Supprimer Win32/Stration.worm.Gen/Email-Worm.Win32.Warezov.lp

Supprimer Win32/Stration.worm.Gen/Email-Worm.Win32.Warezov.lp



Win32/Stration.worm.Gen/Email-Worm.Win32.Warezov.lp est un vers qui se propage par MSN

Les messages de transmissions :

I’m out fishing. That was awesome.
Here are my pictures.
hxxp://27030.caseduntionkinshides.com/99/524/
hxxp://28630.herunjdinkinmasde.com/99/6705/

Cela fait télécharger un fichier pif3.pif qui installe l’infection.

Supprimer Win32/Stration.worm.Gen/Email-Worm.Win32.Warezov.lp


Détection Win32/Stration.worm.Gen/Email-Worm.Win32.Warezov.lp

créé les fichiers

  • C:\Windows\System32ddemwmad.dat
  • C:\Windows\System32ddemwmad.dll 
  • C:\Windows\System32ddemwmad.exe 
  • C:\Windows\System32locadx3j.dll
  • C:\Windows\System32authrasm.exe 
  • C:\Windows\System32wshrmqis.dll
  • C:WINDOWSsyncmgr.exe
  • C:WINDOWSsk.exe

Exemple de log avec HijackThis :
O20 – AppInit_DLLs:  locadx3j.dll
O20 – Winlogon Notify: ddemwmad – C:\Windows\System32ddemwmad.dll

En conséquence, voici pourquoi je recommande plutôt Antivir qu’Avast!, voir les deux sujets :

Scan au 20 juin :
Complete scanning result of « pic.pif », received in VirusTotal at 06.20.2007, 21:00:37 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.6.20.1    06.20.2007    Win32/Stration.worm.Gen
AntiVir    7.4.0.34    06.20.2007    TR/Crypt.XDR.Gen
Authentium    4.93.8    06.19.2007    no virus found
Avast    4.7.997.0    06.20.2007    no virus found
AVG    7.5.0.467    06.20.2007    I-Worm/Stration
BitDefender    7.2    06.20.2007    Win32.Warezov.ZB
CAT-QuickHeal    9.00    06.20.2007    (Suspicious) – DNAScan
ClamAV    devel-20070416    06.20.2007    no virus found
DrWeb    4.33    06.20.2007    Win32.HLLM.Limar
eSafe    7.0.15.0    06.20.2007    Win32.Stration.CX
eTrust-Vet    30.8.3730    06.20.2007    no virus found
Ewido    4.0    06.20.2007    no virus found
FileAdvisor    1    06.20.2007    no virus found
Fortinet    2.91.0.0    06.20.2007    no virus found
F-Prot    4.3.2.48    06.19.2007    no virus found
F-Secure    6.70.13030.0    06.20.2007    no virus found
Ikarus    T3.1.1.8    06.20.2007    Trojan-Spy.Win32.Agent.hz
Kaspersky    4.0.2.24    06.20.2007    Email-Worm.Win32.Warezov.lp
McAfee    5057    06.20.2007    New Malware.n
Microsoft    1.2607    06.20.2007    Trojan:Win32/Stration.gen!dr
NOD32v2    2341    06.20.2007    a variant of Win32/Stration.XJ
Norman    5.80.02    06.20.2007    no virus found
Panda    9.0.0.4    06.20.2007    Suspicious file
Sophos    4.18.0    06.12.2007    W32/Strati-Gen
Sunbelt    2.2.907.0    06.16.2007    VIPRE.Suspicious
Symantec    10    06.20.2007    W32.Stration.CX@mm
TheHacker    6.1.6.136    06.20.2007    no virus found
VBA32    3.12.0.2    06.20.2007    MalwareScope.Worm.Warezov.1
VirusBuster    4.3.23:9    06.20.2007   
Webwasher-Gateway    6.0.1    06.20.2007    Trojan.Crypt.XDR.Gen

