Bonjour, depuis quelque jours Norton 2003 (à jour) detecte une intrusion à partir de mon ordinateur de BD Bugbear(risque élévé) vers des addresses IP différentes. Je n'ai rien trouvé sur le net à propos de BD Bugbear, alors si quelqu'un sait comment faire pour s'en debarrasser son aide serait précieuse.  
Merci

Y'a personne qui peut m'aider?

http://www.google.fr/search?source [...] &q=bugbear

Merci, mais c'est la première chose que j'ai fait. Si tu lis bien le titre c'est BD bugbear qui m'emmerde. Sur le site Norton ils parlent de bugbear mais pas de celui ci (BD Bugbear). J'ai deja essayé plusieurs anti bugbear mais ils trouvent rien. Norton me detecte l'intrusion à peu pres 2 ou 3 fois par jour.

Je suis dans le meme cas que toi oser!!!  
D'ailleurs ca me bloque mon PC!!!
Quel symptome cela a t il pour ton ordi?

Absolument aucun, de temps en temps Norton bloque une intrusion (BD Bugbear)à partir de ma machine vers différentes addresses IP. A part ça, il n'y a aucune incidence dans le pc, tout est ok et ça tourne sans problèmes.  
Je connais une personne qui a la même chose mais en plus il a des intrusions à partir de son pc d'un truc appellé Altavista ... Apparament les deux seraient peut être liés.
En tout cas y'a rien sur BD Bugbear chez Symantec alors que leur anti virus me le detecte.

chaque virus a plein de versions alors ça arrive qu'ils ne soient pas tous décris...
 
Ta machine est clean oser ? y a pas de virus qui se lance au démarrage ?
 
BugBear se propage par réseau donc si ton antivirus est à jour et que t'as un firewall il sera détruit à l'entrée, c'est pour ça que t'as des alertes... et tu ne peux rien contre !
 
Si t'es infecté, bugbear ferme les antivirus ...

Bugbear je l'ai eu, il imprimait une quantité de feuille avec des caractères aléatoires...gros gaspillage quoi.
J'ai mis un fixe et c'était bon

Ouais, je fais mes mises à jour regulièrement je scanne avec la machine et je passe les anti spyware tous les jours. J'ai aucun virus de detecté.
Le blem c'erst que des sortants et pas des entrants. Norton le detecte en sortant et le bloque sans le detruire.
Je ne pense pas que ce soit un bugbear car ça ne me ferme absolument pas mon anti virus.
Quand il est detecté j'ai rien de suspect dans mes processus. Rien de suspecte avec Hijack this...
C'est bizarre, encore un des mystères de l'informatique??

 
c'est un bug du virus en plus !
 
Vu qu'en local il essayait de se propager par les partages, il prenait les imprimantes partagées comme des dossiers... du coup ça déconnait...
 
Je t'explique pas ce que ça donne dans une entreprise de 6000 machines pour détecter ce genre de merdes... hu hu

  Mais comment je fais pour virer BD Bugbear?

t'es sur que t'es infecté ? c'est pas ta machine qui se fait attaquer ? t'as une imprimante partagée par hasard ?

Ouais, l'intrusion vient de ma machine vers l'extérieur et je n'ai pas d'imprimante partagée.

t'arriverais à coller le log ici ?

Voila ce que donne HijackThis mais je vois rien de suspect.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Conversions Plus\FORMATM.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Promise\Utility\MsgAgt.exe
C:\Program Files\Promise\Utility\MsgSvr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\FarStone\VirtualDrive\vdtask.exe
C:\WINDOWS\vcdplayx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Conversions Plus\MacName.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Palm\HOTSYNC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccLgView.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes logiciels\Antispy\hijackthis.exe
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [MacLicense] "C:\Program Files\Conversions Plus\MacLic.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [VirtualDrive] C:\Program Files\FarStone\VirtualDrive\vdtask.exe /AutoRestore
O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Grenouille] C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Grenouille.exe /NOSPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MacName.lnk = C:\Program Files\Conversions Plus\MacName.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Xanadu (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .au: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab

tu peux virer ça :
 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k  
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe  
 
ils ne servent a rien mais pas méchant
 
ça tu vire c'est des saloperies (supprime aussi les fichiers à la main):
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe  
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe  
 
voilà mais y a pas l'air d'avoir de virus ... t'as essayé avec un scann online antivirus ?

t'arriverais aussi à coller la partie du log du firewall ou antivirus concernant l'alerte ?

Voila le log de Norton
 
11/06/2004 17:44:24,Supervisor,Intrusion : BD_Bugbear,"Intrusion : BD_Bugbear   Intrus : localhost(**65).   Niveau de risque : Elevé  Protocole : TCP.  IP attaquée : **.**.***.38  Port attaqué : socks(1080)."

En fait ça s'écrit BD_Bugbear et il se pourrait que ce soit en relation avec un logiciel de p2p donc il va falloir arrêter ce sujet, non?

effectivement t'as vu le premier sujet trouvé sous google avec "BD_Bugbear" ? c'est sûrement ça chez toi ... essaye une autre version !
 
a+

Bonjour à tous
Cela faisait quelques jours que BD_BUGBEAR avait cessé de m'importuner mais aujourdh'ui, il est revenu, mais y a t-il quelqu'un qui aurait une vrai réponse.Je suis de plus en plsu dessespéré. Une chose est sure c'est en relation avec la mule et si vous allez sur des moteur de recherche étranger, il en parle aussi, c'est donc un problème au niveau mondial et symantec.com n'en a jamais entendu parlé... Bizare
Cela fait une semaine que je cherche sur tout le web une solution et je n'en ai pas trouvé. Quelqu'un pourrait-il me dire éventuellement les réels risque d'un truc du genre. Le fait que Norton l'ai bloqué me garantit-t-il ma sécurité? dans le sens, l'attaque a-t-elle vraiment échoué ou y'en a un qui peut vraiment faire ce qu'il veut de mon ordo?
Merci d'avance pour les réponses.

PS : est-ce nous avons tous été attaqués sur le port 1080?

Ya personne pour parler ?