[Virus] Infecté par Win32:Alphabet-B[Trj]

joel64 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
joel64 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous,
Un peu de flottement entre la fin de mon abonnement Norton et l'installation d'Avast, et me voilà avec un virus Win32:Alphabet-B; je le supprime avec Avast, mais il réapparait aussitôt et à une cadence très rapide. J'ai lu 2 discussions relatives à ce sujet, et il m'a semblé comprendre que les manoeuvres étaient différentes en fonction de l'environnement du PC infecté. Quelqu'un peut-il m'accompagner dans cette procédure qui, à première vue, me parait assez compliquée. Je l'en remercie par avance.
Cordialement.
Configuration: Windows XP
Internet Explorer 6.0

4 réponses

  1. luc52 Messages postés 28 Statut Membre
     
    salut,

    essaye avec 2 logiciel gratuit dans le google pack :
    Spyware Doctor et Norton Security Scan. telecharge les et essaye de faire des analyses completes detruit se qu'il trouve et dis nous si tu as encore des problemes.

    lien :
    (http://pack.google.com/intl/fr/pack_installer_new.html?hl=fr&gl=fr&ciNum=11)
    0
  2. joel64 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,
    j'ai donc utilisé Spyware Doctor qui a supprimé 56 fichiers suspects. J'ai ensuite utilisé Norton Security Scan qui trouve 3 risques "Downloader" mais qui ne peut les supprimer. Par contre, après ces manoeuvres, Avast ne m'envoie plus l'alerte "Win32:Alphabet-B" toutes les 30 secondes comme c'était le cas avant. Je joins le rapport de Norton Security Scan:

    Etat de l'analyse :

    Analyse : 1

    Début d'analyse : 07/05/07 21:58:25

    Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\

    Définitions de virus : 07/05/07

    Décompte de l'analyse : 126868

    Risques détectés : 3

    Risques résolus : 0

    Risques non résolus : 3

    Durée d'analyse : 9239 sec

    Analyse terminée : 07/06/07 00:32:24

    Menaces résolues :

    Menaces non résolues :

    Downloader

    ID du virus : 26637

    Risque : Elevé

    Catégories : Virus

    Etat : Non traité

    -----------

    Downloader

    ID du virus : 26637

    Risque : Elevé

    Catégories : Virus

    Etat : Non traité

    -----------

    Downloader

    ID du virus : 26637

    Risque : Elevé

    Catégories : Virus

    Etat : Non traité

    -----------

    Merci pour votre aide. Cordialement.
    0
  3. luc52 Messages postés 28 Statut Membre
     
    ok ravi d'avoir pu t'aider
    0
  4. joel64 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,
    A l'origine, j'ai eu une infection par Win32:Alphabet-B[Trj]; après traitement par Spyware Doctor et Norton Security Scan, Avast ne me signale plus ce virus. Par contre Norton Security Scan trouve 3 risques "Downloader" qu'il ne peut traiter; idem avec Avast. ci-joint le rapport Norton Security Scan et le rapport HijackThis.
    Merci pour l'aide que vous pourrez m'apporter.

    Rapport Norton Security Scan:
    Etat de l'analyse :
    Analyse : 1
    Début d'analyse : 07/05/07 21:58:25
    Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\
    Définitions de virus : 07/05/07
    Décompte de l'analyse : 126868

    Risques détectés : 3
    Risques résolus : 0
    Risques non résolus : 3

    Durée d'analyse : 9239 sec
    Analyse terminée : 07/06/07 00:32:24
    Menaces résolues :

    Menaces non résolues :
    Downloader
    ID du virus : 26637
    Risque : Elevé
    Catégories : Virus
    Etat : Non traité
    -----------
    Downloader
    ID du virus : 26637
    Risque : Elevé
    Catégories : Virus
    Etat : Non traité
    -----------
    Downloader
    ID du virus : 26637
    Risque : Elevé
    Catégories : Virus
    Etat : Non traité

    Rapport HijackThis:
    Logfile of HijackThis v1.99.1
    Scan saved at 19:51:35, on 06/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Kerio Personal Firewall\kpf4ss.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Kerio Personal Firewall\kpf4gui.exe
    C:\Program Files\Kerio Personal Firewall\kpf4gui.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\carpserv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Norton] C:\Program Files\ASUS\WLAN Card Utilities\NorExec.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [smgr] smgr.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3EA17ABF-BF4F-4D71-AB3A-2A390B348576}: NameServer = 212.27.54.252,212.27.53.252
    O20 - Winlogon Notify: vturs - C:\WINDOWS\system32\vturs.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Kerio Personal Firewall\kpf4ss.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    0