Soucis avec Worm.lover.a
Résolu/Fermé
Clarckos
Messages postés
9926
Date d'inscription
vendredi 13 juin 2003
Statut
Contributeur
Dernière intervention
31 octobre 2024
-
10 août 2008 à 13:55
special_20 - 11 août 2008 à 10:54
special_20 - 11 août 2008 à 10:54
33 réponses
Bonjour à tous,
J'ai exactement le même souci que décris ci dessu et depuis dix minutes seulement, pourtant, depuis ma dernière désinfection avec certains d'entre vous il y a peu, je n'ai absolument rien téléchargé!
Merci de nous dire la marche à suivre, je poste un HijackThis dès que je l'aurais fait tourner.
D'avance merci.
J'ai exactement le même souci que décris ci dessu et depuis dix minutes seulement, pourtant, depuis ma dernière désinfection avec certains d'entre vous il y a peu, je n'ai absolument rien téléchargé!
Merci de nous dire la marche à suivre, je poste un HijackThis dès que je l'aurais fait tourner.
D'avance merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:27, on 10/08/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX6000.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\jnh\Mes documents\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://boogy79.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Scan saved at 14:14:27, on 10/08/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX6000.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\jnh\Mes documents\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://boogy79.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Même problème. AVG anti-spyware vient de bloquer Internet Explorer. Le seul message est "detect worm.lover.a". L'anti-virus lui ne détecte rien. Si l'on tente de détruire l'internet explorer ou le connection wizzard, celui-ci est recréé automatiquement après 20 secondes. Les autres browsers internet ne semblent pas affectés.
Aucun téléchargement n'a été effectué, aucun mail n'a été reçu ou envoyé, je n'ai aucune idée d'où peut provenir ce worm.
A noter que le folder temporaire $HF_MID$ est aussi affecté par ce worm. 'iexplore' et 'wimexplore' sont tous deux pollués à chaque étage.
Pas encore réussi à me débarrasser de cette merde... je cherche... Rien dans les bases de données de virus apparemment...
A tout de suite.
Bathrax.
Aucun téléchargement n'a été effectué, aucun mail n'a été reçu ou envoyé, je n'ai aucune idée d'où peut provenir ce worm.
A noter que le folder temporaire $HF_MID$ est aussi affecté par ce worm. 'iexplore' et 'wimexplore' sont tous deux pollués à chaque étage.
Pas encore réussi à me débarrasser de cette merde... je cherche... Rien dans les bases de données de virus apparemment...
A tout de suite.
Bathrax.
bonjour,
ben pareil infecte depuis 20mn alors que le pc etais en veille!
et avg me bloque IE si je supprime ce truc a la noix!
si ya moyen de faire qqc!!
merci
ben pareil infecte depuis 20mn alors que le pc etais en veille!
et avg me bloque IE si je supprime ce truc a la noix!
si ya moyen de faire qqc!!
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour à tous,
Depuis ce matin, j'ai le meme soucis dès que je lance internet explorer 7, AVG m'indique un worm du nom de worm.lover.a apparement vous n'etes pas les seul car le soucis est rencontré chez tout le monde depuis ce matin.
De mon coté, je vais essayé de trouver une solution pour faire avancer ce topic mais je ne promet rien.
Depuis ce matin, j'ai le meme soucis dès que je lance internet explorer 7, AVG m'indique un worm du nom de worm.lover.a apparement vous n'etes pas les seul car le soucis est rencontré chez tout le monde depuis ce matin.
De mon coté, je vais essayé de trouver une solution pour faire avancer ce topic mais je ne promet rien.
Apparement un ver dormant, oui, je n'ai rien fait ce matin qui me mette en contact avec quoi que ce soit. J'ai bien l'impression que ce machin s'est installé hier si pas avant et ne s'est réveillé qu'à date fixe.
Bizarre tout de même que les seuls folders touchés soient ceux des mises à jour d'internet explorer et de windows: iexplore, iexplore update, mig_hf, et assembly. Probablement d'autres aussi, plus j'avance et plus j'en trouve.
