Discussion :

[Pianoclassic]

Salut à tous :-)

Aujourd'hui j'ai désinstallé mon vieux Mcafee Sécurity Center, parce qu'il était trop lourd en mémoire. Et j'ai installé Avast. Cependant dès le début je suis bloqué.
Il m'affiche un avertissement de virus (dès que j'ouvre mes navigateurs ou certains programmes ce connectants à internet) sur les fichiers :

- cmcfg32d.dll
- fltmgr.dll

Suite à cet avertissement, si je clique sur "ne rien faire" il semblerai que le fait de ne pas lancer ses processus empêche la liaison Internet. Que ce soit firefox, Internet Explorer, Emule, mIRC... Aucun ne peut ce connecter à Internet si l'anti-virus bloque ses programmes.

mIRC me dit "impossible de créer une socket".


Si je désactive l'anti-virus et que je laisse passer ses fichiers, ma connexion fonctionne correctement.


J'ai lu plusieurs procédures assez complex concernant la suppression du fichier "fltmgr.dll", mais je ne sais pas si elles sont bien adaptés à mon cas...
J'ai un peu peur si je ne fais que supprimer ce fichier que mon Internet ce coupe comme quand l'anti virus le bloque.





Voila, j'espere que quelqu'un verra une solution lol

Merci d'avance.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
Logfile of HijackThis v1.99.1
Scan saved at 12:59:30, on 27/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\HijackthisVF\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchxp.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aflashcounter.com/?a=2&b=xyz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1788B317-4A78-4180-8AE0-BAE3F95057E5} - C:\WINDOWS\System32\cmcfg32d.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Utilitaires\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\UTILIT~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Internet\AIM\AIM.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,83/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143422458437
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,20/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDE577D0-CD1F-4D26-A7C4-0BB27B7FCC49}: NameServer = 85.255.113.90 85.255.112.5
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: System Logging Client (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)

[winow]

Bonjour
Met a jour ton Windows (SP2)

Avast est un tres bon antivirus mais il a besoin d'un firewall pour etre complet.
Soit celui du Sp2 de Windows, soit un autre comme Zone alarme.

Essai de telecharger a2, met le a jour et scan ton pc avec, ont vera apres.

+A

[Pianoclassic]

Essai de telecharger a2, met le a jour et scan ton pc avec, ont vera apres.

Je l'avais déjà installé en fait, il me l'avait trouvé mais j'avais pas relié le fichier au nom lol

Donc en fait c'est de "Trojan-Clicker.Win32.Morwill.b" dont il s'agit.
Par contre j'ose pas trop le virer betement avec ce programme... déjà quand je le bloque avec l'anti virus il pete un cable, alors si je le supprime il risque de faire pareil nan ? lol

Maintenant qu'il est bien intégré dans l'ordi, doit falloir un truc plus spécial pour le déloger ?

[winow]

Il faudra bien le virer donc essai ceci si tu veut

Desactive la restauration systeme
((click droit sur poste de travail puis onglet restauration systeme puis cocher desactiver la restauration systeme)).

Lance le netoyage de disque de windows
((Demarrer puis tout les programes puis accessoires puis outils systeme et enfin netoyage disque))
pour virer les dossier comme Temporary internet files etc..

Redemarre en mode sans echec et scan avec cCleaner et a2 et vire tout.

Redemarre normalement et reactive la restauration systeme
puis scan avec hijackthis pour voir le resultat

+A

[Pianoclassic]

Il faudra bien le virer

Oui mais ce que je veux dire c'est que vu que quand je le bloque il me bloque internet, c'est que le virus a du ce débrouiller pour devenir necessaire (si je le vire ca fera pareil que quand je le bloque...).
Donc doit y avoir une procédure complete pour l'enlever et rétablir le fonctionnement d'origine... nan ?
Je veux dire, faut peut-etre tuer le virus avant de l'enterrer... (vu qu'il a l'air bien accroché...) lol

[Pianoclassic]

Voila, j'ai trouvé la procédure pour le virer...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
Etape 1
 
- Télécharger et installer les programmes suivants pour la désinfection  
 
- Télécharge ATF-Cleaner (Atribune)  http://www.atribune.org/ccount/click.php?id=1 enregistre ce fichier sur ton bureau
 
- Ewido  http://www.ewido.net/en/download/
* Pendant l'installation
* Sur la page Additional Options
* Décoche Install background guardet et Install scan via context menu
Lance Ewido Security Suite. Clique sur Mise à jour La mise à jour faite quitte ewido
 
- LPSfix VF http://pchelpbordeaux.free.fr/logiciels.html
 
- The Hoster http://www.funkytoad.com/download/hoster.zip Dézippe ce fichier sur ton bureau
 
- winsockfix.exe http://www.softpedia.com/progDownl [...] 15337.html Enregistre ce fichier sur ton bureau
 
** Pour son utilisation voir en fin de rapport
 
Etape 2
 
- Vérifie dans AJout/Suppression de programmes la présence de  
 
MediaLoads
WildTangent
 
- Désinstalles les si ils sont présents
 
Etape 3
 
* Hors connexion navigateur fermé ainsi que toutes les applications en cours
* Double clic sur hoster.exe
* Clique sur Restore Original Hosts ensuite sur Ok
 
Etape 4
 
- Lance LSP-fix
* coche la case devant Je sais ce que je fais
* Fais passer dans Supprimer tout ce qui a trait à fltmgr.dll Et surtout rien d'autre !!!
* Clique sur Fini
 
 
Etape 5
 
- Redémarre ton PC en mode sans échec Impératif !!!

