Soucis avec Worm.lover.a

Résolu
Clarckos Messages postés 10069 Date d'inscription   Statut Contributeur Dernière intervention   -  
 special_20 -
Bonjour,

bon, voila la nature du problème.

J'écris ici pour venir en aide à une personne qui ne peut se connecter justement à cause de ce virus (si c'en est un).

Ainsi, dès qu'il lance internet explorer, AVG se met en activité, et il ne peut se connecter au web.

Premièrement, savez vous quels sont les effets de ce virus,

et

deuxièmement, savez vous comment s'occuper de ce truc, car si la personne fait une mise en quarantaine ou un nettoyage, internet explorer ne démarre plus.

Voilu.

Merci pour lui.

--
 <<<°°--CLARCKOS--°°>>>
Le respect de soi passe d'abord par celui des autres

33 réponses

  • 1
  • 2
Résumé de la discussion

Un dysfonctionnement lié à AVG Anti-Spyware signale Worm.Lover.a et empêche l'ouverture d'Internet Explorer, provoquant des difficultés de connexion et des inquiétudes sur une possible contamination.
Plusieurs réponses décrivent des blocages et des infections présumées suite à des faux positifs, tandis que d'autres évoquent des restaurations et des nettoyages qui réactivent IE.
La réponse la plus fiable indique qu'il s'agissait d'un faux positif, corrigé peu après par une petite mise à jour pour ewido/AVG Anti-Spyware, évitant désormais les blocages d'IE.
D'autres signalent qu'il est prudent d'examiner les isolations en quarantaine et de vérifier les mises à jour, afin d'éviter de perturber IE lors d'analyses ultérieures.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Ella_elle_a
     
    Bonjour à tous,

    J'ai exactement le même souci que décris ci dessu et depuis dix minutes seulement, pourtant, depuis ma dernière désinfection avec certains d'entre vous il y a peu, je n'ai absolument rien téléchargé!

    Merci de nous dire la marche à suivre, je poste un HijackThis dès que je l'aurais fait tourner.

    D'avance merci.
    0
  2. Ella_elle_a
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:14:27, on 10/08/08
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\vVX6000.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\COMODO\Firewall\cfp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\COMODO\Firewall\cmdagent.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\jnh\Mes documents\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://boogy79.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  3. bathrax
     
    Même problème. AVG anti-spyware vient de bloquer Internet Explorer. Le seul message est "detect worm.lover.a". L'anti-virus lui ne détecte rien. Si l'on tente de détruire l'internet explorer ou le connection wizzard, celui-ci est recréé automatiquement après 20 secondes. Les autres browsers internet ne semblent pas affectés.

    Aucun téléchargement n'a été effectué, aucun mail n'a été reçu ou envoyé, je n'ai aucune idée d'où peut provenir ce worm.

    A noter que le folder temporaire $HF_MID$ est aussi affecté par ce worm. 'iexplore' et 'wimexplore' sont tous deux pollués à chaque étage.

    Pas encore réussi à me débarrasser de cette merde... je cherche... Rien dans les bases de données de virus apparemment...

    A tout de suite.

    Bathrax.
    0
  4. ti fred
     
    bonjour,
    ben pareil infecte depuis 20mn alors que le pc etais en veille!
    et avg me bloque IE si je supprime ce truc a la noix!

    si ya moyen de faire qqc!!

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. s2bulba
     
    bonjour à tous,

    Depuis ce matin, j'ai le meme soucis dès que je lance internet explorer 7, AVG m'indique un worm du nom de worm.lover.a apparement vous n'etes pas les seul car le soucis est rencontré chez tout le monde depuis ce matin.

    De mon coté, je vais essayé de trouver une solution pour faire avancer ce topic mais je ne promet rien.
    0
  7. bathrax
     
    Apparement un ver dormant, oui, je n'ai rien fait ce matin qui me mette en contact avec quoi que ce soit. J'ai bien l'impression que ce machin s'est installé hier si pas avant et ne s'est réveillé qu'à date fixe.

    Bizarre tout de même que les seuls folders touchés soient ceux des mises à jour d'internet explorer et de windows: iexplore, iexplore update, mig_hf, et assembly. Probablement d'autres aussi, plus j'avance et plus j'en trouve.

    Bonne chance à tous!

    Btx.
    0
  8. Tijo
     
    Même chose pour moi. J'allume le PC et dès le clic sur IE, AVG me signale un virus "worm.lover.a" installé dans IExplorer.exe. J'ai fait supprimer et mettre en quarantaine, donc le pc n'a plus IE...j'utilise le pc de secours en attendant.

