High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Trojan Banker

Dernière réponse le 19 avr 2009 à 18:13:31 Sam, le 19 avr 2009 à 13:39:20 
 Signaler ce message aux modérateurs

Bonjour, j'ai visiblement encore un trojan, je ne comprends pas comment ça se fait :

;***********************************************************­************************************************************­************************************************************­
ANALYSIS: 2009-04-19 13:33:34
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************­************************************************************­************************************************************­
PROTECTIONS
Description Version Active Updated
;===========================================================­============================================================­============================================================­
Kaspersky Internet Security 8.0.0.357 No Yes
;===========================================================­============================================================­============================================================­
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===========================================================­============================================================­============================================================­
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1]­.txt
00487624 Trj/Banker.LNO Virus/Trojan No 1 Yes No C:\hp\recovery\wizard\SWR_Wizard.exe
;===========================================================­============================================================­============================================================­
SUSPECTS
Sent Location c
;===========================================================­============================================================­============================================================­
;===========================================================­============================================================­============================================================­
VULNERABILITIES
Id Severity Description c
;===========================================================­============================================================­============================================================­
;===========================================================­============================================================­============================================================­


J'ai analysé le fichier :

Fichier SWR_Wizard.exe reçu le 2009.04.19 13:35:44 (CET)
Résultat: 1/39 (2.57%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 5.0.0.2 2009.04.18 -
AntiVir 7.9.0.148 2009.04.18 -
Antiy-AVL 2.0.3.1 2009.04.17 -
Authentium 5.1.2.4 2009.04.19 -
Avast 4.8.1335.0 2009.04.18 -
AVG 8.5.0.287 2009.04.18 -
BitDefender 7.2 2009.04.19 -
CAT-QuickHeal 10.00 2009.04.18 -
ClamAV 0.94.1 2009.04.19 -
Comodo 1121 2009.04.19 -
DrWeb 4.44.0.09170 2009.04.19 -
eSafe 7.0.17.0 2009.04.13 Suspicious File
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.19 -
F-Secure 8.0.14470.0 2009.04.19 -
Fortinet 3.117.0.0 2009.04.19 -
GData 19 2009.04.19 -
Ikarus T3.1.1.49.0 2009.04.19 -
K7AntiVirus 7.10.707 2009.04.17 -
Kaspersky 7.0.0.125 2009.04.19 -
McAfee 5588 2009.04.18 -
McAfee+Artemis 5588 2009.04.18 -
McAfee-GW-Edition 6.7.6 2009.04.19 -
Microsoft 1.4502 2009.04.19 -
NOD32 4019 2009.04.18 -
Norman 6.00.06 2009.04.17 -
nProtect 2009.1.8.0 2009.04.19 -
Panda 10.0.0.14 2009.04.19 -
PCTools 4.4.2.0 2009.04.17 -
Prevx1 V2 2009.04.19 -
Rising 21.25.62.00 2009.04.19 -
Sophos 4.40.0 2009.04.19 -
Sunbelt 3.2.1858.2 2009.04.18 -
Symantec 1.4.4.12 2009.04.19 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.17 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.18.1685 2009.04.18 -
VirusBuster 4.6.5.0 2009.04.18 -

Configuration: Windows XP
Firefox 3.0.8

Meilleures réponses pour « Trojan Banker » dans :
Zbot/Zeus/Trojan-Banker.Win32.Bancos Voir Types d'infection : Stealer Problème(s) renconté(s) par l'internaute : Aucun symptôme évidant si ce n'est des possibles messages erreurs CryptoApi. Le but du malware est de voler toute information suceptible d'être revendu ou utilisé (mot de...
Infection trojan Voir
Aide pour rapport hijakthis ,un virus? (Résolu) Voir
Supprimer le trojan Vundo/Virtumonde Voir
Trojan, comment ça marche ? VoirComment le pirate arrive t'il à vous espionner avec un Trojan ? Tout d'abord, je vous recommande vivement de bien lire l'article qui suit, merci de vous diriger vers ce lien =>Explication du...
Télécharger Trojan Remover Voir
Télécharger Bank Perfect VoirBankPerfect est un programme de gestion bancaire totalement gratuit destiné aux particuliers soucieux de tenir leurs comptes. Fonctionnalités Interface moderne et conviviale Nombre de comptes illimités au sein d'un seul fichier Monnaies et...
Posez votre question Répondre

1

aloutchi, le 19 avr 2009 à 13:41:11

Télécharge CCleaner, fait un nettoyage avec; puis télécharge Spyware Terminator, puis fais une analyse complète avec.

   
Répondre à aloutchi

2

Sam, le 19 avr 2009 à 13:44:59

Je suis déjà venu sur ce site et j'ai de nombreux logiciels, comme Ccleaner (dont j'ai déjà fait un nettoyage hier soir) et MBAM et ce dernoier ne trouvent rien.

J'ai le descriptif du fichier selon Panda:
http://www.pandasecurity.com/...

   
Répondre à Sam

3

Sam, le 19 avr 2009 à 13:56:56

Je ne sais pas si je devrais mettre de côté le fichier HP si il est vraiment infecté ?
Quelqu'un pourrait me dire comment faire, hormis les analyses traditionelles que j'ai toute faites (y comprit avec mon antivirus).

Merci beaucoup!!

   
Répondre à Sam

4

aloutchi, le 19 avr 2009 à 15:16:03

Télécharge Kaspersky.

   
Répondre à aloutchi

5

Sam, le 19 avr 2009 à 15:38:51

Je l'ai déjà Kaspersky Internet Security, il m'a découvert :

18/04/2009 15:15:16 Détectés Vulnérabilité http://www.viruslist.com/fr/­advisories/32270 Faibles Exactement Fichier c:\hp\recovery\w­izard\SWR_Wizard.exe/ #

   
Répondre à Sam

6

 Sam, le 19 avr 2009 à 18:13:31

Désolé de revenir, je sais que la tâche semble difficile, mais là encore mon PC vient de s'éteindre tout seul lorsque j'ai cliqué sur "déconnecté internet". Mon outil de connexion internet s'est vu placé au redemérage par KIS dans les programmes "douteux".
19/04/2009 18:06:46 Placée dans le groupe Douteuses

Bref que faire, quelqu'un pourrait me dire si il s'agit d'une infection ou alors de simples bugs ?

   
Répondre à Sam
Posez votre question Répondre
Ils ont besoin de votre aide