Soucis avec Worm.lover.a
Résoluspecial_20 -
bon, voila la nature du problème.
J'écris ici pour venir en aide à une personne qui ne peut se connecter justement à cause de ce virus (si c'en est un).
Ainsi, dès qu'il lance internet explorer, AVG se met en activité, et il ne peut se connecter au web.
Premièrement, savez vous quels sont les effets de ce virus,
et
deuxièmement, savez vous comment s'occuper de ce truc, car si la personne fait une mise en quarantaine ou un nettoyage, internet explorer ne démarre plus.
Voilu.
Merci pour lui.
--
<<<°°--CLARCKOS--°°>>>
Le respect de soi passe d'abord par celui des autres
33 réponses
- 1
- 2
Un dysfonctionnement lié à AVG Anti-Spyware signale Worm.Lover.a et empêche l'ouverture d'Internet Explorer, provoquant des difficultés de connexion et des inquiétudes sur une possible contamination.
Plusieurs réponses décrivent des blocages et des infections présumées suite à des faux positifs, tandis que d'autres évoquent des restaurations et des nettoyages qui réactivent IE.
La réponse la plus fiable indique qu'il s'agissait d'un faux positif, corrigé peu après par une petite mise à jour pour ewido/AVG Anti-Spyware, évitant désormais les blocages d'IE.
D'autres signalent qu'il est prudent d'examiner les isolations en quarantaine et de vérifier les mises à jour, afin d'éviter de perturber IE lors d'analyses ultérieures.
-
Bonjour à tous,
J'ai exactement le même souci que décris ci dessu et depuis dix minutes seulement, pourtant, depuis ma dernière désinfection avec certains d'entre vous il y a peu, je n'ai absolument rien téléchargé!
Merci de nous dire la marche à suivre, je poste un HijackThis dès que je l'aurais fait tourner.
D'avance merci. -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:27, on 10/08/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX6000.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\jnh\Mes documents\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://boogy79.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-
Même problème. AVG anti-spyware vient de bloquer Internet Explorer. Le seul message est "detect worm.lover.a". L'anti-virus lui ne détecte rien. Si l'on tente de détruire l'internet explorer ou le connection wizzard, celui-ci est recréé automatiquement après 20 secondes. Les autres browsers internet ne semblent pas affectés.
Aucun téléchargement n'a été effectué, aucun mail n'a été reçu ou envoyé, je n'ai aucune idée d'où peut provenir ce worm.
A noter que le folder temporaire $HF_MID$ est aussi affecté par ce worm. 'iexplore' et 'wimexplore' sont tous deux pollués à chaque étage.
Pas encore réussi à me débarrasser de cette merde... je cherche... Rien dans les bases de données de virus apparemment...
A tout de suite.
Bathrax. -
bonjour,
ben pareil infecte depuis 20mn alors que le pc etais en veille!
et avg me bloque IE si je supprime ce truc a la noix!
si ya moyen de faire qqc!!
merci -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
bonjour à tous,
Depuis ce matin, j'ai le meme soucis dès que je lance internet explorer 7, AVG m'indique un worm du nom de worm.lover.a apparement vous n'etes pas les seul car le soucis est rencontré chez tout le monde depuis ce matin.
De mon coté, je vais essayé de trouver une solution pour faire avancer ce topic mais je ne promet rien. -
-
Apparement un ver dormant, oui, je n'ai rien fait ce matin qui me mette en contact avec quoi que ce soit. J'ai bien l'impression que ce machin s'est installé hier si pas avant et ne s'est réveillé qu'à date fixe.
Bizarre tout de même que les seuls folders touchés soient ceux des mises à jour d'internet explorer et de windows: iexplore, iexplore update, mig_hf, et assembly. Probablement d'autres aussi, plus j'avance et plus j'en trouve.
Bonne chance à tous!
Btx. -
Même chose pour moi. J'allume le PC et dès le clic sur IE, AVG me signale un virus "worm.lover.a" installé dans IExplorer.exe. J'ai fait supprimer et mettre en quarantaine, donc le pc n'a plus IE...j'utilise le pc de secours en attendant.
