A voir également:
- Virus SWEN
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
36 réponses
je te rapelle q qd on est infecté comme nous , on ne peut lancer aucune application....
j'ai bien dl FixSwen mais je ne px pas le lancer...
pour le patch microsoft , il ne sert absolument à RIEN !
mais merci qd mm...
j'ai bien dl FixSwen mais je ne px pas le lancer...
pour le patch microsoft , il ne sert absolument à RIEN !
mais merci qd mm...
Dumaru.A est un virus qui se propage par email. Il se présente sous la forme d'un message prétendument envoyé par Microsoft dont le titre est "Use this patch immediately !" accompagné d'un fichier PATCH.EXE, se faisant passer pour un correctif à installer d'urgence pour se protéger des récents nouveaux virus. Si ce fichier est exécuté, le virus s'envoie aux correspondants dont les adresses figurent dans le carnet d'adresses Windows et divers autres fichiers, installe un cheval de Troie puis infecte certains fichiers exécutables.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxDumaru pour rechercher et éliminer le virus.
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxDumaru pour rechercher et éliminer le virus.
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
c moi, g pas trouvé ton site pour scanner mon pc en ligne, ton lien me renvoie sur le forum. Si tu avais une autre adresse ca me rendrait service car je sens que cette histoire va mal se terminer pour moi! au fait l' explorateur windows ne s ouvre plus non plus.
Re : je vous ai pas envoyés bidouiller dans la BDR (Base des Registres) because faut connaître et qu'avec Swen / Gibe ça fait plus de mal que de bien (because regedit.EXE !).
Neammoins j'oubliais aussi 3 choses :
si vous avez W2K, ou XP en NTFS F-PROT sous DOS ne fonctionne pas,
si vous avez la chance (!) d'être en FAT32, F-PROT est super.
Si ça marche, restez sur la disquette à la fin du scan et entrez
SCAREG /OPT /FIX qui va nettoyer la BDR. Vous puvez aussi restaurer une BDR d'avant l'infection en entrant SCANREG /RESTORE ...
Neammoins j'oubliais aussi 3 choses :
si vous avez W2K, ou XP en NTFS F-PROT sous DOS ne fonctionne pas,
si vous avez la chance (!) d'être en FAT32, F-PROT est super.
Si ça marche, restez sur la disquette à la fin du scan et entrez
SCAREG /OPT /FIX qui va nettoyer la BDR. Vous puvez aussi restaurer une BDR d'avant l'infection en entrant SCANREG /RESTORE ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Vous avez de la chance de pouvoir continuer à envoyer des messages avec votre PC. J'ai mon PC principal (PC1) qui est infesté par Swen/Gibe.
Sur PC1 je ne peux rien utiliser de microsoft (ie6, outlook...). En plus le pc de secours ne peut pas créer de diskettes donc si quelqu'un à une idée avant le reformat . J'achete ! :-)
pour ceux qui peuvent accéder à internet, il existe une solution sur le site de symantec.
http://www.symantec.fr/avcenter/venc/data/w32.swen.a@mm.removal.tool.html
merci d'avance pour votre aide
Vous avez de la chance de pouvoir continuer à envoyer des messages avec votre PC. J'ai mon PC principal (PC1) qui est infesté par Swen/Gibe.
Sur PC1 je ne peux rien utiliser de microsoft (ie6, outlook...). En plus le pc de secours ne peut pas créer de diskettes donc si quelqu'un à une idée avant le reformat . J'achete ! :-)
pour ceux qui peuvent accéder à internet, il existe une solution sur le site de symantec.
http://www.symantec.fr/avcenter/venc/data/w32.swen.a@mm.removal.tool.html
merci d'avance pour votre aide
ca y est j ai tué Swen ! il suffit de lancer fixswen en cliquant droit sur le raccourci et en choisissant executer en tant que... ensuite, décocher la case et faire start. A la fin rebooster et relancer fixswen. Ca doit marcher.
a+
a+
Stinger 1.8.6 offert par McAfee ce 19 sept 2003
vire Swen, Yaha.x et Yaha.y et les 30 derniers gros virus.
C'est téléchargeable sur http://vil.nai.com/vil/stinger/
Contrairement aux milliers de petits fix de norton et sécuriser, celui-ci est bien compact et vous n'avez pas besoin de connaître le nom du ou des virus pour savoir quoi choisir...
