[Virus] Infecté par bljec 1
guijk
Messages postés
4
Statut
Membre
-
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai donc un gros problème que je vais tenter de vous expliquer malgré mon faible niveau en informatique.
Récément, j'ai eu plusieur avertissements de la part de mon Parefeu "Zone alarm", m'indiquant une tentative d'intrusion, voici le détail de l'alerte:
"Votre ordinateur tente de contacter l'adresse IP 192.168.30.1
ZoneAlarm a empêché le trafic Internet de quitter votre ordinateur. Aucune brèche n'a été ouverte dans votre système de sécurité. Votre ordinateur est sain.
Que s'est-il passé ?
Le Firewall de ZoneAlarm a bloqué une communication provenant de votre ordinateur et dirigée vers le port 53 d'un ordinateur distant dont l'adresse IP est 192.168.30.1. Il se peut qu'un programme installé sur votre ordinateur ait tenté de se connecter à Internet avant le démarrage complet de ZoneAlarm, ce qui a entraîné le blocage.
Dois-je m'inquiéter ?
Non. ZoneAlarm a bloqué la tentative de connexion. Il n'existe donc aucun risque pour la sécurité de votre ordinateur.
Que dois-je faire ?
Cliquez sur OK pour fermer la fenêtre d'alerte. Ainsi, vous bloquez tout trafic entrant ou sortant de votre ordinateur.
Par défaut, ZoneAlarm est configuré pour se charger au démarrage de votre ordinateur. Pour une sécurité optimale, nous recommandons de ne pas modifier ce paramètre.
Si vous continuez à recevoir des alertes de ce type, vérifiez les autres programmes chargés au démarrage."
Ce qui me parait étrange, c'est que l'adresse IP indiquée est celle de ma Cbox ... le programme qui s'executerai avant le démarage de Zone Alarm pourrait donc être ma Cbox qui se connecte a Internet ... bref je suis un peu perdu.
D'autre part, j'ai effectué un scan de mon disque dur avec mon Anti-virus : Avast!
Celui-ci ne détecte rien de particulier, mon ordinateur est cencer être sain.
J'ai aussi effectué un scan en ligne sur le site de Secuser.com (Trend Micro Online), ce scan trouve un fichier infecté par Bljec 1(Also known as: [default], Black_Jec.378 [Computer Associates], Black_Jec.Sad.307.A [Panda], BlackJec.307 [Kaspersky], Bljec.Sad.307 virus [Eset], Bljec_1 [Computer Associates])
L'anti virus en ligne semble ne pas pouvoir supprimer cet intrus, en me renseignant un peu, il semble que je dois le retirer manuellement dans la base de registre, et là je ne sais pas comment faire.
Les alertes Zonealarm et ce "virus" ont-ils un lien?
Et comment faire pour me debarasser de ce bljec 1 ?
Bref, je suis un peu perdu et vous remercie d'avance de bien vouloir m'apporter une aide.
Précision: Parfois, quand l'alerte zonealarm se declenche, mes navigateurs web n'ont plus accès à internet, c'est pour cela que je crois que Zonealarm bloque ma Cbox.
Edit: voici le chemin du fichier infecté par bljec 1 :
C:\\WINDOWS\$NtServicePackUninstall$\reg01614
J'ai donc un gros problème que je vais tenter de vous expliquer malgré mon faible niveau en informatique.
Récément, j'ai eu plusieur avertissements de la part de mon Parefeu "Zone alarm", m'indiquant une tentative d'intrusion, voici le détail de l'alerte:
"Votre ordinateur tente de contacter l'adresse IP 192.168.30.1
ZoneAlarm a empêché le trafic Internet de quitter votre ordinateur. Aucune brèche n'a été ouverte dans votre système de sécurité. Votre ordinateur est sain.
Que s'est-il passé ?
Le Firewall de ZoneAlarm a bloqué une communication provenant de votre ordinateur et dirigée vers le port 53 d'un ordinateur distant dont l'adresse IP est 192.168.30.1. Il se peut qu'un programme installé sur votre ordinateur ait tenté de se connecter à Internet avant le démarrage complet de ZoneAlarm, ce qui a entraîné le blocage.
Dois-je m'inquiéter ?
Non. ZoneAlarm a bloqué la tentative de connexion. Il n'existe donc aucun risque pour la sécurité de votre ordinateur.
Que dois-je faire ?
Cliquez sur OK pour fermer la fenêtre d'alerte. Ainsi, vous bloquez tout trafic entrant ou sortant de votre ordinateur.
Par défaut, ZoneAlarm est configuré pour se charger au démarrage de votre ordinateur. Pour une sécurité optimale, nous recommandons de ne pas modifier ce paramètre.
Si vous continuez à recevoir des alertes de ce type, vérifiez les autres programmes chargés au démarrage."