P.S je vais essayer de mettre l'exe IE du PC secours sur le PC "infecté"....a suivre -
-
Bonjour,
J'ai eu le même problème avec AVG Anti-Spyware 7.5 ce matin ! Pour ceux qui n'auraient pas installés "Firefox" (éventuellement en plus de leur internet explorer comme moi-même) et qui n'auraient pas de PC de secours, il suffit d'aller dans "Quarantaine de votre Anti-Virus ou Anti-Spyware et de restaurer votre "IEXPLORE.EXE" et vous relancez ce dernier puis "ignorer" l'alerte de votre Anti-Spyware et/ou Anti-Virus (en attendant d'avoir le fin mot de l'histoire) !
Cordialement
GuySC -
J'ai un doute sur AVG anti spyware...a mon avis il est couillonce programme en ce moment.
J'ai récupé l'exe de IE sur un autre pc, réinstallé depuis avant hier, en vista ULTIMATE et dès que je l'ai mis sur mon pc en xp pro....virole????? Donc pour l'instant, je clic sur ignorer en attendant une confirmation plus sérieuse. -
Comme je l'ai dit plus haut, ce virus recrée automatiquement l'internet explorer, et effectivement, comme le fait remarquer tijo, si on replace une bonne version d'IE sur le pc, celle-ci est automatiquement vérolée après quelques secondes. Le problème ne se trouve donc pas dans IE lui-même mais bien dans le corpus de windows. A noter qu'XP64 est atteint aussi bien que windows XP ou Vista. C'est donc un virus polyvalent.
Question: quand a eu lieu la dernière mise à jour de windows? Le dernier patch Microsoft pourrait-il être le coupable? -
-
-
resultat de l'analyse D' AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:26:41 10/08/2008
+ Résultat de l'analyse:
C:\Program Files\Internet Explorer\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015952.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015953.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015954.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015955.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015957.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015958.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015959.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015960.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015961.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015963.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015982.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\system32\dllcache\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
[3656] C:\Program Files\Internet Explorer\iexplore.exe -> Worm.Lover.a : Aucune action entreprise. -
salut,
je suis également embêté par ce virus depuis ce matin.
Pour ma part j'ai plusieurs anti-virus donc je l'ai supprimé de mon ordi .
Lorsqu'il m'a demandé si je voulais désinstallé les objets en quarantaine,j'ai répondu :non
ET depuis ça marche,j'ai de nouveau IE 7 -
>> kuota:
Mais qu'as-tu fait exactement? Quels antivirus as-tu utilisés, avec quelle action?
Et es-tu tout-à-fait certain que le virus a disparu? Si tu n'as pas détruit les objets en quarantaine, le virus peut toujours être là. -
Bonjour mois aussi AVG anti-spyware a détecté worm lover.a et worm brontok.cu
suite a l'analyse il Nettoyé et sauvegardé (mise en quarantaine).
Ps je n'ai aucun problème avec explorer mais j'hésite de l'utiliser
suite au nettoyage il a changé les noms des fiches infestés
Le système m'a demande insérer le cd du servies pack 3 que je n'ai pas
J'ai écrit a Microsoft pour expliqué la situation
M'ai j'ai peur de fermer mon ordinateur suite a se changement -
bonjour,
j'ai rencontré le problème à l'instant moi aussi et j'ai effecuté une petite recherche.
vous devriez lire cette page :
http://r.orange.fr/r?ref=forums10004_&url=http%3A//forums.futura-sciences.com/post1835412.html
et surtout il faut retirer avg pour l'instant puisque le problème vient de lui
cordialement -
Bonjour,
Moi aussi... AVG antispy m'a détecté Worm.lover.a et worm.Brontok.cu... dans MSconfig et dans IE Explorer
J'ai mis en quarantaine mais cela m'empêche d'ouvrir MSCONFIG...
J'ai tout restauré...
J'ai l'impression que AVG antispy annonce des faux postifs...qu'en pensez-vous ?
- 1
- 2