Supprimer Win32/Stration.worm.Gen/Email-Worm.Win32.Warezov.lp
Win32/Stration.worm.Gen/Email-Worm.Win32.Warezov.lp
est un vers qui se propage par MSN
Les
messages de transmissions :I'm out fishing.
That was awesome.
Here are my pictures.
hxxp://27030.caseduntionkinshides.com/99/524/
hxxp://28630.herunjdinkinmasde.com/99/6705/
Cela fait télécharger un fichier pif3.pif qui installe l'infection.
Détection
Win32/Stration.worm.Gen/Email-Worm.Win32.Warezov.lp
créé les
fichiers
- C:\WINDOWS\system32\ddemwmad.dat
- C:\WINDOWS\system32\ddemwmad.dll
- C:\WINDOWS\system32\ddemwmad.exe
- C:\WINDOWS\system32\locadx3j.dll
- C:\WINDOWS\system32\authrasm.exe
- C:\WINDOWS\system32\wshrmqis.dll
- C:\WINDOWS\syncmgr.exe
- C:\WINDOWS\sk.exe
Exemple
de log avec
HijackThis
:
O20 - AppInit_DLLs:
locadx3j.dll
O20 - Winlogon Notify: ddemwmad
- C:\WINDOWS\system32\ddemwmad.dllEn
conséquence, voici pourquoi je recommande plutôt Antivir qu'Avast!,
voir les deux sujets :
Scan au 20 juin :Complete
scanning result of "pic.pif", received in VirusTotal at 06.20.2007,
21:00:37 (CET).
Antivirus
Version
Update Result
AhnLab-V3
2007.6.20.1
06.20.2007 Win32/Stration.worm.Gen
AntiVir
7.4.0.34
06.20.2007 TR/Crypt.XDR.Gen
Authentium
4.93.8
06.19.2007 no virus found
Avast
4.7.997.0
06.20.2007 no virus found
AVG
7.5.0.467
06.20.2007 I-Worm/Stration
BitDefender
7.2
06.20.2007 Win32.Warezov.ZB
CAT-QuickHeal
9.00
06.20.2007 (Suspicious) - DNAScan
ClamAV
devel-20070416
06.20.2007 no virus found
DrWeb
4.33
06.20.2007 Win32.HLLM.Limar
eSafe
7.0.15.0
06.20.2007 Win32.Stration.CX
eTrust-Vet
30.8.3730
06.20.2007 no virus found
Ewido
4.0
06.20.2007 no virus found
FileAdvisor
1
06.20.2007 no virus found
Fortinet
2.91.0.0
06.20.2007 no virus found
F-Prot
4.3.2.48
06.19.2007 no virus found
F-Secure
6.70.13030.0
06.20.2007 no virus found
Ikarus
T3.1.1.8
06.20.2007 Trojan-Spy.Win32.Agent.hz
Kaspersky
4.0.2.24
06.20.2007 Email-Worm.Win32.Warezov.lp
McAfee
5057
06.20.2007 New Malware.n
Microsoft
1.2607
06.20.2007 Trojan:Win32/Stration.gen!dr
NOD32v2
2341
06.20.2007 a variant of Win32/Stration.XJ
Norman
5.80.02
06.20.2007 no virus found
Panda
9.0.0.4
06.20.2007 Suspicious file
Sophos
4.18.0
06.12.2007 W32/Strati-Gen
Sunbelt
2.2.907.0
06.16.2007 VIPRE.Suspicious
Symantec
10
06.20.2007 W32.Stration.CX@mm
TheHacker
6.1.6.136
06.20.2007 no virus found
VBA32
3.12.0.2
06.20.2007 MalwareScope.Worm.Warezov.1
VirusBuster
4.3.23:9
06.20.2007
Webwasher-Gateway
6.0.1
06.20.2007 Trojan.Crypt.XDR.Gen
Aditional
Information
File size: 90684 bytes
MD5:
d6146e712d3369a0db0c0f73a542c120
SHA1:
414509e80fc273e8999feb9dacef9355ff57d989
packers: UPACK
packers:
UPack
Sunbelt info: VIPRE.Suspicious is a generic detection
for potential threats that are deemed suspicious through heuristics.
Complete
scanning result of "locadx3j.dll", received in VirusTotal at
06.20.2007, 21:04:10 (CET).