Ce qui me parait étrange, c'est que l'adresse IP indiquée est celle de ma Cbox ... le programme qui s'executerai avant le démarage de Zone Alarm pourrait donc être ma Cbox qui se connecte a Internet ... bref je suis un peu perdu.
D'autre part, j'ai effectué un scan de mon disque dur avec mon Anti-virus : Avast!
Celui-ci ne détecte rien de particulier, mon ordinateur est cencer être sain.
J'ai aussi effectué un scan en ligne sur le site de Secuser.com (Trend Micro Online), ce scan trouve un fichier infecté par Bljec 1(Also known as: [default], Black_Jec.378 [Computer Associates], Black_Jec.Sad.307.A [Panda], BlackJec.307 [Kaspersky], Bljec.Sad.307 virus [Eset], Bljec_1 [Computer Associates])
L'anti virus en ligne semble ne pas pouvoir supprimer cet intrus, en me renseignant un peu, il semble que je dois le retirer manuellement dans la base de registre, et là je ne sais pas comment faire.
Les alertes Zonealarm et ce "virus" ont-ils un lien?
Et comment faire pour me debarasser de ce bljec 1 ?
Bref, je suis un peu perdu et vous remercie d'avance de bien vouloir m'apporter une aide.
Précision: Parfois, quand l'alerte zonealarm se declenche, mes navigateurs web n'ont plus accès à internet, c'est pour cela que je crois que Zonealarm bloque ma Cbox.
Edit: voici le chemin du fichier infecté par bljec 1 :
C:\\WINDOWS\$NtServicePackUninstall$\reg01614
A voir également:
- [Virus] Infecté par bljec 1
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
slt ,
Si tu connais l'adresse IP et que c'est celle de ta Cbox alors laisse ZA l'accepter comme out autre processus que tu connais ...
tuto ZA :
http://www.softastuces.com/tuto/secu/za/index.php
********************************************
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport
a+
Si tu connais l'adresse IP et que c'est celle de ta Cbox alors laisse ZA l'accepter comme out autre processus que tu connais ...
tuto ZA :
http://www.softastuces.com/tuto/secu/za/index.php
********************************************
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport
a+
Merci beaucoup pourn ces liens.
1) Concernant les alertes d'intrusion, après lecture du tuto ZoneAlarm, et étant à 95% sur de l'adreese IP de ma Cbox, je pense qu'il s'agit de scans de mon fournisseur d'accés, ce qui expliquerai pourquoi je ne peux me connecter au net après blocage de l'intrusion (puisque du coup Zone Alarm bloque ma Cbox). sur ce point je suis rassuré.
2) Concernant le scan online de Bitdefender. Je me suis contenté de scanner le dossier c:\\WINDOWS pour gagner du temps (je rappel le chemin du fichier censé être contaminé par Bljec 1 selon Micro trend online: C:\\WINDOWS\$NtServicePackUninstall$\reg01614).
Bitdefender Online ne detecte aucun virus, voici le rapport:
*********************************************************
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Nov 02, 2006 - 14:04:24
Scan Info
Scanned Files
164358
Infected Files
0
Virus Detected
No virus found.
1) Concernant les alertes d'intrusion, après lecture du tuto ZoneAlarm, et étant à 95% sur de l'adreese IP de ma Cbox, je pense qu'il s'agit de scans de mon fournisseur d'accés, ce qui expliquerai pourquoi je ne peux me connecter au net après blocage de l'intrusion (puisque du coup Zone Alarm bloque ma Cbox). sur ce point je suis rassuré.
2) Concernant le scan online de Bitdefender. Je me suis contenté de scanner le dossier c:\\WINDOWS pour gagner du temps (je rappel le chemin du fichier censé être contaminé par Bljec 1 selon Micro trend online: C:\\WINDOWS\$NtServicePackUninstall$\reg01614).
Bitdefender Online ne detecte aucun virus, voici le rapport:
*********************************************************
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Nov 02, 2006 - 14:04:24
Scan Info
Scanned Files
164358
Infected Files
0
Virus Detected
No virus found.
tu aurais pu scanner tout ton PC avec le scan en ligne ca n'aurait pas fait de mal ...
Scanne moi ce fichier en gras :
C:\\WINDOWS\$NtServicePackUninstall$\reg01614
avec ceci :
http://www.virustotal.com/en/virustotalx.html
Pour ça fais cette manip avant :
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
ensuite clique sur le lien fournit --> "parcourir" va rechercher le fichier en question et ensuite clique sur "send" et copie/colle moi le rapport pour être sur.
a+
Scanne moi ce fichier en gras :
C:\\WINDOWS\$NtServicePackUninstall$\reg01614
avec ceci :
http://www.virustotal.com/en/virustotalx.html
Pour ça fais cette manip avant :
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
ensuite clique sur le lien fournit --> "parcourir" va rechercher le fichier en question et ensuite clique sur "send" et copie/colle moi le rapport pour être sur.
a+