Bonne chance à tous!
Btx.
Bizarre tout de même que les seuls folders touchés soient ceux des mises à jour d'internet explorer et de windows: iexplore, iexplore update, mig_hf, et assembly. Probablement d'autres aussi, plus j'avance et plus j'en trouve.
Bonne chance à tous!
Btx.
Même chose pour moi. J'allume le PC et dès le clic sur IE, AVG me signale un virus "worm.lover.a" installé dans IExplorer.exe. J'ai fait supprimer et mettre en quarantaine, donc le pc n'a plus IE...j'utilise le pc de secours en attendant.
P.S je vais essayer de mettre l'exe IE du PC secours sur le PC "infecté"....a suivre
P.S je vais essayer de mettre l'exe IE du PC secours sur le PC "infecté"....a suivre
Bonjour,
J'ai eu le même problème avec AVG Anti-Spyware 7.5 ce matin ! Pour ceux qui n'auraient pas installés "Firefox" (éventuellement en plus de leur internet explorer comme moi-même) et qui n'auraient pas de PC de secours, il suffit d'aller dans "Quarantaine de votre Anti-Virus ou Anti-Spyware et de restaurer votre "IEXPLORE.EXE" et vous relancez ce dernier puis "ignorer" l'alerte de votre Anti-Spyware et/ou Anti-Virus (en attendant d'avoir le fin mot de l'histoire) !
Cordialement
GuySC
J'ai eu le même problème avec AVG Anti-Spyware 7.5 ce matin ! Pour ceux qui n'auraient pas installés "Firefox" (éventuellement en plus de leur internet explorer comme moi-même) et qui n'auraient pas de PC de secours, il suffit d'aller dans "Quarantaine de votre Anti-Virus ou Anti-Spyware et de restaurer votre "IEXPLORE.EXE" et vous relancez ce dernier puis "ignorer" l'alerte de votre Anti-Spyware et/ou Anti-Virus (en attendant d'avoir le fin mot de l'histoire) !
Cordialement
GuySC
J'ai un doute sur AVG anti spyware...a mon avis il est couillonce programme en ce moment.
J'ai récupé l'exe de IE sur un autre pc, réinstallé depuis avant hier, en vista ULTIMATE et dès que je l'ai mis sur mon pc en xp pro....virole????? Donc pour l'instant, je clic sur ignorer en attendant une confirmation plus sérieuse.
J'ai récupé l'exe de IE sur un autre pc, réinstallé depuis avant hier, en vista ULTIMATE et dès que je l'ai mis sur mon pc en xp pro....virole????? Donc pour l'instant, je clic sur ignorer en attendant une confirmation plus sérieuse.
Comme je l'ai dit plus haut, ce virus recrée automatiquement l'internet explorer, et effectivement, comme le fait remarquer tijo, si on replace une bonne version d'IE sur le pc, celle-ci est automatiquement vérolée après quelques secondes. Le problème ne se trouve donc pas dans IE lui-même mais bien dans le corpus de windows. A noter qu'XP64 est atteint aussi bien que windows XP ou Vista. C'est donc un virus polyvalent.
Question: quand a eu lieu la dernière mise à jour de windows? Le dernier patch Microsoft pourrait-il être le coupable?
Question: quand a eu lieu la dernière mise à jour de windows? Le dernier patch Microsoft pourrait-il être le coupable?
resultat de l'analyse D' AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:26:41 10/08/2008
+ Résultat de l'analyse:
C:\Program Files\Internet Explorer\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015952.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015953.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015954.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015955.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015957.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015958.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015959.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015960.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015961.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015963.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015982.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\system32\dllcache\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
[3656] C:\Program Files\Internet Explorer\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
---------------------------------------------------------
+ Créé à: 15:26:41 10/08/2008
+ Résultat de l'analyse:
C:\Program Files\Internet Explorer\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015952.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015953.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015954.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015955.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015957.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015958.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015959.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015960.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015961.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015963.exe -> Worm.Lover.a : Aucune action entreprise.