Idem pour Avast Free Virus Cleaner offert par Alwil sur http://www.avast.com/i_idt_171.html qui dégomme à peu près la même série de virus !
Puis on n'en parle plus.
:,§_ ç _
(@)=(@)
vire Swen, Yaha.x et Yaha.y et les 30 derniers gros virus.
C'est téléchargeable sur http://vil.nai.com/vil/stinger/
Contrairement aux milliers de petits fix de norton et sécuriser, celui-ci est bien compact et vous n'avez pas besoin de connaître le nom du ou des virus pour savoir quoi choisir...
Idem pour Avast Free Virus Cleaner offert par Alwil sur http://www.avast.com/i_idt_171.html qui dégomme à peu près la même série de virus !
Puis on n'en parle plus.
:,§_ ç _
(@)=(@)
Bsr ,
je suis envahi de mail a detruire avec des virus +50/jrs
Heuruesement norotn antivirus les bloque.mais il faut les supprimer un a un.
Comment faire pourqu il n arrive pas dans ma messagerie OUtlook
je suis envahi de mail a detruire avec des virus +50/jrs
Heuruesement norotn antivirus les bloque.mais il faut les supprimer un a un.
Comment faire pourqu il n arrive pas dans ma messagerie OUtlook
Simple, tu installes MailWasher que tu appelles en lieu et place d'outlook. S'il flaire du danger, il te proposera de virer les messages au lieu de les télécharger. Lire http://www.commentcamarche.net/forum/affich-410877-Virus-part-email-part-100-comment-faire-merci#2
:,§_ ç _
(@)=(@)
:,§_ ç _
(@)=(@)
B'soir, bravo Samicoud ! Quand on cherche on a plus de chances de trouver ...
> GOSSET A moins de faire un scandale chez ton FAI prépares toi plutôt à supprimer les mails trash dés qu'ils arrivent !
En général : tiens ça se calme déjà, la grêle ! Suite au prochain N° ...
C'est moi
> GOSSET A moins de faire un scandale chez ton FAI prépares toi plutôt à supprimer les mails trash dés qu'ils arrivent !
En général : tiens ça se calme déjà, la grêle ! Suite au prochain N° ...
C'est moi
Bonjour à tous,
Je reçois depuis une semaine au moins 3 fois par jour des messages avec pièce jointe contenant un .exe renfermant SWEN.
Je ne suis pas assez idiot pour lancer cette appli, mais que faire pour cesser de spam ? D'autant que je n'ai pas l'ADSL donc finalement, je passe mon temps à récuper des merdes.
J'aimerais savoir, subsidiairement, si je suis le seul à être l'objet de ces attaques car à lire les posts, je n'ai pas lu de personnes sembalnt être dans mon cas.
Je reçois depuis une semaine au moins 3 fois par jour des messages avec pièce jointe contenant un .exe renfermant SWEN.
Je ne suis pas assez idiot pour lancer cette appli, mais que faire pour cesser de spam ? D'autant que je n'ai pas l'ADSL donc finalement, je passe mon temps à récuper des merdes.
J'aimerais savoir, subsidiairement, si je suis le seul à être l'objet de ces attaques car à lire les posts, je n'ai pas lu de personnes sembalnt être dans mon cas.
Hello,
J'ai écrit un petit VBS qui corrige la BdR suite aux dégâts provoqués par SWEN et par un nettoyage partiel (virus supprimé mais BdR explosée) :
http://perso.wanadoo.fr/doc.jm/bin/NoSwen.vbs
Hope this Helps
~Jean-Marc~
J'ai écrit un petit VBS qui corrige la BdR suite aux dégâts provoqués par SWEN et par un nettoyage partiel (virus supprimé mais BdR explosée) :
http://perso.wanadoo.fr/doc.jm/bin/NoSwen.vbs
Hope this Helps
~Jean-Marc~
Bonjour,
C'est une attaque mondiale depuis le 18.09
Le mail doit être classé à "hoax". La pièce d'accompagnement est un virus. Les 2 sont extrêmement bien faits.
Le virus fait du social engineering pour tenter de recupérer des mots de passe.
Créer une règle chez le fournisseur d'accès pour mettre à la poubelle chez lui.
J'en ai conservé environ 80 pour voir.
