FreeFileViewerDMSetup.exe Problème ou pas?

Résolu
rac -  
 rac -
Bonjour,

J'ai téléchargé puis installé sans réaction de Avast: FreeFileViewerDMSetup.exe mais depuis un scan complet détaillé du pc le signale menace win32 rootkit-gen. il est signalé sur virus total depuis le 17 11 2014 (10 et aujourd'hui 15/52) je met le lien du rapport.

https://www.virustotal.com/fr/file/f833aaa46d8ec8d3a49709604963c4582f2490e4587c96f54c1011b87f55bb4d/analysis/1417197046/

S'agit-il d'un vrai problème ou d'un faux positif?

Merci d'avance de vos conseils.

7 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    15/52 cela n'est pas un faux positif

    @+
    0
  2. rac
     
    Bonjour et merci.

    J'ai voulu supprimer le fichier mais dès le clicdroit Avast l'a mis en quarantaine.

    Avast propose un scan au démarrage. Que me conseilles tu de lancer ce scan au démarrage?
    Ou de faire autre chose avant?

    Pour l'instant le scan du seul dossier C:\Programme Files ou est installé FreeFileViewer ne trouve pas de menaces.
    0
  3. rac
     
    Re
    Le scan rapide Avast trouve maintenant 2 menaces nouvelles rootkit-gen et adware-gen, je les met pour l'instant en quarantaine:

    C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE
    et
    C:\Documents and Settings\Bernard\Local Settings\temp\is1957915176\6DC79C7A_stp.EXE

    Le dossier w32x86 et le dossier \3 datent du 27 11 2014 18:47
    et le fichier HPZIPM12.EXE du 13 07 2010 22:48 comme la plupart des fichiers du dossier \3.

    Le dossier is1957915176 date du 27 11 2014 18:47
    et le fichier 6DC79C7A_stp.EXE du 20 11 2014 19:33

    je pense que je vais avoir besoin d'aide pour désinfecter!

    Que me conseilles tu? Merci d'avance.
    0
  4. Utilisateur anonyme
     
    Bonjour

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://nicolascoolman.eu

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"

    Laisse l'outil travailler, il peut être assez long.

    Tutoriel :http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://upload.sosvirus.net/

    Si problème utilise un des suivants

    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rac
     
    Bonjour
    je viens de lire ta réponse. Merci je vais le faire aujourd'hui.

    Hier j'avais lancé un scan Malwarebytes qui m'a demandé de redémarrer l'ordinateur. Du coup Avast a fait son scan au démarrage sans me demander.
    Je ne sais pas si malwarebytes a fini le nettoyage au redémarrage.

    Résultats d'hier:

    Malwarebytes a mis en quarantaine
    PUP.Optional.InstallCore.A
    et PUP.Optional.FileTypeAssistant

    Avast a mis en quarantaine
    FreeFileViewerSetup.exe (un autre fichier)
    et SARDU_2.0.6.5.zip|>Setup.exe| (devait servir à faire une clé usb bootable, je l'ai pas encore utilisé).

    rapport Avast:

    28/11/2014 23:24
    Analyse de tous les lecteurs locaux

    Fichier D:\Downloads\FreeFileViewerSetup.exe est infecté par Win32:Adware-gen [Adw], Mis en quarantaine
    Fichier D:\Bureau\Téléchargement\SARDU_2.0.6.5.zip|>Setup.exe|>nsis.hdr est infecté par NSIS:InstMonetizer-AU [PUP], Mis en quarantaine

    Fichier D:\Bureau\Téléchargement\LibO_3.4.4_Win_x86_install_multi.exe|>$INSTDIR\libreoffice1.cab|>standard6.bau|>+BCEEHQQUBB8-\atevent.xml Erreur 42125 {Archive ZIP corrompue.}
    Fichier D:\Bureau\Téléchargement\LibO_3.4.4_Win_x86_install_multi.exe|>$INSTDIR\libreoffice1.cab|>standard6.bau|>+BCEEFA-\atevent.xml Erreur 42125 {Archive ZIP corrompue.}
    Fichier D:\Bureau\Téléchargement\LibO_3.4.4_Win_x86_install_multi.exe|>$INSTDIR\libreoffice1.cab|>template6.bau|>+BBcEEQ-1+BCE-\Pictures\2000001B00000CD200000CED63AA5866.svm Erreur 42125 {Archive ZIP corrompue.}
    Fichier D:\Bureau\Téléchargement\LibO_3.4.4_Win_x86_install_multi.exe|>$INSTDIR\libreoffice1.cab|>template6.bau|>+BBcEEQQU-\Pictures\2000001B00000CD200000CED63AA5866.svm Erreur 42125 {Archive ZIP corrompue.}
    Fichier D:\Téléchargements\Service Pack 4 (SP4) - Non-Officiel pour windows XP 32bits FR (Release 2).exe|>WindowsXP-KB956744-x86-FRA.exe|>_sfx_0022._p|>msrdp.ocx Erreur 42127 {Archive CAB corrompue.}
    Nombre de dossiers parcourus : 10009
    Nombre de fichiers analysés : 681280
    Nombre de fichiers infectés : 2

    Rapport Malwarebytes

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 28/11/2014
    Heure de l'examen: 22:49:16
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.3.1025
    Base de données Malveillants: v2014.11.28.08
    Base de données Rootkits: v2014.11.22.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows XP Service Pack 3
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Bernard

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 309556
    Temps écoulé: 29 min, 19 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Avertir

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 3
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-57989841-879983540-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [9342c07e6418132393c41d62db28cd33],
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-57989841-879983540-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [696c48f657259f97a1df692c0103ee12],
    PUP.Optional.FileTypeAssistant, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Trusted Software Assistant_is1, Mis en quarantaine, [c015003efb817db96376d2617192ed13],


    Valeurs du Registre: 1
    PUP.Optional.InstallCore.A, HKU\S-1-5-21-57989841-879983540-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, Mis en quarantaine, [696c48f657259f97a1df692c0103ee12]

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 1
    PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant, Mis en quarantaine, [c015003efb817db96376d2617192ed13],

    Fichiers: 9
    PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\ftacfg.exe, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
    PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\itdownload.dll, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
    PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\TSASetup.exe, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
    PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\tsassist.exe, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
    PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\tsassist.id, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
    PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\tsassist.pci, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
    PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\unins000.dat, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
    PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\unins000.exe, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
    PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\unins000.msg, Mis en quarantaine, [c015003efb817db96376d2617192ed13],

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)
    (end)
    0
  7. rac
     
    Bonjour
    Zhpdiag s'est bloqué sur 80% mbr check j'ai du refermer l'ordi au bouton.
    J'ai refait un scan en cochant tout dans les réglages et en décochant (080). J'ai eu le rapport:

    http://upload.sosvirus.net/www/?a=d&i=QOBke0mPjf

    Dans le dossier zhpdiag j'ai cliqué sur mbrcheck.exe et j'ai eu le rapport sur le bureau:

    http://upload.sosvirus.net/www/?a=d&i=enCcg806Jh

    Merci.
    0
  8. Utilisateur anonyme
     
    Re

    Rien de particulier.

    Avast et Malwaresbytes ont fait le travail.

    1)
    Vide les quarantaine d'Avast et de Malwaresbytes

    2)Désinstalle ZHPDiag

    3)tu peux mettre ce sujet en résolu

    @+
    0
    1. rac
       
      Bonjour
      Je te remercie pour mon ordi et pour tout ce que tu fais sur ccm.
      Cordialement. rac
      0