Antivirus
Version
Update Result
AhnLab-V3
2007.6.20.1
06.20.2007 Win32/Stration.worm.Gen
AntiVir
7.4.0.34
06.20.2007 WORM/Stration.Gen
Authentium
4.93.8
06.19.2007 no virus found
Avast
4.7.997.0
06.20.2007 no virus found
AVG
7.5.0.467
06.20.2007 no virus found
BitDefender
7.2
06.20.2007 Win32.Warezov.ZA
CAT-QuickHeal
9.00
06.20.2007 no virus found
ClamAV
devel-20070416
06.20.2007 no virus found
DrWeb
4.33
06.20.2007 Win32.HLLM.Limar
eSafe
7.0.15.0
06.20.2007 Win32.Stration.CX
eTrust-Vet
30.8.3730
06.20.2007 no virus found
Ewido
4.0
06.20.2007 no virus found
FileAdvisor
1
06.20.2007 no virus found
Fortinet
2.91.0.0
06.20.2007 no virus found
F-Prot
4.3.2.48
06.19.2007 no virus found
F-Secure
6.70.13030.0
06.20.2007 no virus found
Ikarus
T3.1.1.8
06.20.2007 MalwareScope.Worm.Warezov.1
Kaspersky
4.0.2.24
06.20.2007 Email-Worm.Win32.Warezov.lp
McAfee
5057
06.20.2007 W32/Stration.gen@MM
Microsoft
1.2607
06.20.2007 Trojan:Win32/Stration.F!dll
NOD32v2
2341
06.20.2007 no virus found
Norman
5.80.02
06.20.2007 no virus found
Panda
9.0.0.4
06.20.2007 no virus found
Prevx1
V2
06.20.2007 no virus found
Sophos
4.18.0
06.12.2007 W32/Strati-Gen
Sunbelt
2.2.907.0
06.16.2007 no virus found
Symantec
10
06.20.2007 W32.Stration.CX@mm
TheHacker
6.1.6.136
06.20.2007 no virus found
VBA32
3.12.0.2
06.20.2007 MalwareScope.Worm.Warezov.1
VirusBuster
4.3.23:9
06.20.2007 no virus found
Webwasher-Gateway
6.0.1
06.20.2007 Worm.Stration.Gen
Aditional
Information
File size: 24576 bytes
MD5:
dc529c8d6762204ee5cb653168a5cbf1
SHA1:
9b646f11e1413fb676cd9cb3806e41ba1a21c621
Complete
scanning result of "syncmgr.exe", received in VirusTotal at 06.20.2007,
21:04:20 (CET).
Antivirus
Version
Update Result
AhnLab-V3
2007.6.20.1
06.20.2007 no virus found
AntiVir
7.4.0.34
06.20.2007 Worm/Stration.HO
Authentium
4.93.8
06.19.2007 no virus found
Avast
4.7.997.0
06.20.2007 no virus found
AVG
7.5.0.467
06.20.2007 no virus found
BitDefender
7.2
06.20.2007 Win32.Stration.Gen@mm
CAT-QuickHeal
9.00
06.20.2007 no virus found
ClamAV
devel-20070416
06.20.2007 no virus found
DrWeb
4.33
06.20.2007 Win32.HLLM.Limar
eSafe
7.0.15.0
06.20.2007 suspicious Trojan/Worm
eTrust-Vet
30.8.3730
06.20.2007 no virus found
Ewido
4.0
06.20.2007 no virus found
FileAdvisor
1
06.20.2007 no virus found
Fortinet
2.91.0.0
06.20.2007 no virus found
F-Prot
4.3.2.48
06.19.2007 no virus found
F-Secure
6.70.13030.0
06.20.2007 Email-Worm.Win32.Warezov.pe
Ikarus
T3.1.1.8
06.20.2007 no virus found
Kaspersky
4.0.2.24
06.20.2007 Email-Worm.Win32.Warezov.pe
McAfee
5057
06.20.2007 no virus found
Microsoft
1.2607
06.20.2007 no virus found
NOD32v2
2341
06.20.2007 a variant of Win32/Stration
Norman
5.80.02
06.20.2007 W32/Horst.gen33
Panda
9.0.0.4
06.20.2007 no virus found
Prevx1
V2
06.20.2007 no virus found
Sophos
4.18.0
06.12.2007 no virus found
Sunbelt
2.2.907.0
06.16.2007 no virus found
Symantec
10
06.20.2007 no virus found
TheHacker
6.1.6.136
06.20.2007 no virus found
VBA32
3.12.0.2
06.20.2007 MalwareScope.Worm.Warezov.1
VirusBuster
4.3.23:9
06.20.2007 no virus found
Webwasher-Gateway
6.0.1
06.20.2007 Worm.Stration.HO
Aditional
Information
File size: 184320 bytes
MD5:
925efd93fdcc79168b954f39972341f7
SHA1:
0510ee34df7a66e4dcb62f8b8934a85a92814895
packers: UPX
packers:
UPX
packers: UPX
Complete scanning result
of "ddemwmad.exe", received in VirusTotal at 06.20.2007, 21:04:07 (CET).