Le texte contient constemment cette phrase qui peut servir pour créer la règle:
this is the latest version of security update, the "September 2003, Cumulative Patch"
Comme d'habitude, la meilleure page trouvée la dessus est celle de Norton à
http://securityresponse.symantec.com/avcenter/venc/data/w32.swen.a@mm.html
Commentaires et Patch Microsoft à
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
Sans antivirus, le firewall doit la mettre automatiquement en quarantaine en changeant son suffixe pour éviter une activation accidentelle (par exemple, ZoneAlarm modifie les .exe en .zl9). S'il ne le fait pas, mettez votre firewall à jour ou changez-en.
Avec antivirus, dès le 18 au soir, tous les antivirus étaient à jour et donc, s'ils possèdent un module de gestion POP (messagerie), le virus est éliminé automatiquement.
Nota:
il est connu sous divers noms:
Swen [F-Secure], W32/Swen@mm [McAfee], W32/Gibe-F [Sophos], Worm Swen.A, Worm.Automat.AHB [Previous Symantec Detection]
Terdef
C'est une attaque mondiale depuis le 18.09
Le mail doit être classé à "hoax". La pièce d'accompagnement est un virus. Les 2 sont extrêmement bien faits.
Le virus fait du social engineering pour tenter de recupérer des mots de passe.
Créer une règle chez le fournisseur d'accès pour mettre à la poubelle chez lui.
J'en ai conservé environ 80 pour voir.
Le texte contient constemment cette phrase qui peut servir pour créer la règle:
this is the latest version of security update, the "September 2003, Cumulative Patch"
Comme d'habitude, la meilleure page trouvée la dessus est celle de Norton à
http://securityresponse.symantec.com/avcenter/venc/data/w32.swen.a@mm.html
Commentaires et Patch Microsoft à
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
Sans antivirus, le firewall doit la mettre automatiquement en quarantaine en changeant son suffixe pour éviter une activation accidentelle (par exemple, ZoneAlarm modifie les .exe en .zl9). S'il ne le fait pas, mettez votre firewall à jour ou changez-en.
Avec antivirus, dès le 18 au soir, tous les antivirus étaient à jour et donc, s'ils possèdent un module de gestion POP (messagerie), le virus est éliminé automatiquement.
Nota:
il est connu sous divers noms:
Swen [F-Secure], W32/Swen@mm [McAfee], W32/Gibe-F [Sophos], Worm Swen.A, Worm.Automat.AHB [Previous Symantec Detection]
Terdef
j'ai reçu Swen le 24. Difficile ! mon antivirus (f-secure de Wanadoo) ne l'a pas détecté ni éliminé. Après avoir scanné (une heure) mon DD, puis réinstallé mon f-secure, j'ai trouvé où il était : pas moyen de le nettoyer, ni détruire, ni renommer. Comme j'avais sa place dans l'arborescence, j'ai pu le renommer ("à la main"), mais ça n'a rien changé : l'antivirus le détectait, mais ne pouvait pas le détruire. Finalement le service client de Wanadoo, par téléphone (par miracle je n'ai attendu qu'une minute) m'a conseillé www.secuser.com qui a bien fait le travail. Ouf ! une journée de perdue ! Connaisez-vous un bon antivirus pas trop cher ? Merci.
Bonjour Henri001
Si tu as reçu le fichier mais ne l'as pas exécuté, il n'y a aucun problème. Il est dormant et peut faire partie de ta collection sans aucun danger.
Si tu a lancé cette pseudo update, l'éradication est délicate. Directive très complète par Symantec, par exemple, à
http://securityresponse.symantec.com/avcenter/venc/data/w32.swen.a@mm.html
Utilise l'antivirus online de Trend, par exemple, qui est capable de l'éradiquer à
http://terroirs.denfrance.free.fr/p/internet/essentiel/on_line_antivirus.html
Tu trouvera sur cette page, 5 antivirus online. Collaborations entre ce site et des éditeurs d'antivirus.
Terdef
Si tu as reçu le fichier mais ne l'as pas exécuté, il n'y a aucun problème. Il est dormant et peut faire partie de ta collection sans aucun danger.
Si tu a lancé cette pseudo update, l'éradication est délicate. Directive très complète par Symantec, par exemple, à
http://securityresponse.symantec.com/avcenter/venc/data/w32.swen.a@mm.html
Utilise l'antivirus online de Trend, par exemple, qui est capable de l'éradiquer à
http://terroirs.denfrance.free.fr/p/internet/essentiel/on_line_antivirus.html
Tu trouvera sur cette page, 5 antivirus online. Collaborations entre ce site et des éditeurs d'antivirus.
Terdef
