Soucis avec Worm.lover.a Résolu/Fermé

Question

Bonjour,

bon, voila la nature du problème.

J'écris ici pour venir en aide à une personne qui ne peut se connecter justement à cause de ce virus (si c'en est un).

Ainsi, dès qu'il lance internet explorer, AVG se met en activité, et il ne peut se connecter au web.

Premièrement, savez vous quels sont les effets de ce virus, 

et 

deuxièmement, savez vous comment s'occuper de ce truc, car si la personne fait une mise en quarantaine ou un nettoyage, internet explorer ne démarre plus.

Voilu.

Merci pour lui.

Ella_elle_a · Answer

Bonjour à tous,

J'ai exactement le même souci que décris ci dessu et depuis dix minutes seulement, pourtant, depuis ma dernière désinfection avec certains d'entre vous il y a peu, je n'ai absolument rien téléchargé!

Merci de nous dire la marche à suivre, je poste un HijackThis dès que je l'aurais fait tourner.

D'avance merci.

Ella_elle_a · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:27, on 10/08/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX6000.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\jnh\Mes documents\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://boogy79.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

bathrax · Answer

Même problème. AVG anti-spyware vient de bloquer Internet Explorer. Le seul message est "detect worm.lover.a". L'anti-virus lui ne détecte rien. Si l'on tente de détruire l'internet explorer ou le connection wizzard, celui-ci est recréé automatiquement après 20 secondes. Les autres browsers internet ne semblent pas affectés.

Aucun téléchargement n'a été effectué, aucun mail n'a été reçu ou envoyé, je n'ai aucune idée d'où peut provenir ce worm.

A noter que le folder temporaire $HF_MID$ est aussi affecté par ce worm. 'iexplore' et 'wimexplore' sont tous deux pollués à chaque étage.

Pas encore réussi à me débarrasser de cette merde... je cherche... Rien dans les bases de données de virus apparemment...

A tout de suite.

Bathrax.

ti fred · Answer

bonjour,
ben pareil infecte depuis 20mn alors que le pc etais en veille!
et avg me bloque IE si je supprime ce truc a la noix!

si ya moyen de faire qqc!!

merci

s2bulba · Answer

bonjour à tous,

Depuis ce matin, j'ai le meme soucis dès que je lance internet explorer 7, AVG m'indique un worm du nom de worm.lover.a apparement vous n'etes pas les seul car le soucis est rencontré chez tout le monde depuis ce matin.

De mon coté, je vais essayé de trouver une solution pour faire avancer ce topic mais je ne promet rien.

antish · Answer

IDEM ... c'est une épidémie !!!

bathrax · Answer

Apparement un ver dormant, oui, je n'ai rien fait ce matin qui me mette en contact avec quoi que ce soit. J'ai bien l'impression que ce machin s'est installé hier si pas avant et ne s'est réveillé qu'à date fixe.

Bizarre tout de même que les seuls folders touchés soient ceux des mises à jour d'internet explorer et de windows: iexplore, iexplore update, mig_hf, et assembly. Probablement d'autres aussi, plus j'avance et plus j'en trouve.

Bonne chance à tous!

Btx.

Tijo · Answer

Même chose pour moi. J'allume le PC et dès le clic sur IE, AVG me signale un virus "worm.lover.a" installé dans IExplorer.exe.  J'ai fait supprimer et mettre en quarantaine, donc le pc n'a plus IE...j'utilise le pc de secours en attendant.

P.S je vais essayer de mettre l'exe IE du PC secours sur le PC "infecté"....a suivre

antish · Answer

Cette concomitance... troublant !!!

