[Virus] Infecté par Win32:Alphabet-B[Trj]
Fermé
joel64
Messages postés
3
Date d'inscription
jeudi 5 juillet 2007
Statut
Membre
Dernière intervention
6 juillet 2007
-
5 juil. 2007 à 12:00
joel64 Messages postés 3 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 6 juillet 2007 - 6 juil. 2007 à 20:04
joel64 Messages postés 3 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 6 juillet 2007 - 6 juil. 2007 à 20:04
A voir également:
- [Virus] Infecté par Win32:Alphabet-B[Trj]
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Faux message virus iphone ✓ - Forum iPhone
4 réponses
luc52
Messages postés
28
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
14 juillet 2007
5 juil. 2007 à 12:08
5 juil. 2007 à 12:08
salut,
essaye avec 2 logiciel gratuit dans le google pack :
Spyware Doctor et Norton Security Scan. telecharge les et essaye de faire des analyses completes detruit se qu'il trouve et dis nous si tu as encore des problemes.
lien :
(http://pack.google.com/intl/fr/pack_installer_new.html?hl=fr&gl=fr&ciNum=11)
essaye avec 2 logiciel gratuit dans le google pack :
Spyware Doctor et Norton Security Scan. telecharge les et essaye de faire des analyses completes detruit se qu'il trouve et dis nous si tu as encore des problemes.
lien :
(http://pack.google.com/intl/fr/pack_installer_new.html?hl=fr&gl=fr&ciNum=11)
joel64
Messages postés
3
Date d'inscription
jeudi 5 juillet 2007
Statut
Membre
Dernière intervention
6 juillet 2007
6 juil. 2007 à 09:45
6 juil. 2007 à 09:45
Bonjour,
j'ai donc utilisé Spyware Doctor qui a supprimé 56 fichiers suspects. J'ai ensuite utilisé Norton Security Scan qui trouve 3 risques "Downloader" mais qui ne peut les supprimer. Par contre, après ces manoeuvres, Avast ne m'envoie plus l'alerte "Win32:Alphabet-B" toutes les 30 secondes comme c'était le cas avant. Je joins le rapport de Norton Security Scan:
Etat de l'analyse :
Analyse : 1
Début d'analyse : 07/05/07 21:58:25
Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\
Définitions de virus : 07/05/07
Décompte de l'analyse : 126868
Risques détectés : 3
Risques résolus : 0
Risques non résolus : 3
Durée d'analyse : 9239 sec
Analyse terminée : 07/06/07 00:32:24
Menaces résolues :
Menaces non résolues :
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Merci pour votre aide. Cordialement.
j'ai donc utilisé Spyware Doctor qui a supprimé 56 fichiers suspects. J'ai ensuite utilisé Norton Security Scan qui trouve 3 risques "Downloader" mais qui ne peut les supprimer. Par contre, après ces manoeuvres, Avast ne m'envoie plus l'alerte "Win32:Alphabet-B" toutes les 30 secondes comme c'était le cas avant. Je joins le rapport de Norton Security Scan:
Etat de l'analyse :
Analyse : 1
Début d'analyse : 07/05/07 21:58:25
Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\
Définitions de virus : 07/05/07
Décompte de l'analyse : 126868
Risques détectés : 3
Risques résolus : 0
Risques non résolus : 3
Durée d'analyse : 9239 sec
Analyse terminée : 07/06/07 00:32:24
Menaces résolues :
Menaces non résolues :
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Merci pour votre aide. Cordialement.
luc52
Messages postés
28
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
14 juillet 2007
6 juil. 2007 à 12:32
6 juil. 2007 à 12:32
ok ravi d'avoir pu t'aider
joel64
Messages postés
3
Date d'inscription
jeudi 5 juillet 2007
Statut
Membre
Dernière intervention
6 juillet 2007
6 juil. 2007 à 20:04
6 juil. 2007 à 20:04
Bonjour,
A l'origine, j'ai eu une infection par Win32:Alphabet-B[Trj]; après traitement par Spyware Doctor et Norton Security Scan, Avast ne me signale plus ce virus. Par contre Norton Security Scan trouve 3 risques "Downloader" qu'il ne peut traiter; idem avec Avast. ci-joint le rapport Norton Security Scan et le rapport HijackThis.
Merci pour l'aide que vous pourrez m'apporter.
Rapport Norton Security Scan:
Etat de l'analyse :
Analyse : 1
Début d'analyse : 07/05/07 21:58:25
Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\
Définitions de virus : 07/05/07
Décompte de l'analyse : 126868
Risques détectés : 3
Risques résolus : 0
Risques non résolus : 3
Durée d'analyse : 9239 sec
Analyse terminée : 07/06/07 00:32:24
Menaces résolues :
Menaces non résolues :
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
Rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 19:51:35, on 06/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Kerio Personal Firewall\kpf4ss.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio Personal Firewall\kpf4gui.exe
C:\Program Files\Kerio Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Norton] C:\Program Files\ASUS\WLAN Card Utilities\NorExec.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [smgr] smgr.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EA17ABF-BF4F-4D71-AB3A-2A390B348576}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: vturs - C:\WINDOWS\system32\vturs.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Kerio Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A l'origine, j'ai eu une infection par Win32:Alphabet-B[Trj]; après traitement par Spyware Doctor et Norton Security Scan, Avast ne me signale plus ce virus. Par contre Norton Security Scan trouve 3 risques "Downloader" qu'il ne peut traiter; idem avec Avast. ci-joint le rapport Norton Security Scan et le rapport HijackThis.
Merci pour l'aide que vous pourrez m'apporter.
Rapport Norton Security Scan:
Etat de l'analyse :
Analyse : 1
Début d'analyse : 07/05/07 21:58:25
Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\
Définitions de virus : 07/05/07
Décompte de l'analyse : 126868
Risques détectés : 3
Risques résolus : 0
Risques non résolus : 3
Durée d'analyse : 9239 sec
Analyse terminée : 07/06/07 00:32:24
Menaces résolues :
Menaces non résolues :
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
Rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 19:51:35, on 06/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Kerio Personal Firewall\kpf4ss.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio Personal Firewall\kpf4gui.exe
C:\Program Files\Kerio Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Norton] C:\Program Files\ASUS\WLAN Card Utilities\NorExec.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [smgr] smgr.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EA17ABF-BF4F-4D71-AB3A-2A390B348576}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: vturs - C:\WINDOWS\system32\vturs.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Kerio Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe