[Virus] Infecté par Win32:Alphabet-B[Trj]
joel64
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
joel64 Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
joel64 Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Un peu de flottement entre la fin de mon abonnement Norton et l'installation d'Avast, et me voilà avec un virus Win32:Alphabet-B; je le supprime avec Avast, mais il réapparait aussitôt et à une cadence très rapide. J'ai lu 2 discussions relatives à ce sujet, et il m'a semblé comprendre que les manoeuvres étaient différentes en fonction de l'environnement du PC infecté. Quelqu'un peut-il m'accompagner dans cette procédure qui, à première vue, me parait assez compliquée. Je l'en remercie par avance.
Cordialement.
Un peu de flottement entre la fin de mon abonnement Norton et l'installation d'Avast, et me voilà avec un virus Win32:Alphabet-B; je le supprime avec Avast, mais il réapparait aussitôt et à une cadence très rapide. J'ai lu 2 discussions relatives à ce sujet, et il m'a semblé comprendre que les manoeuvres étaient différentes en fonction de l'environnement du PC infecté. Quelqu'un peut-il m'accompagner dans cette procédure qui, à première vue, me parait assez compliquée. Je l'en remercie par avance.
Cordialement.
A voir également:
- [Virus] Infecté par Win32:Alphabet-B[Trj]
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
salut,
essaye avec 2 logiciel gratuit dans le google pack :
Spyware Doctor et Norton Security Scan. telecharge les et essaye de faire des analyses completes detruit se qu'il trouve et dis nous si tu as encore des problemes.
lien :
(http://pack.google.com/intl/fr/pack_installer_new.html?hl=fr&gl=fr&ciNum=11)
essaye avec 2 logiciel gratuit dans le google pack :
Spyware Doctor et Norton Security Scan. telecharge les et essaye de faire des analyses completes detruit se qu'il trouve et dis nous si tu as encore des problemes.
lien :
(http://pack.google.com/intl/fr/pack_installer_new.html?hl=fr&gl=fr&ciNum=11)
Bonjour,
j'ai donc utilisé Spyware Doctor qui a supprimé 56 fichiers suspects. J'ai ensuite utilisé Norton Security Scan qui trouve 3 risques "Downloader" mais qui ne peut les supprimer. Par contre, après ces manoeuvres, Avast ne m'envoie plus l'alerte "Win32:Alphabet-B" toutes les 30 secondes comme c'était le cas avant. Je joins le rapport de Norton Security Scan:
Etat de l'analyse :
Analyse : 1
Début d'analyse : 07/05/07 21:58:25
Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\
Définitions de virus : 07/05/07
Décompte de l'analyse : 126868
Risques détectés : 3
Risques résolus : 0
Risques non résolus : 3
Durée d'analyse : 9239 sec
Analyse terminée : 07/06/07 00:32:24
Menaces résolues :
Menaces non résolues :
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Merci pour votre aide. Cordialement.
j'ai donc utilisé Spyware Doctor qui a supprimé 56 fichiers suspects. J'ai ensuite utilisé Norton Security Scan qui trouve 3 risques "Downloader" mais qui ne peut les supprimer. Par contre, après ces manoeuvres, Avast ne m'envoie plus l'alerte "Win32:Alphabet-B" toutes les 30 secondes comme c'était le cas avant. Je joins le rapport de Norton Security Scan:
Etat de l'analyse :
Analyse : 1
Début d'analyse : 07/05/07 21:58:25
Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\
Définitions de virus : 07/05/07
Décompte de l'analyse : 126868
Risques détectés : 3
Risques résolus : 0
Risques non résolus : 3
Durée d'analyse : 9239 sec
Analyse terminée : 07/06/07 00:32:24
Menaces résolues :
Menaces non résolues :
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Merci pour votre aide. Cordialement.
Bonjour,
A l'origine, j'ai eu une infection par Win32:Alphabet-B[Trj]; après traitement par Spyware Doctor et Norton Security Scan, Avast ne me signale plus ce virus. Par contre Norton Security Scan trouve 3 risques "Downloader" qu'il ne peut traiter; idem avec Avast. ci-joint le rapport Norton Security Scan et le rapport HijackThis.
Merci pour l'aide que vous pourrez m'apporter.
Rapport Norton Security Scan:
Etat de l'analyse :
Analyse : 1
Début d'analyse : 07/05/07 21:58:25
Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\
Définitions de virus : 07/05/07
Décompte de l'analyse : 126868
Risques détectés : 3
Risques résolus : 0
Risques non résolus : 3
Durée d'analyse : 9239 sec
Analyse terminée : 07/06/07 00:32:24
Menaces résolues :
Menaces non résolues :
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
Rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 19:51:35, on 06/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Kerio Personal Firewall\kpf4ss.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio Personal Firewall\kpf4gui.exe
C:\Program Files\Kerio Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Norton] C:\Program Files\ASUS\WLAN Card Utilities\NorExec.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [smgr] smgr.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EA17ABF-BF4F-4D71-AB3A-2A390B348576}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: vturs - C:\WINDOWS\system32\vturs.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Kerio Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A l'origine, j'ai eu une infection par Win32:Alphabet-B[Trj]; après traitement par Spyware Doctor et Norton Security Scan, Avast ne me signale plus ce virus. Par contre Norton Security Scan trouve 3 risques "Downloader" qu'il ne peut traiter; idem avec Avast. ci-joint le rapport Norton Security Scan et le rapport HijackThis.
Merci pour l'aide que vous pourrez m'apporter.
Rapport Norton Security Scan:
Etat de l'analyse :
Analyse : 1
Début d'analyse : 07/05/07 21:58:25
Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\
Définitions de virus : 07/05/07
Décompte de l'analyse : 126868
Risques détectés : 3
Risques résolus : 0
Risques non résolus : 3
Durée d'analyse : 9239 sec
Analyse terminée : 07/06/07 00:32:24
Menaces résolues :
Menaces non résolues :
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
-----------
Downloader
ID du virus : 26637
Risque : Elevé
Catégories : Virus
Etat : Non traité
Rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 19:51:35, on 06/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Kerio Personal Firewall\kpf4ss.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio Personal Firewall\kpf4gui.exe
C:\Program Files\Kerio Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\carpserv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Norton] C:\Program Files\ASUS\WLAN Card Utilities\NorExec.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [smgr] smgr.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EA17ABF-BF4F-4D71-AB3A-2A390B348576}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: vturs - C:\WINDOWS\system32\vturs.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Kerio Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