GuySC · Answer

Bonjour,
J'ai eu le même problème avec AVG Anti-Spyware 7.5 ce matin ! Pour ceux qui n'auraient pas installés "Firefox" (éventuellement en plus de leur internet explorer comme moi-même) et qui n'auraient pas de PC de secours, il suffit d'aller dans "Quarantaine de votre Anti-Virus ou Anti-Spyware et de restaurer votre "IEXPLORE.EXE" et vous relancez ce dernier puis "ignorer" l'alerte de votre Anti-Spyware et/ou Anti-Virus (en attendant d'avoir le fin mot de l'histoire) !
Cordialement
GuySC

tijo · Answer

J'ai un doute sur  AVG anti spyware...a mon avis il est couillonce programme en ce moment.
J'ai récupé l'exe de IE sur un autre pc, réinstallé depuis avant hier, en vista ULTIMATE et dès que je l'ai mis sur mon pc en xp pro....virole????? Donc pour l'instant, je clic sur ignorer en attendant une confirmation plus sérieuse.

bathrax · Answer

Comme je l'ai dit plus haut, ce virus recrée automatiquement l'internet explorer, et effectivement, comme le fait remarquer tijo, si on replace une bonne version d'IE sur le pc, celle-ci est automatiquement vérolée après quelques secondes. Le problème ne se trouve donc pas dans IE lui-même mais bien dans le corpus de windows. A noter qu'XP64 est atteint aussi bien que windows XP ou Vista. C'est donc un virus polyvalent.

Question: quand a eu lieu la dernière mise à jour de windows? Le dernier patch Microsoft pourrait-il être le coupable?

ti fred · Answer

moi j'ai trouvé 17 traces du vers toutes en .exe?

ti fred · Answer

moi j'ai trouvé 17 traces du vers toutes en .exe?

ti fred · Answer

resultat de l'analyse D' AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:26:41 10/08/2008

 + Résultat de l'analyse:	



C:\Program Files\Internet Explorer\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015952.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015953.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015954.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015955.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015957.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015958.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015959.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015960.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015961.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015963.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015982.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\system32\dllcache\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
[3656] C:\Program Files\Internet Explorer\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.

kuota · Answer

salut,
je suis également embêté par ce virus depuis ce matin.
Pour ma part j'ai plusieurs anti-virus donc je l'ai supprimé de mon ordi .
Lorsqu'il m'a demandé si je voulais désinstallé les objets en quarantaine,j'ai répondu :non
ET depuis ça marche,j'ai de nouveau IE 7

bathrax · Answer

>> kuota:

Mais qu'as-tu fait exactement? Quels antivirus as-tu utilisés, avec quelle action?
Et es-tu tout-à-fait certain que le virus a disparu? Si tu n'as pas détruit les objets en quarantaine, le virus peut toujours être là.

Le vieux chat · Answer

Bonjour mois aussi AVG anti-spyware a détecté worm lover.a et worm brontok.cu 

suite a l'analyse il Nettoyé et sauvegardé (mise en quarantaine).

Ps je n'ai aucun problème avec explorer mais j'hésite de l'utiliser

suite au nettoyage il a changé les noms des fiches infestés 

Le système m'a demande insérer le cd du servies pack 3 que je n'ai pas 

J'ai écrit a Microsoft  pour expliqué la situation 

M'ai j'ai peur de fermer mon ordinateur suite a se changement

petitesouris · Answer

bonjour,


j'ai rencontré le problème à l'instant moi aussi et j'ai effecuté une petite recherche.

vous devriez lire cette page :

http://r.orange.fr/r?ref=forums10004_&url=http%3A//forums.futura-sciences.com/post1835412.html


et surtout il faut retirer avg pour l'instant puisque le problème vient de lui

cordialement

J-CL · Answer

Bonjour,

Moi aussi... AVG antispy m'a détecté Worm.lover.a et worm.Brontok.cu... dans MSconfig et dans IE Explorer

J'ai mis en quarantaine mais cela m'empêche d'ouvrir MSCONFIG...

J'ai tout restauré... 

J'ai l'impression que AVG antispy annonce des faux postifs...qu'en pensez-vous ?

special_20 · Answer

Bonjour à tous,

J'ai le même souci avec "Worm.lover.a" détecté par AVG anti spyware, j'ai mis 4 fichiers infectés en quarantaine puis 2 nouveaux fichiers en quarantaine après avoir fais une analyse complète du système.
Maintenant après redémarrage de la machine demandé par AVG, internet explorer ne veut plus se lancer (heureusement que j'ai téléchargé Mozilla récemment!).
Étrange cette soudaine épidémie, d'autant plus que quand on tape "Worm.lover.a" sur Google tous les résultats renvoyés ont été postés récemment et depuis de nombreux pays.
Affaire à suivre.