Aditional Information
File size: 90684 bytes
MD5: d6146e712d3369a0db0c0f73a542c120
SHA1: 414509e80fc273e8999feb9dacef9355ff57d989
packers: UPACK
packers: UPack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Complete scanning result of « locadx3j.dll », received in VirusTotal at 06.20.2007, 21:04:10 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.6.20.1    06.20.2007    Win32/Stration.worm.Gen
AntiVir    7.4.0.34    06.20.2007    WORM/Stration.Gen
Authentium    4.93.8    06.19.2007    no virus found
Avast    4.7.997.0    06.20.2007    no virus found
AVG    7.5.0.467    06.20.2007    no virus found
BitDefender    7.2    06.20.2007    Win32.Warezov.ZA
CAT-QuickHeal    9.00    06.20.2007    no virus found
ClamAV    devel-20070416    06.20.2007    no virus found
DrWeb    4.33    06.20.2007    Win32.HLLM.Limar
eSafe    7.0.15.0    06.20.2007    Win32.Stration.CX
eTrust-Vet    30.8.3730    06.20.2007    no virus found
Ewido    4.0    06.20.2007    no virus found
FileAdvisor    1    06.20.2007    no virus found
Fortinet    2.91.0.0    06.20.2007    no virus found
F-Prot    4.3.2.48    06.19.2007    no virus found
F-Secure    6.70.13030.0    06.20.2007    no virus found
Ikarus    T3.1.1.8    06.20.2007    MalwareScope.Worm.Warezov.1
Kaspersky    4.0.2.24    06.20.2007    Email-Worm.Win32.Warezov.lp
McAfee    5057    06.20.2007    W32/Stration.gen@MM
Microsoft    1.2607    06.20.2007    Trojan:Win32/Stration.F!dll
NOD32v2    2341    06.20.2007    no virus found
Norman    5.80.02    06.20.2007    no virus found
Panda    9.0.0.4    06.20.2007    no virus found
Prevx1    V2    06.20.2007    no virus found
Sophos    4.18.0    06.12.2007    W32/Strati-Gen
Sunbelt    2.2.907.0    06.16.2007    no virus found
Symantec    10    06.20.2007    W32.Stration.CX@mm
TheHacker    6.1.6.136    06.20.2007    no virus found
VBA32    3.12.0.2    06.20.2007    MalwareScope.Worm.Warezov.1
VirusBuster    4.3.23:9    06.20.2007    no virus found
Webwasher-Gateway    6.0.1    06.20.2007    Worm.Stration.Gen

Aditional Information
File size: 24576 bytes
MD5: dc529c8d6762204ee5cb653168a5cbf1
SHA1: 9b646f11e1413fb676cd9cb3806e41ba1a21c621

Complete scanning result of « syncmgr.exe », received in VirusTotal at 06.20.2007, 21:04:20 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.6.20.1    06.20.2007    no virus found
AntiVir    7.4.0.34    06.20.2007    Worm/Stration.HO
Authentium    4.93.8    06.19.2007    no virus found
Avast    4.7.997.0    06.20.2007    no virus found
AVG    7.5.0.467    06.20.2007    no virus found
BitDefender    7.2    06.20.2007    Win32.Stration.Gen@mm
CAT-QuickHeal    9.00    06.20.2007    no virus found
ClamAV    devel-20070416    06.20.2007    no virus found
DrWeb    4.33    06.20.2007    Win32.HLLM.Limar
eSafe    7.0.15.0    06.20.2007    suspicious Trojan/Worm
eTrust-Vet    30.8.3730    06.20.2007    no virus found
Ewido    4.0    06.20.2007    no virus found
FileAdvisor    1    06.20.2007    no virus found
Fortinet    2.91.0.0    06.20.2007    no virus found
F-Prot    4.3.2.48    06.19.2007    no virus found
F-Secure    6.70.13030.0    06.20.2007    Email-Worm.Win32.Warezov.pe
Ikarus    T3.1.1.8    06.20.2007    no virus found
Kaspersky    4.0.2.24    06.20.2007    Email-Worm.Win32.Warezov.pe
McAfee    5057    06.20.2007    no virus found
Microsoft    1.2607    06.20.2007    no virus found
NOD32v2    2341    06.20.2007    a variant of Win32/Stration
Norman    5.80.02    06.20.2007    W32/Horst.gen33
Panda    9.0.0.4    06.20.2007    no virus found
Prevx1    V2    06.20.2007    no virus found
Sophos    4.18.0    06.12.2007    no virus found
Sunbelt    2.2.907.0    06.16.2007    no virus found
Symantec    10    06.20.2007    no virus found
TheHacker    6.1.6.136    06.20.2007    no virus found
VBA32    3.12.0.2    06.20.2007    MalwareScope.Worm.Warezov.1
VirusBuster    4.3.23:9    06.20.2007    no virus found
Webwasher-Gateway    6.0.1    06.20.2007    Worm.Stration.HO

