.2 2009.04.19 -
CAT-QuickHeal 10.00 2009.04.18 -
ClamAV 0.94.1 2009.04.19 -
Comodo 1121 2009.04.19 -
DrWeb 4.44.0.09170 2009.04.19 -
eSafe 7.0.17.0 2009.04.13 Suspicious File
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.19 -
F-Secure 8.0.14470.0 2009.04.19 -
Fortinet 3.117.0.0 2009.04.19 -
GData 19 2009.04.19 -
Ikarus T3.1.1.49.0 2009.04.19 -
K7AntiVirus 7.10.707 2009.04.17 -
Kaspersky 7.0.0.125 2009.04.19 -
McAfee 5588 2009.04.18 -
McAfee+Artemis 5588 2009.04.18 -
McAfee-GW-Edition 6.7.6 2009.04.19 -
Microsoft 1.4502 2009.04.19 -
NOD32 4019 2009.04.18 -
Norman 6.00.06 2009.04.17 -
nProtect 2009.1.8.0 2009.04.19 -
Panda 10.0.0.14 2009.04.19 -
PCTools 4.4.2.0 2009.04.17 -
Prevx1 V2 2009.04.19 -
Rising 21.25.62.00 2009.04.19 -
Sophos 4.40.0 2009.04.19 -
Sunbelt 3.2.1858.2 2009.04.18 -
Symantec 1.4.4.12 2009.04.19 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.17 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.18.1685 2009.04.18 -
VirusBuster 4.6.5.0 2009.04.18 -
Lire la suite 

Trojan Banker »

6 réponses
Réponse
+0
moins plus
aloutchi 1168Messages postés 1 janvier 2009Date d'inscription 19 avril 2009 à 13:41
Télécharge CCleaner, fait un nettoyage avec; puis télécharge Spyware Terminator, puis fais une analyse complète avec.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Sam 19 avril 2009 à 13:44
Je suis déjà venu sur ce site et j'ai de nombreux logiciels, comme Ccleaner (dont j'ai déjà fait un nettoyage hier soir) et MBAM et ce dernoier ne trouvent rien.

J'ai le descriptif du fichier selon Panda:
http://www.pandasecurity.com/...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Sam 19 avril 2009 à 13:56
Je ne sais pas si je devrais mettre de côté le fichier HP si il est vraiment infecté ?
Quelqu'un pourrait me dire comment faire, hormis les analyses traditionelles que j'ai toute faites (y comprit avec mon antivirus).

Merci beaucoup!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
aloutchi 1168Messages postés 1 janvier 2009Date d'inscription 19 avril 2009 à 15:16
Télécharge Kaspersky.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Sam 19 avril 2009 à 15:38
Je l'ai déjà Kaspersky Internet Security, il m'a découvert :

18/04/2009 15:15:16 Détectés Vulnérabilité http://www.viruslist.com/fr/advisories/32270 Faibles Exactement Fichier c:\hp\recovery\wizard\SWR_Wizard.exe/ #

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Sam 19 avril 2009 à 18:13
Désolé de revenir, je sais que la tâche semble difficile, mais là encore mon PC vient de s'éteindre tout seul lorsque j'ai cliqué sur "déconnecté internet". Mon outil de connexion internet s'est vu placé au redemérage par KIS dans les programmes "douteux".
19/04/2009 18:06:46 Placée dans le groupe Douteuses

Bref que faire, quelqu'un pourrait me dire si il s'agit d'une infection ou alors de simples bugs ?

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Trojan Banker » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?