Félicité · Answer

Oui c'est vraiment étrange tous poster la même journée..... j'ai le même sousi après avoir redémarer plus capable de me connecter à explorer mais heureusement je me sert en grande parti de mozzilla....

special_20 · Answer

Pour ma part j'ai restauré mon pc depuis une session où je n'avais pas utilisé AVG et je peux réutiliser IE (en même temps je m'en moque car maintenant je sais que je vais utiliser Mozilla.......).
Par contre quand je lance AVG il me signale que mon pc est infecté par Worm.lover.a sans que je lance d'analyse et les fichiers que j'avais mis en quarantaine avant ma restauration sont toujours en quarantaine (je pensais qu'ils allaient disparaître et revenir comme avant avec la restauration!

sogacfyme · Answer

moi aussi méme probléme depuis cet aprés midi j'ai fait des analyses ils n'ont rien trouver , c'est quoi ce truc?

lolli · Answer

Hello, 

the detections of iexplore.exe and msconfig.exe were false positives but has been fixed some minutes ago with a new small Update for the ewido/AVG Anti-Spyware. 

We are really sorry for the delay in fixing this false positive and any inconvenience. 

EDIT: 
Please restore the false detected iexplore.exe and msconfig.exe files from the quarantine.



Edited 1 times. Last edit at 08/10/08 05:34PM by juergen_r.

http://freeforum.avg.com/read.php?9,141817,141817#msg-141817

Non ne faites rien Il faut juste faire la mise à jour.

sKe69 · Answer

pour tout les utilisateur D'AVG ayant eu ce genre de soucis :
http://www.commentcamarche.net/forum/affich 7833448 worm lover et worm brontok avg as

Merci J-CL pour l'info ^^

A+

Dj · Answer

procedure pour se debarasser du bleme worm.lover.a en 1er lieu vider la quarantaine d'avg antispy lui dire d'appliquer la suppression de tous ce qui touche a sa quarantaine.

2eme : panneau de config / ajout suppr des programmes , supprimer IE7 (windows se chargera de retablir l'ancien au prochain redemarage 

3eme aller dans C:\Program Files\Internet Explorer et copier un racourcis de l'icone ie sur votre bureau et en principe plus de bebete par prudence clique droit sur le dossier internet explorer faite une analyse avec avg.

babail

ti fred · Answer

Y EUT UNE MISE A JOUR  D' AVG !!!!  YA 2MIN CA REFONCTIONNE CORRECTEMENT

SINON C4EST D4ARRETER LE BOUCLIER RESIDENT JUSQUA LA MISE A JOUR

J-CL · Answer

Bonsoir,

Problème qui est résolu... c'étaient des faux positifs ...

Re: Worm.lover.a
Posted by: juergen_r - AVG Team (IP Logged) Posté par: juergen_r - AVG équipe (IP Logged)
Date: August 10, 2008 05:33PM Date: 10 août, 2008 05:33 PM

Hello, Bonjour,

this was a false positive but it has been fixed some minutes ago with a new small Update for the ewido/AVG Anti-Spyware. il s'agissait d'un faux positif, mais il a été fixé il ya quelques minutes avec une petite mise à jour pour la ewido / AVG Anti-Spyware.

We are really sorry for the delay in fixing this false positive and any inconvenience.. Nous sommes vraiment désolé pour le retard dans la fixation de ce faux positifs et les inconvénients ..

Cordialement

Clarckos · Answer

Bon c'est cool que çà se termine comme ça...

Merci à ceux qui ont cherchés pour ceux qui en avaient besoin.

Le vieux chat · Answer

Bonjour,

Pourquoi je n'est eu aucun problème avec explorer au redémarrage malgré la modification des fichiers j'ai apporté

présentement explorer fonctionne correctement 

Merci  pour les informations

special_20 · Answer

Pour ma part j'ai restauré les fichiers soit disant infectés et tout roule!!

bathrax · Answer

Eh bien voilà, tout est bien qui finit bien. Merci à tous ceux qui se sont penchés sur le problème.

Qui vient botter les fesses des gars d'AVG avec moi ???

Bathrax.