A la recherche désespére de SWEN
Le
Le Nivellois
Bonjour,
Je vais ici vous faire part d'une expéreince qui m'est arrivée il y a peu.
Un ami me téléphone pour me dire qu'il a reçu un mail virussé de chez moi
avec un SWEN. Je lui fait confiance. Je fais une analyse complète de mon
disque avec Mc Afee sur lequel j'ai coché l'option de mise à jour
automatique.
Mc Affee ne détecte rien :-)
Ensuite je me dirige vers le site securiser.com où je lance l'analyse
complète : toujours rien :-)
Mon amis m'envoi le patch de Norton pour détecter et éradiquer SWEN. Il
détecte rien :-)
Je me crois donc à l'abri.
Eh bien j'avais tort !!!! J'étais bel et bien contaminé par SWEN. Et en
plus SWEN était dans la liste de Mac Affee. Dans ces conditions comment
faire confiance à un Anti Virus ???
Pour l'instant j'ai Kaspersky mais j'ai des problèmes avec ma multissession
sous XP car il ne veut pas s'enclencher quand deux sessions sont ouvertes
simultanément.
Que s'est il passé pour que Mc Affee, Norton et Securiser ne détecte
abslument rien ????
Bruno
Je vais ici vous faire part d'une expéreince qui m'est arrivée il y a peu.
Un ami me téléphone pour me dire qu'il a reçu un mail virussé de chez moi
avec un SWEN. Je lui fait confiance. Je fais une analyse complète de mon
disque avec Mc Afee sur lequel j'ai coché l'option de mise à jour
automatique.
Mc Affee ne détecte rien :-)
Ensuite je me dirige vers le site securiser.com où je lance l'analyse
complète : toujours rien :-)
Mon amis m'envoi le patch de Norton pour détecter et éradiquer SWEN. Il
détecte rien :-)
Je me crois donc à l'abri.
Eh bien j'avais tort !!!! J'étais bel et bien contaminé par SWEN. Et en
plus SWEN était dans la liste de Mac Affee. Dans ces conditions comment
faire confiance à un Anti Virus ???
Pour l'instant j'ai Kaspersky mais j'ai des problèmes avec ma multissession
sous XP car il ne veut pas s'enclencher quand deux sessions sont ouvertes
simultanément.
Que s'est il passé pour que Mc Affee, Norton et Securiser ne détecte
abslument rien ????
Bruno
Comment savez vous que vous étiez (ou êtes ?) contaminé ???
On ne fait jamais confiance à un antivirus. On espère juste qu'il aidera
au cas où...
Dîtes nous d'abord comment vous avez détecté cette contamination...
Cordialement,
--
Mister Jack (MJ)
Pour me répondre souriez et cliquez sur "Répondre".
Identification sûre et certaine ? Par quel moyen ?
Où Swen a t'il été détecté exactement et par quoi ?
Antivirus à jour donc ? Quels réglages de l'antivirus ?
On conseille très souvent ici de n'en rien faire, en tout cas pas de se
reposer uniquement sur un antivirus pour sa sécurité (voir les liens en
signature).
Il y a pas mal de possibilités :
- Bases des antivirus utilisés pas à jour pour une raison ou une autre
- Nouvelle variante de swen non détectée par les autres antivirus au
moment du scan
- Pas ou plus d'infection réelle de l'ordinateur au moment du scan, mais
présence d'un fichier infecté à un endroit que les autres antivirus
n'étaient pas configurés pour examiner, typiquement les fichiers de la
messagerie (boîte de réception, poubelle, peut-être message supprimé
dans la messagerie mais pas effacé physiquement du disque par un
compactage des dossiers) ou dans le cas de Windows XP une sauvegarde du
virus dans la restauration système.
- Fausse alerte de la part de l'antivirus qui a détecté swen
- Version endommagée du virus et détectée comme telle par un seul
antivirus
- Sans doute d'autres auxquelles je ne pense pas là tout de suite...
Il nous faudrait plus de précisions pour se faire une idée plus précise.
--
FAQ du forum fr.comp.securite.virus :
Autres ressources :
Le Nivellois:
Usurpation d'adresse e-mail.
Normal.
Normal.
Normal.
Et quelle(s) preuve(s) as-tu pour affirmer ça?
Tu n'étais pas contaminé au moment où les scans ont été
effectués? Ou tu ne l'a jamais été d'ailleurs.
--
joke0
C'est normal que tu ne détectes rien, il y a très peu de chance que ce virus
vienne de chez toi... la plupart des virus actuels s'envoyant à partir de
n'importe quelle adresse trouvée sur l'ordi infecté... et pas de chance la
tienne se trouve sur cet ordi (le virus prend les adresses dans les dbx, sur
les NGs, carnet d'adresses, fichiers html, txt, doc...)
--
Corinne
pour m'écrire/to write me
rainbow21 server : netcourrier.com
Parce que vous n'êtes pas infecté, KAV doit détecter Swen dans un
message effacé, ou un truc dans le genre.
En cas de multissession il n'a aucune raison de se réactiver puisqu'il
est déjà actif dès la première.
Tout a l'air normal chez vous.
Roland Garcia
Avec Kaspersky que j'ai installer depuis
Merci pour cette explication.
Donc si je comprends bien, malgré qu'il n'apparaisse plus dans la bare des
tâches il est toujours opérationnel ?
Mais pourquoi emmet-il un message d'erreur alors ?
Le Nivellois:
C'est bien gentil, mais où? dans ta boîte e-mail?
Merci de donner des précisions.
--
joke0