 
- Relances Hijackthis, clique sur le bouton Scanner seuleument coche la case devant les lignes suivantes
 
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://yoursearch.ws/browser/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://yoursearch.ws/browser/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yoursearch.ws/browser/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yoursearch.ws/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yoursearch.ws/browser/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://yoursearch.ws/browser/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://yoursearch.ws/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yoursearch.ws/browser/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yoursearch.ws/browser/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yoursearch.ws/browser/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-s [...] stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-s [...] stmpl1&fw=  
 
R3 - Default URLSearchHook is missing
 
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
 
O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [ICQ Net] C:\WINDOWS\winlogon.exe -stealth    
O4 - HKLM\..\Run: [Cgtask Services] C:\WINDOWS\System32\cgtask.exe
O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe  
 
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGo [...] /npwwg.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGo [...] axchat.cab
 
O21 - SSODL: ltFMgTUv - {7056D935-DAFC-739F-36FE-977A81C16F6C} - C:\WINDOWS\System32\bgzpev.dll  
 
- Clique sur Fixer obget
 
Etape 6
 
- Autorise l'affichage des fichiers et dossiers cachés de cette façon
 
Citation :

Poste de travail  menu Outils - Option des dossiers onglet Affichage
Cocher Afficher les Fichiers et dossiers cachés
Décocher  Masquer les fichiers protégés du système d'exploitation (recommandé)
Décocher Masquer les extensions dont le type est connu
clique sur Appliquer et Ok pour valider les changements

 
 
 
* Supprime les fichiers en gras suivants
 
C:\WINDOWS\System32\bgzpev.dll  
C:\WINDOWS\system32\xpsp2fw.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\System32\cgtask.exe
 
* Supprime les dossiers en gras suivants
 
C:\Program Files\MediaLoads
C:\Program Files\WildTangent
C:\Program Files\DelFin
C:\Program Files\DownloadWare
C:\Program Files\se
 
Etape 7
 
- Démarre ATF-Cleaner, coche
 
* Windows Temp
* Current User Temp
* All Users Temp
* Cookies
* Temporary Internet Files
* Prefetch
* Java Cache
* Recycle Bin

 
Clique sur Empty Selected et au message Done Cleaning sur Ok
 
Etape 8
 
- Fais un scan avec ewido
* Clique sur Scanner puis sur Scan complet du système
* Si des fichiers infectés sont trouvés, garde l'option par défaut Supprime avec la ligne Créer des copies de sauvegarde cryptées dans la quarantaine cochée
* A la fin du scan, Sauver le rapport
 
Etape 9
 
- Redémarre ton pc en mode normal, poste un nouveau rapport d'hijackthis, poste aussi le rapport d'ewido.
 
 
*** Si tu as des difficultés à te reconnecter aprés le passage de LSPfix  
* Lance winsockfix.exe clique sur Fix Je le répéte ne te serts de winsockfix que si tu as une perte de connexion

Mais le petit probleme c'est qu'à l'étape 2, 5 et 6, il semble que je n'ai rien de ce qu'il dit.
J'ai pas trop envie de me retrouver en plein milieu de la procédure avec le pc planté, sans internet (à cause de la suppression du fichier), donc je demande avant, si ca vous semble necessaire ces parties ci lol

[winow]

Moi je ferai la procedure complete et je la referai meme deux fois pour bien avoir tout virer puis si j'ai un probleme de connection ou d'ouverture de programe il faut alors desinstaller ce programe qui plante et le reinstaller.

Puis avant de redemarrer ton pc donc toujour sous le mode sans echec fait un sfc /scannow a la fin de la procedure de desinfection pour reinstaller le DLL importante de windows.

[Edit] pour sfc /scannow il faut mettre le CD windows dans le lecteur puis dans Demarrer puis dans Executer.. puis tu tape sfc /scannow puis OK et patienter

[Edit] ont devrai aussi pourvoir reparer Internet Explorer comme ce qui suit
Incere ton CD de Windows dans le lecteur puis lance Executer.. et dans la fenetre tape ceci ci-dessous
RUNDLL32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\inf\ie.inf

[Edit] Si les liens ne fonctionne plus dans Internet Explorer faire
Demarrer puis Executer.. puis Extraire le fichier (( oleaut32.dll )) puis tu incere le CD windows puis sfc /scannow.

+A

[Pianoclassic]

Heu, le problème c'est que je n'ai pas le CD de Windows...

C'est un PC tout monté et j'ai qu'un CD de backup, je sais pas ou...



Toute facon je pense que les etapes qui colle pas avec mon cas, sont des éléments qui ne colle qu'avec la personne qui avait posé la question sur l'autre forum.
Donc je vais tenter la procédure sans m'occuper des etapes 2, 5 et 6... on verra bien...

[winow]

Un pote ne pourrais pas te preter le CD le temp de reparer.

[Pianoclassic]

Nan, j'en ai pas lol

Mais c'est bon, je viens de faire la procédure, le virus est de l'histoire ancienne et Internet fonctionne toujours...


C'est sympa de m'avoir aidé ;-)