Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

alerte Win32.Worm.Bagle.FJ]


missjulia

Messages recommandés

Bonjour,

J'ai reçu plusieurs fois des alertes Bitdefender de ce type :

 

BitDefender a détecté un message infecté à votre destination

 

De: ["..." <...@club-internet.fr>]

Sujet: [[rassembler] price]

Nom du Virus [Win32.Worm.Bagle.FJ]

Action prise: Supprimé

 

Les "..." correspondant au nom de mon compagnon, qui utilise le même PC (et donc Thunderbird). J'ai trouvé ici les infos sur ce virus.

Mon PC semble clean, tant HiJackThis que les autres utilitaires ne trouvent rien, je pense donc qu'il s'agit d'un message avec usurpation d'identité, d'autant plus qu'il semble reçu par l'intermédiaire d'une liste de discussion à laquelle nous sommes tous deux abonnés (cf le [rassembler] c'est son titre).

 

Cependant, cette alerte, je l'ai eu trois fois en me connectant (hier X 2, et ce soir). Le message arrive avec comme heure 17h55 alors que j'ouvre Thunderbird à 18h55. Idem hier matin, message 7h55 alors que j'ouvre Thunderbird à 8h55. Drôle de hasard? Pourtant ma connection était ouverte cet après-midi.

 

Voilà, je ne sais pas quoi en penser...

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

Voilà le HiJackThis, je vais eller voir pour le scan en ligne car je n'ai pas IE.

 

Logfile of HijackThis v1.99.1

Scan saved at 19:28:32, on 05/02/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\ABC\abc.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe

c:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [bDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe

O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O17 - HKLM\System\CCS\Services\Tcpip\..\{EC7AF6D4-F99E-472E-9C53-1E14897F642B}: NameServer = 194.117.200.10 194.117.200.15

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

 

 

 

je vais aller voir pour le scan en ligne car je n'ai pas IE.

 

 

 

C'est tout vu... je peux pas ! :P

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir, Essaie celui-là: http://be.trendmicro-europe.com/housecall/v6.5/

 

Il est valable pour plusieurs navigateurs.

Lien vers le commentaire
Partager sur d’autres sites

Salut missjulia !

 

Désolé de te dire que ton pc est peut etre infecté par abc.exe

 

voir http://www.bleepingcomputer.com/startups/

 

ouppss le lien ne marche pas ??

 

Citation du site

Windows DLL Loader defragfat32abc.exe

Added by the W32/Rbot-RG worm. This infection connects to an IRC server where it waits for remote commands.

 

a tu un programme du meme nom dans ajouter/supprimer?

 

Sinon tu désinstalle !

 

Nettoye ton pc avec easycleaner passe un coup de spy-bot

 

Bon courage a plus !

Modifié par regis56
Lien vers le commentaire
Partager sur d’autres sites

Désolé missjulia mais je pense pas que ton probleme vienne de ABC.exe

 

Par contre j'ai trouvé des info sur ton VER

 

voir ici

 

http://products.antivir.de/fr/threats/Worm...FI_details.html

 

telecharge antivir fait un scan et repost un rapport HiJackThis

 

Bon courage a plus !

Lien vers le commentaire
Partager sur d’autres sites

Euh.. c'est pas pour contester, mais faut que je désinstalle Bitdefender pour installer et faire tourner Antivir?

 

Bon, je vais aller relire ton lien avec les détais sur les modifications de registre de ce ver et puis je ferai tout ça demain (risque de se tranformer en crapaud sinon)

 

Bonne nuit, merci.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...