Antivirus
Version
Update Result
AhnLab-V3
2007.6.20.1
06.20.2007 Win32/Stration.worm.Gen
AntiVir
7.4.0.34
06.20.2007 Worm/Warezov.LP.1
Authentium
4.93.8
06.19.2007 no virus found
Avast
4.7.997.0
06.20.2007 no virus found
AVG
7.5.0.467
06.20.2007 I-Worm/Stration
BitDefender
7.2
06.20.2007 Win32.Warezov.ZB
CAT-QuickHeal
9.00
06.20.2007 (Suspicious) - DNAScan
ClamAV
devel-20070416
06.20.2007 no virus found
DrWeb
4.33
06.20.2007 Win32.HLLM.Limar
eSafe
7.0.15.0
06.20.2007 Suspicious Trojan/Worm
eTrust-Vet
30.8.3730
06.20.2007 no virus found
Ewido
4.0
06.20.2007 no virus found
FileAdvisor
1
06.20.2007 no virus found
Fortinet
2.91.0.0
06.20.2007 no virus found
F-Prot
4.3.2.48
06.19.2007 no virus found
F-Secure
6.70.13030.0
06.20.2007 no virus found
Ikarus
T3.1.1.8
06.20.2007 Backdoor.Win32.Rbot.AJU
Kaspersky
4.0.2.24
06.20.2007 Email-Worm.Win32.Warezov.lp
McAfee
5057
06.20.2007 New Malware.n
Microsoft
1.2607
06.20.2007 no virus found
NOD32v2
2341
06.20.2007 probably a variant of
Win32/Stration.XJ
Norman
5.80.02
06.20.2007 no virus found
Panda
9.0.0.4
06.20.2007 Suspicious file
Prevx1
V2
06.20.2007 no virus found
Sophos
4.18.0
06.12.2007 Mal/Packer
Sunbelt
2.2.907.0
06.16.2007 VIPRE.Suspicious
Symantec
10
06.20.2007 no virus found
TheHacker
6.1.6.136
06.20.2007 no virus found
VBA32
3.12.0.2
06.20.2007 MalwareScope.Worm.Warezov.1
VirusBuster
4.3.23:9
06.20.2007
Webwasher-Gateway
6.0.1
06.20.2007 Worm.Warezov.LP.1
Aditional
Information
File size: 79706 bytes
MD5:
83d9d7df0bc7121c8276eea594ddd7f6
SHA1:
813fcda76a5979a1c074818b3c2a74dce1475d62
packers: UPACK
packers:
UPack
Sunbelt info: VIPRE.Suspicious is a generic detection
for potential threats that are deemed suspicious through heuristics. Suppression
Win32/Stration.worm.Gen/Email-Worm.Win32.Warezov.lp
- Téléchargez MSNFix.zip (de !aur3n7) sur votre
bureau:
http://sosvirus.changelog.fr/MSNFix.zip - Décompressez-le (clic droit >>
Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
- Si
l'infection est détectée, un message l'indiquera et il suffira de
presser une touche pour lancer le nettoyage
- Note :
Si
une erreur de suppression est détectée un message s'affichera demandant
de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas
il suffit de redémarrer l'ordinateur en mode normal
- Téléchargez et
installez Malwarebyte's Anti-Malware
anti-malware recommandé
- Télécharger
clean.zip,
décompressez-le
sur votre bureau (clic droit / extraire tout), vous obtenez alors un
dossier clean
- Démarrez Windows en mode sans échec
: Guide
pour redémarrer en mode sans échec
- Ouvrez
le dossier clean qui se trouve sur
ton bureau, et double-cliquez
sur clean.cmd, une fenêtre noire va apparaître
, choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
- Afin de supprimer toutes
traces du spyware
et d'autres
élements qu'il aurait pu installer, scannez votre ordinateur
avec :
- Redémarrez
l'ordinateur
- Je vous conseil aussi de scanner
votre ordinateur avec un
antivirus à jour, si vous êtes infecté,
il y a des
chances que vous n'en aillez pas, utilisez alors un antivirus en ligne
:
- Nettoyez votre base de
registre à l'aide de l'utilitaire regcleaner
- Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
- Si vous rencontrez toujours des problèmes,
générez un log à l'aide HijackThis
- mode
d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware
est
encore là, rescannez votre ordinateur avec SpyBot et
Ad-Aware.
Consulter le forum
malware-complaints
et créez votre message selon votre type d'infection,
plus vous
serez nombreux,
plus
nous aurons de poids pour faire réagir les
autorités face aux malwares !
Cela prend 5 minutes!
Autres
Liens
Pour plus
d'informations, sur le fonctionnement des spywares et les conseils
à suivre :
Fonctionnement
et suppression des Vers/Spywares/Malwares sous Windows
Guide
de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike,
Winbound, etc..)
