Gen:variant.swizzor.2
Bonjour ;
Depuis deux jour mon antivirus BTS m'alerte qu'un Gen:Variant.Swizzor.2 a été bloqué .
Je me rend donc dans le fichier C:\Windows\Temps\TMP0000055EDE27A7E39C2F7AF7 que dailleurs je ne trouve pas puisque supprimé .
Ma question est comment supprimer definitivement ces attaques ?? j'ai fait des scanner avec Kaspersky ; Windows Live Onecare ; Bitdefender ; Malwarebyte's anti-malware ; Spyware terminatore ; Mais rien n'y fait j'ai toujours ces attaques !!
Qqun an une idée ?? je suis prenneur
je suis sous Windows 7 pro
Merci
Réponses
-
bonjour log as tu plusieurs antivirus? ou c'est juste des scans en ligne que tu effectue.bon courage et bonne aprem a toi.Bonjour ;
Depuis deux jour mon antivirus BTS m'alerte qu'un Gen:Variant.Swizzor.2 a été bloqué .
Je me rend donc dans le fichier C:\Windows\Temps\TMP0000055EDE27A7E39C2F7AF7 que dailleurs je ne trouve pas puisque supprimé .
Ma question est comment supprimer definitivement ces attaques ?? j'ai fait des scanner avec Kaspersky ; Windows Live Onecare ; Bitdefender ; Malwarebyte's anti-malware ; Spyware terminatore ; Mais rien n'y fait j'ai toujours ces attaques !!
Qqun an une idée ?? je suis prenneur
je suis sous Windows 7 pro
Merci0 -
bonjour log as tu plusieurs antivirus? ou c'est juste des scans en ligne que tu effectue.bon courage et bonne aprem a toi.
Bonjour Fedor;
Excuses mon manque de clarté, j'aurais du être plus explicite .
Ce sont des scan en ligne, je n'ai qu'un anti-virus BTS.
D'ailleurs tous les scan n'ont rien donnés , cela dit j'ai des attaques aléatoires , Bloqués certes , mais ça revient de façon récurrentes
Ai-je loupé quelque chose ??
Merci bon aprèm a toi aussi0 -
c'est deja bien il a etes bloquer donc il n'est pas rentrer dans ton pc.as tu essayer de faire un scan?Bonjour Fedor;
Excuses mon manque de clarté, j'aurais du être plus explicite .
Ce sont des scan en ligne, je n'ai qu'un anti-virus BTS.
D'ailleurs tous les scan n'ont rien donnés , cela dit j'ai des attaques aléatoires , Bloqués certes , mais ça revient de façon récurrentes
Ai-je loupé quelque chose ??
Merci bon aprèm a toi aussi0 -
c'est deja bien il a etes bloquer donc il n'est pas rentrer dans ton pc.as tu essayer de faire un scan?
J'ai fait des scan en ligne avec les outils susnommés précédemment sauf que le scan online Bitdefender ne fonctionne pas !!
mon antivirus ne trouve rien , mise a part que mon firewall détecte ces alertes a plusieurs reprises au cours de la journée !!
Je n'ai pas de navigation a risques , ( ex: P2P ou autres site olé olé ) et là je ne vois pas ce que je pourrais faire de plus pour éviter ces attaques
Toujours au niveau C:\Windows\Temp\.... .... ...0 -
ce n'est pas ton pare feu qui le bloque mais bien ton antivirus.la menace reviens quand tu va sur le meme site ou a n'importe quel moment?J'ai fait des scan en ligne avec les outils susnommés précédemment sauf que le scan online Bitdefender ne fonctionne pas !!
mon antivirus ne trouve rien , mise a part que mon firewall détecte ces alertes a plusieurs reprises au cours de la journée !!
Je n'ai pas de navigation a risques , ( ex: P2P ou autres site olé olé ) et là je ne vois pas ce que je pourrais faire de plus pour éviter ces attaques
Toujours au niveau C:\Windows\Temp\.... .... ...0 -
si tu ne trouve pas le chemin du fichier infecter c'est qu'il a etes supprimer.bon courage.ce n'est pas ton pare feu qui le bloque mais bien ton antivirus.la menace reviens quand tu va sur le meme site ou a n'importe quel moment?0 -
ce n'est pas ton pare feu qui le bloque mais bien ton antivirus.la menace reviens quand tu va sur le meme site ou a n'importe quel moment?
J'ai des alertes firewall même sans navigation , simplement mon ordi en marche en écoutant de la zik en flux mp3 avec VLC ( magic.radio.net ) Attention ça ne vient pas de la radio , simplement pour dire que je ne fais rien de particulier ... ... ...
Merci de t'interesser a mon petit souci0 -
Bonsoir
J'ai des alertes firewall même sans navigation , simplement mon ordi en marche en écoutant de la zik en flux mp3 avec VLC ( magic.radio.net ) Attention ça ne vient pas de la radio , simplement pour dire que je ne fais rien de particulier ... ... ...
Si je comprends bien, bd te signales encore le problème, si bd le signale encore régulièrement, c'est que tu es infecté ?
