18 sep 2003 : Virus Swen.A

 
Poster un nouveau sujet   Répondre au sujet    Forums World-Informatique.com Index du Forum -> Virus et sécurité Version imprimable
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Jo

Modérateur WI
Modérateur WI


Inscrit le: 23 Sep 2002
Messages: 20137
Localisation: Sur la chaise devant l'écran

MessagePosté le: Ven Sep 19, 2003 9:19 Répondre en citant

source : secuser.com

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Swen.A
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION
5. AIDE ET DISCUSSION
6. FAIRE CONNAITRE SECUSER ALERT
7. CONTACTER SECUSER.COM
8. DESABONNEMENT ET CHANGEMENT D'ADRESSE


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Swen.A est un virus qui se propage par email, IRC, KaZaA et via les dossiers
partagés. Il se présente sous la forme d'un message dont le titre et le nom
du fichier joint sont aléatoires, en se faisant passer pour un correctif de
sécurité de l'éditeur Microsoft. Si le fichier joint est exécuté, le virus
tente de désactiver les antivirus et firewalls personnels les plus courants,
s'envoie à tous les correspondants présents dans le carnet d'adresses Windows
et se copie sous divers noms aguicheurs dans le répertoire partagé via KaZaA.
http://www.secuser.com/alertes/2003/swen.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est attrayant il ne faut pas exécuter un
fichier joint sans l'avoir au préalable analysé avec un antivirus à jour.

lire l'article
_________________
Big Brother is watching you...
Revenir en haut
Déconnecté Voir le profil de l'utilisateur Envoyer un message privé Voir les profils informatiques
csofi

Membre régulier
Membre régulier


Inscrit le: 16 Mar 2003
Messages: 68

MessagePosté le: Dim Sep 21, 2003 19:32 Répondre en citant

Citation:
Le message reçu par la victime se fait passer pour un correctif logiciel. Non destructif, Swen désactive toutefois les protections du système


bon ça n'as pas l'air trop méchant mais bon ça reste un virus Laughing
_________________
la soeurette de Cmika, Jo et Fab et la filleule de baobab!!!
Revenir en haut
Déconnecté Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
voy

P'tit Posteur
P'tit Posteur


Inscrit le: 25 Fév 2004
Messages: 4

MessagePosté le: Mer Fév 25, 2004 13:03 Répondre en citant

Mon antivirus vient de détecter ce virus Swen.A et déclare l'avoir éliminé.
Mais j'ai toujours des pbs avec Internet Explorer et Outlook.
J'ai utilisé les outils pour désinfecté le PC de ce virus sans succés.
Comment puis je savoir si le virus est toujours présent dans le PC et quels sont les moyens de l'éliminer sans formater le PC.
Merci
Revenir en haut
Déconnecté Voir le profil de l'utilisateur Envoyer un message privé
nouchka

Fidèle
Fidèle


Inscrit le: 31 Juil 2002
Messages: 224

MessagePosté le: Mer Fév 25, 2004 13:11 Répondre en citant

En premier lieu, tu devrais refaire une analyse, voir avec des antivirus différents, histoire de savoir si tu l'as encore sur ton pc.
Après je laisse la place aux experts pour t'aider à l'éliminer s'il était encore là Wink
Revenir en haut
Déconnecté Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
voy

P'tit Posteur
P'tit Posteur


Inscrit le: 25 Fév 2004
Messages: 4

MessagePosté le: Mer Fév 25, 2004 15:39 Répondre en citant

J'ai analysé mon PC avec un 2eme antivirus qui ne détecte rien.
A priori le virus est éliminé mais le PC fonctionne toujours aussi mal (message d'erreur ds Outlook, internet exploreur qui ne trouve pas le serveur).
Est il possible que le virus soit éliminé mais que les modifications qu'il a entrainé dans la base de registre de windows soient la cause de tous ces problèmes?
Merci
Revenir en haut
Déconnecté Voir le profil de l'utilisateur Envoyer un message privé
Jo

Modérateur WI
Modérateur WI


Inscrit le: 23 Sep 2002
Messages: 20137
Localisation: Sur la chaise devant l'écran

MessagePosté le: Mer Fév 25, 2004 18:34 Répondre en citant

essayes d'utiliser powerIE6 pour réparer les fichiers d'internet explorer et outlook express
_________________
Big Brother is watching you...
Revenir en haut
Déconnecté Voir le profil de l'utilisateur Envoyer un message privé Voir les profils informatiques
voy

P'tit Posteur
P'tit Posteur


Inscrit le: 25 Fév 2004
Messages: 4

MessagePosté le: Jeu Fév 26, 2004 11:22 Répondre en citant

SAlut
Merci pour le conseil mais Power IE6 n'a rien pu faire pour moi.
Je commence à croire qu'un formatage s'impose. J'ai essayé de glaner des infos sur Sween et apparament il est très dur à éradiquer.
Si quelqu'un a des infos, merci.
Revenir en haut
Déconnecté Voir le profil de l'utilisateur Envoyer un message privé
bambi

Technicien WI
Technicien WI


Inscrit le: 30 Avr 2002
Messages: 6539
Localisation: à Proximatif

MessagePosté le: Jeu Fév 26, 2004 11:46 Répondre en citant

Il y a un antidote chez Symantec FixSwen.exe
http://securityresponse.symantec.com/avcenter/venc/data/w32.swen.a@mm.removal.tool.html
Revenir en haut
Invisible Voir le profil de l'utilisateur Envoyer un message privé Voir les profils informatiques
voy

P'tit Posteur
P'tit Posteur


Inscrit le: 25 Fév 2004
Messages: 4

MessagePosté le: Jeu Fév 26, 2004 12:34 Répondre en citant

Merci. Helas pour moi je l'ai déja utilisé.
Connaissez vouz un moyen manuel (par exemple dans la base de registre) pour voir si ce virus est toujours présent dans mon PC?
Mon antivirus AVG ne le détecte plus, celui que tu me conseilles et NoSwen.vbs mentionnent que mon PC est nétoyé.
Pourtant des mails saturent régulierement la messagerie OutlooK, et Internet explorer ne foctionne pas.
Merci
Revenir en haut
Déconnecté Voir le profil de l'utilisateur Envoyer un message privé
Jo

Modérateur WI
Modérateur WI


Inscrit le: 23 Sep 2002
Messages: 20137
Localisation: Sur la chaise devant l'écran

MessagePosté le: Jeu Fév 26, 2004 12:47 Répondre en citant

si tu as windows XP tu peux tenter de faire un sfc /scannow
_________________
Big Brother is watching you...
Revenir en haut
Déconnecté Voir le profil de l'utilisateur Envoyer un message privé Voir les profils informatiques
Montrer les messages depuis:    Voir le sujet précédent :: Voir le sujet suivant  
Poster un nouveau sujet   Répondre au sujet    Forums World-Informatique.com Index du Forum -> Virus et sécurité Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



Powered by phpBB © 2001, 2005 phpBB Group   -   Traduction par : phpBB-fr.com
Hébergement offert par OVH