Aditional Information
File size: 184320 bytes
MD5: 925efd93fdcc79168b954f39972341f7
SHA1: 0510ee34df7a66e4dcb62f8b8934a85a92814895
packers: UPX
packers: UPX
packers: UPX

Complete scanning result of « ddemwmad.exe », received in VirusTotal at 06.20.2007, 21:04:07 (CET).

Antivirus    Version    Update    Result
AhnLab-V3    2007.6.20.1    06.20.2007    Win32/Stration.worm.Gen
AntiVir    7.4.0.34    06.20.2007    Worm/Warezov.LP.1
Authentium    4.93.8    06.19.2007    no virus found
Avast    4.7.997.0    06.20.2007    no virus found
AVG    7.5.0.467    06.20.2007    I-Worm/Stration
BitDefender    7.2    06.20.2007    Win32.Warezov.ZB
CAT-QuickHeal    9.00    06.20.2007    (Suspicious) – DNAScan
ClamAV    devel-20070416    06.20.2007    no virus found
DrWeb    4.33    06.20.2007    Win32.HLLM.Limar
eSafe    7.0.15.0    06.20.2007    Suspicious Trojan/Worm
eTrust-Vet    30.8.3730    06.20.2007    no virus found
Ewido    4.0    06.20.2007    no virus found
FileAdvisor    1    06.20.2007    no virus found
Fortinet    2.91.0.0    06.20.2007    no virus found
F-Prot    4.3.2.48    06.19.2007    no virus found
F-Secure    6.70.13030.0    06.20.2007    no virus found
Ikarus    T3.1.1.8    06.20.2007    Backdoor.Win32.Rbot.AJU
Kaspersky    4.0.2.24    06.20.2007    Email-Worm.Win32.Warezov.lp
McAfee    5057    06.20.2007    New Malware.n
Microsoft    1.2607    06.20.2007    no virus found
NOD32v2    2341    06.20.2007    probably a variant of Win32/Stration.XJ
Norman    5.80.02    06.20.2007    no virus found
Panda    9.0.0.4    06.20.2007    Suspicious file
Prevx1    V2    06.20.2007    no virus found
Sophos    4.18.0    06.12.2007    Mal/Packer
Sunbelt    2.2.907.0    06.16.2007    VIPRE.Suspicious
Symantec    10    06.20.2007    no virus found
TheHacker    6.1.6.136    06.20.2007    no virus found
VBA32    3.12.0.2    06.20.2007    MalwareScope.Worm.Warezov.1
VirusBuster    4.3.23:9    06.20.2007   
Webwasher-Gateway    6.0.1    06.20.2007    Worm.Warezov.LP.1

Aditional Information
File size: 79706 bytes
MD5: 83d9d7df0bc7121c8276eea594ddd7f6
SHA1: 813fcda76a5979a1c074818b3c2a74dce1475d62
packers: UPACK
packers: UPack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
 

Suppression Win32/Stration.worm.Gen/Email-Worm.Win32.Warezov.lp

  • Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
  • Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    • Exécutez l’option R.
    • Si l’infection est détectée, un message l’indiquera et il suffira de presser une touche pour lancer le nettoyage
      • Note :
        Si une erreur de suppression est détectée un message s’affichera demandant de redémarrer l’ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l’ordinateur en mode normal
  • Téléchargez et installez Malwarebyte’s Anti-Malware anti-malware recommandé
  • Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l’option 2 et laissez l’operation de nettoyage s’effectuer
  • Afin de supprimer toutes traces du spyware et d’autres élements qu’il aurait pu installer, scannez votre ordinateur avec :
  • Redémarrez l’ordinateur
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Consulter le forum malware-complaints et créez votre message selon votre type d’infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 35 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *