Soucis avec Worm.lover.a

Résolu/Fermé
Clarckos Messages postés 9926 Date d'inscription vendredi 13 juin 2003 Statut Contributeur Dernière intervention 31 octobre 2024 - 10 août 2008 à 13:55
 special_20 - 11 août 2008 à 10:54
Bonjour,

bon, voila la nature du problème.

J'écris ici pour venir en aide à une personne qui ne peut se connecter justement à cause de ce virus (si c'en est un).

Ainsi, dès qu'il lance internet explorer, AVG se met en activité, et il ne peut se connecter au web.

Premièrement, savez vous quels sont les effets de ce virus,

et

deuxièmement, savez vous comment s'occuper de ce truc, car si la personne fait une mise en quarantaine ou un nettoyage, internet explorer ne démarre plus.

Voilu.

Merci pour lui.



33 réponses

Bonjour à tous,

J'ai exactement le même souci que décris ci dessu et depuis dix minutes seulement, pourtant, depuis ma dernière désinfection avec certains d'entre vous il y a peu, je n'ai absolument rien téléchargé!

Merci de nous dire la marche à suivre, je poste un HijackThis dès que je l'aurais fait tourner.

D'avance merci.
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:27, on 10/08/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX6000.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\jnh\Mes documents\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://boogy79.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Même problème. AVG anti-spyware vient de bloquer Internet Explorer. Le seul message est "detect worm.lover.a". L'anti-virus lui ne détecte rien. Si l'on tente de détruire l'internet explorer ou le connection wizzard, celui-ci est recréé automatiquement après 20 secondes. Les autres browsers internet ne semblent pas affectés.

Aucun téléchargement n'a été effectué, aucun mail n'a été reçu ou envoyé, je n'ai aucune idée d'où peut provenir ce worm.

A noter que le folder temporaire $HF_MID$ est aussi affecté par ce worm. 'iexplore' et 'wimexplore' sont tous deux pollués à chaque étage.

Pas encore réussi à me débarrasser de cette merde... je cherche... Rien dans les bases de données de virus apparemment...

A tout de suite.

Bathrax.
0
bonjour,
ben pareil infecte depuis 20mn alors que le pc etais en veille!
et avg me bloque IE si je supprime ce truc a la noix!

si ya moyen de faire qqc!!

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bonjour à tous,

Depuis ce matin, j'ai le meme soucis dès que je lance internet explorer 7, AVG m'indique un worm du nom de worm.lover.a apparement vous n'etes pas les seul car le soucis est rencontré chez tout le monde depuis ce matin.

De mon coté, je vais essayé de trouver une solution pour faire avancer ce topic mais je ne promet rien.
0
IDEM ... c'est une épidémie !!!
0
Apparement un ver dormant, oui, je n'ai rien fait ce matin qui me mette en contact avec quoi que ce soit. J'ai bien l'impression que ce machin s'est installé hier si pas avant et ne s'est réveillé qu'à date fixe.

Bizarre tout de même que les seuls folders touchés soient ceux des mises à jour d'internet explorer et de windows: iexplore, iexplore update, mig_hf, et assembly. Probablement d'autres aussi, plus j'avance et plus j'en trouve.

Bonne chance à tous!

Btx.
0
Même chose pour moi. J'allume le PC et dès le clic sur IE, AVG me signale un virus "worm.lover.a" installé dans IExplorer.exe. J'ai fait supprimer et mettre en quarantaine, donc le pc n'a plus IE...j'utilise le pc de secours en attendant.

P.S je vais essayer de mettre l'exe IE du PC secours sur le PC "infecté"....a suivre
0
Cette concomitance... troublant !!!
0
Bonjour,
J'ai eu le même problème avec AVG Anti-Spyware 7.5 ce matin ! Pour ceux qui n'auraient pas installés "Firefox" (éventuellement en plus de leur internet explorer comme moi-même) et qui n'auraient pas de PC de secours, il suffit d'aller dans "Quarantaine de votre Anti-Virus ou Anti-Spyware et de restaurer votre "IEXPLORE.EXE" et vous relancez ce dernier puis "ignorer" l'alerte de votre Anti-Spyware et/ou Anti-Virus (en attendant d'avoir le fin mot de l'histoire) !
Cordialement
GuySC
0
J'ai un doute sur AVG anti spyware...a mon avis il est couillonce programme en ce moment.
J'ai récupé l'exe de IE sur un autre pc, réinstallé depuis avant hier, en vista ULTIMATE et dès que je l'ai mis sur mon pc en xp pro....virole????? Donc pour l'instant, je clic sur ignorer en attendant une confirmation plus sérieuse.
0
Comme je l'ai dit plus haut, ce virus recrée automatiquement l'internet explorer, et effectivement, comme le fait remarquer tijo, si on replace une bonne version d'IE sur le pc, celle-ci est automatiquement vérolée après quelques secondes. Le problème ne se trouve donc pas dans IE lui-même mais bien dans le corpus de windows. A noter qu'XP64 est atteint aussi bien que windows XP ou Vista. C'est donc un virus polyvalent.

Question: quand a eu lieu la dernière mise à jour de windows? Le dernier patch Microsoft pourrait-il être le coupable?
0
moi j'ai trouvé 17 traces du vers toutes en .exe?
0
moi j'ai trouvé 17 traces du vers toutes en .exe?
0
resultat de l'analyse D' AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:26:41 10/08/2008

+ Résultat de l'analyse:



C:\Program Files\Internet Explorer\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015952.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015953.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015954.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015955.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015957.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015958.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015959.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015960.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015961.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015963.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015982.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\system32\dllcache\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
[3656] C:\Program Files\Internet Explorer\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
0
salut,
je suis également embêté par ce virus depuis ce matin.
Pour ma part j'ai plusieurs anti-virus donc je l'ai supprimé de mon ordi .
Lorsqu'il m'a demandé si je voulais désinstallé les objets en quarantaine,j'ai répondu :non
ET depuis ça marche,j'ai de nouveau IE 7
0
>> kuota:

Mais qu'as-tu fait exactement? Quels antivirus as-tu utilisés, avec quelle action?
Et es-tu tout-à-fait certain que le virus a disparu? Si tu n'as pas détruit les objets en quarantaine, le virus peut toujours être là.
0
sur mon ordi j'ai Antivir comme anti-virus et j'ai a-squared,Spybot Search&destroy,et Avg anti-spyware.
j'ai donc supprimé ce dernier car il me bloquait mon IE 7.
Par contre je ne sais pas si le virus est parti !mais pour l'instant tout va bien je l'ai viré depuis 30 minutes
0
Le vieux chat
10 août 2008 à 15:42
Bonjour mois aussi AVG anti-spyware a détecté worm lover.a et worm brontok.cu

suite a l'analyse il Nettoyé et sauvegardé (mise en quarantaine).

Ps je n'ai aucun problème avec explorer mais j'hésite de l'utiliser

suite au nettoyage il a changé les noms des fiches infestés

Le système m'a demande insérer le cd du servies pack 3 que je n'ai pas

J'ai écrit a Microsoft pour expliqué la situation

M'ai j'ai peur de fermer mon ordinateur suite a se changement
0
petitesouris
10 août 2008 à 15:47
bonjour,


j'ai rencontré le problème à l'instant moi aussi et j'ai effecuté une petite recherche.

vous devriez lire cette page :

http://r.orange.fr/r?ref=forums10004_&url=http%3A//forums.futura-sciences.com/post1835412.html


et surtout il faut retirer avg pour l'instant puisque le problème vient de lui

cordialement
0
J-CL Messages postés 11 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 29 août 2008
10 août 2008 à 15:48
Bonjour,

Moi aussi... AVG antispy m'a détecté Worm.lover.a et worm.Brontok.cu... dans MSconfig et dans IE Explorer

J'ai mis en quarantaine mais cela m'empêche d'ouvrir MSCONFIG...

J'ai tout restauré...

J'ai l'impression que AVG antispy annonce des faux postifs...qu'en pensez-vous ?
0