C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015982.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
C:\WINDOWS\system32\dllcache\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
[3656] C:\Program Files\Internet Explorer\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
salut,
je suis également embêté par ce virus depuis ce matin.
Pour ma part j'ai plusieurs anti-virus donc je l'ai supprimé de mon ordi .
Lorsqu'il m'a demandé si je voulais désinstallé les objets en quarantaine,j'ai répondu :non
ET depuis ça marche,j'ai de nouveau IE 7
je suis également embêté par ce virus depuis ce matin.
Pour ma part j'ai plusieurs anti-virus donc je l'ai supprimé de mon ordi .
Lorsqu'il m'a demandé si je voulais désinstallé les objets en quarantaine,j'ai répondu :non
ET depuis ça marche,j'ai de nouveau IE 7
>> kuota:
Mais qu'as-tu fait exactement? Quels antivirus as-tu utilisés, avec quelle action?
Et es-tu tout-à-fait certain que le virus a disparu? Si tu n'as pas détruit les objets en quarantaine, le virus peut toujours être là.
Mais qu'as-tu fait exactement? Quels antivirus as-tu utilisés, avec quelle action?
Et es-tu tout-à-fait certain que le virus a disparu? Si tu n'as pas détruit les objets en quarantaine, le virus peut toujours être là.
Bonjour mois aussi AVG anti-spyware a détecté worm lover.a et worm brontok.cu
suite a l'analyse il Nettoyé et sauvegardé (mise en quarantaine).
Ps je n'ai aucun problème avec explorer mais j'hésite de l'utiliser
suite au nettoyage il a changé les noms des fiches infestés
Le système m'a demande insérer le cd du servies pack 3 que je n'ai pas
J'ai écrit a Microsoft pour expliqué la situation
M'ai j'ai peur de fermer mon ordinateur suite a se changement
suite a l'analyse il Nettoyé et sauvegardé (mise en quarantaine).
Ps je n'ai aucun problème avec explorer mais j'hésite de l'utiliser
suite au nettoyage il a changé les noms des fiches infestés
Le système m'a demande insérer le cd du servies pack 3 que je n'ai pas
J'ai écrit a Microsoft pour expliqué la situation
M'ai j'ai peur de fermer mon ordinateur suite a se changement
bonjour,
j'ai rencontré le problème à l'instant moi aussi et j'ai effecuté une petite recherche.
vous devriez lire cette page :
http://r.orange.fr/r?ref=forums10004_&url=http%3A//forums.futura-sciences.com/post1835412.html
et surtout il faut retirer avg pour l'instant puisque le problème vient de lui
cordialement
j'ai rencontré le problème à l'instant moi aussi et j'ai effecuté une petite recherche.
vous devriez lire cette page :
http://r.orange.fr/r?ref=forums10004_&url=http%3A//forums.futura-sciences.com/post1835412.html
et surtout il faut retirer avg pour l'instant puisque le problème vient de lui
cordialement
J-CL
Messages postés
11
Date d'inscription
dimanche 10 août 2008
Statut
Membre
Dernière intervention
29 août 2008
10 août 2008 à 15:48
10 août 2008 à 15:48
Bonjour,
Moi aussi... AVG antispy m'a détecté Worm.lover.a et worm.Brontok.cu... dans MSconfig et dans IE Explorer
J'ai mis en quarantaine mais cela m'empêche d'ouvrir MSCONFIG...
J'ai tout restauré...
J'ai l'impression que AVG antispy annonce des faux postifs...qu'en pensez-vous ?
Moi aussi... AVG antispy m'a détecté Worm.lover.a et worm.Brontok.cu... dans MSconfig et dans IE Explorer
J'ai mis en quarantaine mais cela m'empêche d'ouvrir MSCONFIG...
J'ai tout restauré...
J'ai l'impression que AVG antispy annonce des faux postifs...qu'en pensez-vous ?