    P.S je vais essayer de mettre l'exe IE du PC secours sur le PC "infecté"....a suivre
    0
  9. GuySC
     
    Bonjour,
    J'ai eu le même problème avec AVG Anti-Spyware 7.5 ce matin ! Pour ceux qui n'auraient pas installés "Firefox" (éventuellement en plus de leur internet explorer comme moi-même) et qui n'auraient pas de PC de secours, il suffit d'aller dans "Quarantaine de votre Anti-Virus ou Anti-Spyware et de restaurer votre "IEXPLORE.EXE" et vous relancez ce dernier puis "ignorer" l'alerte de votre Anti-Spyware et/ou Anti-Virus (en attendant d'avoir le fin mot de l'histoire) !
    Cordialement
    GuySC
    0
  10. tijo
     
    J'ai un doute sur AVG anti spyware...a mon avis il est couillonce programme en ce moment.
    J'ai récupé l'exe de IE sur un autre pc, réinstallé depuis avant hier, en vista ULTIMATE et dès que je l'ai mis sur mon pc en xp pro....virole????? Donc pour l'instant, je clic sur ignorer en attendant une confirmation plus sérieuse.
    0
  11. bathrax
     
    Comme je l'ai dit plus haut, ce virus recrée automatiquement l'internet explorer, et effectivement, comme le fait remarquer tijo, si on replace une bonne version d'IE sur le pc, celle-ci est automatiquement vérolée après quelques secondes. Le problème ne se trouve donc pas dans IE lui-même mais bien dans le corpus de windows. A noter qu'XP64 est atteint aussi bien que windows XP ou Vista. C'est donc un virus polyvalent.

    Question: quand a eu lieu la dernière mise à jour de windows? Le dernier patch Microsoft pourrait-il être le coupable?
    0
  12. ti fred
     
    moi j'ai trouvé 17 traces du vers toutes en .exe?
    0
  13. ti fred
     
    moi j'ai trouvé 17 traces du vers toutes en .exe?
    0
  14. ti fred
     
    resultat de l'analyse D' AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 15:26:41 10/08/2008

    + Résultat de l'analyse:

    C:\Program Files\Internet Explorer\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
    C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015952.exe -> Worm.Lover.a : Aucune action entreprise.
    C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015953.exe -> Worm.Lover.a : Aucune action entreprise.
    C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015954.exe -> Worm.Lover.a : Aucune action entreprise.
    C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015955.exe -> Worm.Lover.a : Aucune action entreprise.
    C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015957.exe -> Worm.Lover.a : Aucune action entreprise.
    C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015958.exe -> Worm.Lover.a : Aucune action entreprise.
    C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015959.exe -> Worm.Lover.a : Aucune action entreprise.
    C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015960.exe -> Worm.Lover.a : Aucune action entreprise.
    C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015961.exe -> Worm.Lover.a : Aucune action entreprise.
    C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015963.exe -> Worm.Lover.a : Aucune action entreprise.
    C:\System Volume Information\_restore{6B0DEB65-F561-4325-8DB5-D9E61AF012E1}\RP196\A0015982.exe -> Worm.Lover.a : Aucune action entreprise.
    C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
    C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
    C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
    C:\WINDOWS\system32\dllcache\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
    [3656] C:\Program Files\Internet Explorer\iexplore.exe -> Worm.Lover.a : Aucune action entreprise.
    0
  15. kuota
     
    salut,
    je suis également embêté par ce virus depuis ce matin.
    Pour ma part j'ai plusieurs anti-virus donc je l'ai supprimé de mon ordi .
    Lorsqu'il m'a demandé si je voulais désinstallé les objets en quarantaine,j'ai répondu :non
    ET depuis ça marche,j'ai de nouveau IE 7
    0
  16. bathrax
     
    >> kuota:

    Mais qu'as-tu fait exactement? Quels antivirus as-tu utilisés, avec quelle action?
    Et es-tu tout-à-fait certain que le virus a disparu? Si tu n'as pas détruit les objets en quarantaine, le virus peut toujours être là.
    0
    1. kuota
       
      sur mon ordi j'ai Antivir comme anti-virus et j'ai a-squared,Spybot Search&destroy,et Avg anti-spyware.
      j'ai donc supprimé ce dernier car il me bloquait mon IE 7.
      Par contre je ne sais pas si le virus est parti !mais pour l'instant tout va bien je l'ai viré depuis 30 minutes
      0
  17. Le vieux chat
     
    Bonjour mois aussi AVG anti-spyware a détecté worm lover.a et worm brontok.cu

    suite a l'analyse il Nettoyé et sauvegardé (mise en quarantaine).

    Ps je n'ai aucun problème avec explorer mais j'hésite de l'utiliser

    suite au nettoyage il a changé les noms des fiches infestés

    Le système m'a demande insérer le cd du servies pack 3 que je n'ai pas

    J'ai écrit a Microsoft pour expliqué la situation

    M'ai j'ai peur de fermer mon ordinateur suite a se changement
    0
  18. petitesouris
     
    bonjour,

    j'ai rencontré le problème à l'instant moi aussi et j'ai effecuté une petite recherche.

    vous devriez lire cette page :

    http://r.orange.fr/r?ref=forums10004_&url=http%3A//forums.futura-sciences.com/post1835412.html

    et surtout il faut retirer avg pour l'instant puisque le problème vient de lui

    cordialement
    0
  19. J-CL Messages postés 11 Statut Membre
     
    Bonjour,

    Moi aussi... AVG antispy m'a détecté Worm.lover.a et worm.Brontok.cu... dans MSconfig et dans IE Explorer

    J'ai mis en quarantaine mais cela m'empêche d'ouvrir MSCONFIG...

    J'ai tout restauré...

    J'ai l'impression que AVG antispy annonce des faux postifs...qu'en pensez-vous ?
    0
  • 1
  • 2