D'après ce que j'ai pu lire sur le site de bitdefender ce trojan vient d'un téléchargeur masqué dans d'autres logiciels (comme 3wplayer ou dans des outils de téléchargement BitTorrent).
Vérifie déjà que tu n'as pas un fichier nommé minime.exe, normalement il s'installe dans ton répertoire temporaire.
Je ne sais pas quel OS tu utilises, mais sous XP par défaut c'est: C:\ Documents and Settings\ [Nom d'utilisateur-] \ Local Settings \ Temp , mais recherche le quand-même sur la totalité du disque si tu ne le trouves pas dans ton répertoire temporaire.
Lorsque ce Trojan est téléchargé, il ouvre une fenêtre masquée en lançant un processus iexplore.exe et commence à télécharger d'autres exemplaire du trojan nommés Trojan.Swizzor.1 dans le dossier temporaire avec des noms de dossiers et de fichiers aléatoire. (par défaut sous xp C:\Documents and Settings\All Users\Application Data)
Il crée également une nouvelle clé de Registre avec un nom aléatoire sous HKCU Software\[]nom de sous-clé aléatoire\.
Certains des fichiers des fichiers téléchargés peuvent être ajoutés à une clé de registre afin de le lancer à chaque démarrage du système.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"[valeur aléatoire]" HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ "[valeur aléatoire]"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"[valeur aléatoire]" HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ "[valeur aléatoire]"
Voici quelques nom aléatoires qui peuvent être utilisés (des mot anglais de 3 ou 4 lettres).
bind army eggs joy
byte save meta
bore user bike
htm try
modethis
stopcakedumb
Il peut également créer une tache masquée avec un nom aléatoire (par exemple: A3B0D938919B5400.job) pour lancer l'un des fichiers téléchargés toutes les heures.
Le conseil de bitdefender est de tuer le process iexplore.exe, pour cela si ie est ouvert ferme le et ensuite utilise un outil comme process explorer qui montrera tous les process et te permettra de tuer l'iexplore.exe caché qui reste.
Ensuite le conseil suivant de bd est de supprimer les fichiers infectés que tu auras pu trouver.
En fait tant que les process installé par ce trojan tourneront, il continuera à injecter du code donc à se reproduire.
Il faut peut-être pendant la désinfection couper ta connexion sur le net pour éviter qu'il continue à télécharger.
Si tu veux le texte original de bd tu pourras le trouver ICI
Bon courage0 -
Une dernière précision, il faut peut-être faire un scan en mode sans échec pour éviter que le trojan ne se lance s'il est encore présent.
Vu la réaction de bitdefender, on a l'impression qu'en fait il a laissé passer le premier et que maintenant il bloque les autres tentatives.
A+0 -
Une dernière précision, il faut peut-être faire un scan en mode sans échec pour éviter que le trojan ne se lance s'il est encore présent.
Vu la réaction de bitdefender, on a l'impression qu'en fait il a laissé passer le premier et que maintenant il bloque les autres tentatives.
A+
Bonjour ricouz;
Bonjour fedor ;
En effet Bitdefenbder n'en a pas laissé passer qu'un, mais plusieurs .
J'ai eu des tas d'attaques, si bien qu'il m'a fallut purement et simplement formater mon ordi .
De plus , impossible de les trouver et de les supprimer manuellement donc je peux considérer mon petit problème comme [ RESOLU ]
Merci pour votre aide
Au plaisir ... ... ...0 -
Bonjour
En effet Bitdefenbder n'en a pas laissé passer qu'un, mais plusieurs .
J'ai eu des tas d'attaques, si bien qu'il m'a fallut purement et simplement formater mon ordi .
C'est bien ce que je pensais dés le début, tu étais bien infecté.
Ce qui est dommage, c'est d'avoir été obligé de reformater.
Un petit conseil si un jour tu te retrouvais devant un cas similaire, tu redémarres ta machine en mode sans échec et sans la prise en charge réseau, comme cela la machine redémarre avec un minimum de services lancés, cela ne résout pas toujours tout, mais cela peut aider à faire une désinfection qui serait impossible en mode normal.
A+0 -
Bonjour
C'est bien ce que je pensais dés le début, tu étais bien infecté.
Ce qui est dommage, c'est d'avoir été obligé de reformater.
Un petit conseil si un jour tu te retrouvais devant un cas similaire, tu redémarres ta machine en mode sans échec et sans la prise en charge réseau, comme cela la machine redémarre avec un minimum de services lancés, cela ne résout pas toujours tout, mais cela peut aider à faire une désinfection qui serait impossible en mode normal.
A+
Bonjour ;
Merci du conseil
Bonne fin de journée0
Leaders
Catégories
- Toutes les catégories
- 633 Windows
- 33 Mac
- 99 Mobile Security
- 241 VPN
- 247 Central et abonnements
- 141 Autres produits et services
- 79 Équipe de recherche sur la sécurité
- 30 Fonctionnalités du produit et idéation
- 88 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 575 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver