Comment me debarrasser de bugbear? - Sécurité - Windows & Software
Marsh Posté le 14-06-2004 à 03:07:02
Merci, mais c'est la première chose que j'ai fait. Si tu lis bien le titre c'est BD bugbear qui m'emmerde. Sur le site Norton ils parlent de bugbear mais pas de celui ci (BD Bugbear). J'ai deja essayé plusieurs anti bugbear mais ils trouvent rien. Norton me detecte l'intrusion à peu pres 2 ou 3 fois par jour.
Marsh Posté le 14-06-2004 à 08:53:31
Je suis dans le meme cas que toi oser!!!
D'ailleurs ca me bloque mon PC!!!
Quel symptome cela a t il pour ton ordi?
Marsh Posté le 15-06-2004 à 13:33:20
Absolument aucun, de temps en temps Norton bloque une intrusion (BD Bugbear)à partir de ma machine vers différentes addresses IP. A part ça, il n'y a aucune incidence dans le pc, tout est ok et ça tourne sans problèmes.
Je connais une personne qui a la même chose mais en plus il a des intrusions à partir de son pc d'un truc appellé Altavista ... Apparament les deux seraient peut être liés.
En tout cas y'a rien sur BD Bugbear chez Symantec alors que leur anti virus me le detecte.
Marsh Posté le 15-06-2004 à 13:39:16
chaque virus a plein de versions alors ça arrive qu'ils ne soient pas tous décris...
Ta machine est clean oser ? y a pas de virus qui se lance au démarrage ?
BugBear se propage par réseau donc si ton antivirus est à jour et que t'as un firewall il sera détruit à l'entrée, c'est pour ça que t'as des alertes... et tu ne peux rien contre !
Si t'es infecté, bugbear ferme les antivirus ...
Marsh Posté le 15-06-2004 à 14:03:26
Bugbear je l'ai eu, il imprimait une quantité de feuille avec des caractères aléatoires...gros gaspillage quoi.
J'ai mis un fixe et c'était bon
Marsh Posté le 15-06-2004 à 14:04:22
Ouais, je fais mes mises à jour regulièrement je scanne avec la machine et je passe les anti spyware tous les jours. J'ai aucun virus de detecté.
Le blem c'erst que des sortants et pas des entrants. Norton le detecte en sortant et le bloque sans le detruire.
Je ne pense pas que ce soit un bugbear car ça ne me ferme absolument pas mon anti virus.
Quand il est detecté j'ai rien de suspect dans mes processus. Rien de suspecte avec Hijack this...
C'est bizarre, encore un des mystères de l'informatique??
Marsh Posté le 15-06-2004 à 14:08:55
mrdoug a écrit : Bugbear je l'ai eu, il imprimait une quantité de feuille avec des caractères aléatoires...gros gaspillage quoi. |
c'est un bug du virus en plus !
Vu qu'en local il essayait de se propager par les partages, il prenait les imprimantes partagées comme des dossiers... du coup ça déconnait...
Je t'explique pas ce que ça donne dans une entreprise de 6000 machines pour détecter ce genre de merdes... hu hu
Marsh Posté le 16-06-2004 à 12:19:22
darxmurf a écrit : c'est un bug du virus en plus ! |
Mais comment je fais pour virer BD Bugbear?
Marsh Posté le 16-06-2004 à 15:57:50
darxmurf a écrit : t'es sur que t'es infecté ? c'est pas ta machine qui se fait attaquer ? t'as une imprimante partagée par hasard ? |
Ouais, l'intrusion vient de ma machine vers l'extérieur et je n'ai pas d'imprimante partagée.
Marsh Posté le 17-06-2004 à 13:05:30
Voila ce que donne HijackThis mais je vois rien de suspect.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Conversions Plus\FORMATM.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Promise\Utility\MsgAgt.exe
C:\Program Files\Promise\Utility\MsgSvr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\FarStone\VirtualDrive\vdtask.exe
C:\WINDOWS\vcdplayx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Conversions Plus\MacName.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Palm\HOTSYNC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccLgView.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes logiciels\Antispy\hijackthis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [MacLicense] "C:\Program Files\Conversions Plus\MacLic.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [VirtualDrive] C:\Program Files\FarStone\VirtualDrive\vdtask.exe /AutoRestore
O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Grenouille] C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Grenouille.exe /NOSPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: MacName.lnk = C:\Program Files\Conversions Plus\MacName.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Xanadu (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .au: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
Marsh Posté le 17-06-2004 à 14:45:17
tu peux virer ça :
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
ils ne servent a rien mais pas méchant
ça tu vire c'est des saloperies (supprime aussi les fichiers à la main):
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [dllhelp] c:\windows\dllhelp.exe
voilà mais y a pas l'air d'avoir de virus ... t'as essayé avec un scann online antivirus ?
Marsh Posté le 17-06-2004 à 16:55:29
Voila le log de Norton
11/06/2004 17:44:24,Supervisor,Intrusion : BD_Bugbear,"Intrusion : BD_Bugbear Intrus : localhost(**65). Niveau de risque : Elevé Protocole : TCP. IP attaquée : **.**.***.38 Port attaqué : socks(1080)."
Marsh Posté le 17-06-2004 à 17:08:18
En fait ça s'écrit BD_Bugbear et il se pourrait que ce soit en relation avec un logiciel de p2p donc il va falloir arrêter ce sujet, non?
Marsh Posté le 24-06-2004 à 15:39:12
Bonjour à tous
Cela faisait quelques jours que BD_BUGBEAR avait cessé de m'importuner mais aujourdh'ui, il est revenu, mais y a t-il quelqu'un qui aurait une vrai réponse.Je suis de plus en plsu dessespéré. Une chose est sure c'est en relation avec la mule et si vous allez sur des moteur de recherche étranger, il en parle aussi, c'est donc un problème au niveau mondial et symantec.com n'en a jamais entendu parlé... Bizare
Cela fait une semaine que je cherche sur tout le web une solution et je n'en ai pas trouvé. Quelqu'un pourrait-il me dire éventuellement les réels risque d'un truc du genre. Le fait que Norton l'ai bloqué me garantit-t-il ma sécurité? dans le sens, l'attaque a-t-elle vraiment échoué ou y'en a un qui peut vraiment faire ce qu'il veut de mon ordo?
Merci d'avance pour les réponses.
Marsh Posté le 24-06-2004 à 15:42:50
PS : est-ce nous avons tous été attaqués sur le port 1080?
Marsh Posté le 10-06-2004 à 12:30:50
Bonjour, depuis quelque jours Norton 2003 (à jour) detecte une intrusion à partir de mon ordinateur de BD Bugbear(risque élévé) vers des addresses IP différentes. Je n'ai rien trouvé sur le net à propos de BD Bugbear, alors si quelqu'un sait comment faire pour s'en debarrasser son aide serait précieuse.
Merci
Message édité par oser le 14-06-2004 à 09:26:15