FreeFileViewerDMSetup.exe Problème ou pas?
Résolu/Fermé7 réponses
Bonjour et merci.
J'ai voulu supprimer le fichier mais dès le clicdroit Avast l'a mis en quarantaine.
Avast propose un scan au démarrage. Que me conseilles tu de lancer ce scan au démarrage?
Ou de faire autre chose avant?
Pour l'instant le scan du seul dossier C:\Programme Files ou est installé FreeFileViewer ne trouve pas de menaces.
J'ai voulu supprimer le fichier mais dès le clicdroit Avast l'a mis en quarantaine.
Avast propose un scan au démarrage. Que me conseilles tu de lancer ce scan au démarrage?
Ou de faire autre chose avant?
Pour l'instant le scan du seul dossier C:\Programme Files ou est installé FreeFileViewer ne trouve pas de menaces.
Re
Le scan rapide Avast trouve maintenant 2 menaces nouvelles rootkit-gen et adware-gen, je les met pour l'instant en quarantaine:
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE
et
C:\Documents and Settings\Bernard\Local Settings\temp\is1957915176\6DC79C7A_stp.EXE
Le dossier w32x86 et le dossier \3 datent du 27 11 2014 18:47
et le fichier HPZIPM12.EXE du 13 07 2010 22:48 comme la plupart des fichiers du dossier \3.
Le dossier is1957915176 date du 27 11 2014 18:47
et le fichier 6DC79C7A_stp.EXE du 20 11 2014 19:33
je pense que je vais avoir besoin d'aide pour désinfecter!
Que me conseilles tu? Merci d'avance.
Le scan rapide Avast trouve maintenant 2 menaces nouvelles rootkit-gen et adware-gen, je les met pour l'instant en quarantaine:
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE
et
C:\Documents and Settings\Bernard\Local Settings\temp\is1957915176\6DC79C7A_stp.EXE
Le dossier w32x86 et le dossier \3 datent du 27 11 2014 18:47
et le fichier HPZIPM12.EXE du 13 07 2010 22:48 comme la plupart des fichiers du dossier \3.
Le dossier is1957915176 date du 27 11 2014 18:47
et le fichier 6DC79C7A_stp.EXE du 20 11 2014 19:33
je pense que je vais avoir besoin d'aide pour désinfecter!
Que me conseilles tu? Merci d'avance.
Utilisateur anonyme
29 nov. 2014 à 08:46
29 nov. 2014 à 08:46
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Tutoriel :http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://upload.sosvirus.net/
Si problème utilise un des suivants
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Tutoriel :http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://upload.sosvirus.net/
Si problème utilise un des suivants
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
je viens de lire ta réponse. Merci je vais le faire aujourd'hui.
Hier j'avais lancé un scan Malwarebytes qui m'a demandé de redémarrer l'ordinateur. Du coup Avast a fait son scan au démarrage sans me demander.
Je ne sais pas si malwarebytes a fini le nettoyage au redémarrage.
Résultats d'hier:
Malwarebytes a mis en quarantaine
PUP.Optional.InstallCore.A
et PUP.Optional.FileTypeAssistant
Avast a mis en quarantaine
FreeFileViewerSetup.exe (un autre fichier)
et SARDU_2.0.6.5.zip|>Setup.exe| (devait servir à faire une clé usb bootable, je l'ai pas encore utilisé).
rapport Avast:
28/11/2014 23:24
Analyse de tous les lecteurs locaux
Fichier D:\Downloads\FreeFileViewerSetup.exe est infecté par Win32:Adware-gen [Adw], Mis en quarantaine
Fichier D:\Bureau\Téléchargement\SARDU_2.0.6.5.zip|>Setup.exe|>nsis.hdr est infecté par NSIS:InstMonetizer-AU [PUP], Mis en quarantaine
Fichier D:\Bureau\Téléchargement\LibO_3.4.4_Win_x86_install_multi.exe|>$INSTDIR\libreoffice1.cab|>standard6.bau|>+BCEEHQQUBB8-\atevent.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier D:\Bureau\Téléchargement\LibO_3.4.4_Win_x86_install_multi.exe|>$INSTDIR\libreoffice1.cab|>standard6.bau|>+BCEEFA-\atevent.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier D:\Bureau\Téléchargement\LibO_3.4.4_Win_x86_install_multi.exe|>$INSTDIR\libreoffice1.cab|>template6.bau|>+BBcEEQ-1+BCE-\Pictures\2000001B00000CD200000CED63AA5866.svm Erreur 42125 {Archive ZIP corrompue.}
Fichier D:\Bureau\Téléchargement\LibO_3.4.4_Win_x86_install_multi.exe|>$INSTDIR\libreoffice1.cab|>template6.bau|>+BBcEEQQU-\Pictures\2000001B00000CD200000CED63AA5866.svm Erreur 42125 {Archive ZIP corrompue.}
Fichier D:\Téléchargements\Service Pack 4 (SP4) - Non-Officiel pour windows XP 32bits FR (Release 2).exe|>WindowsXP-KB956744-x86-FRA.exe|>_sfx_0022._p|>msrdp.ocx Erreur 42127 {Archive CAB corrompue.}
Nombre de dossiers parcourus : 10009
Nombre de fichiers analysés : 681280
Nombre de fichiers infectés : 2
Rapport Malwarebytes
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 28/11/2014
Heure de l'examen: 22:49:16
Fichier journal:
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.11.28.08
Base de données Rootkits: v2014.11.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Bernard
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 309556
Temps écoulé: 29 min, 19 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Avertir
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 3
PUP.Optional.InstallCore.A, HKU\S-1-5-21-57989841-879983540-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [9342c07e6418132393c41d62db28cd33],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-57989841-879983540-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [696c48f657259f97a1df692c0103ee12],
PUP.Optional.FileTypeAssistant, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Trusted Software Assistant_is1, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
Valeurs du Registre: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-57989841-879983540-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, Mis en quarantaine, [696c48f657259f97a1df692c0103ee12]
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 1
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
Fichiers: 9
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\ftacfg.exe, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\itdownload.dll, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\TSASetup.exe, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\tsassist.exe, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\tsassist.id, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\tsassist.pci, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\unins000.dat, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\unins000.exe, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\unins000.msg, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
je viens de lire ta réponse. Merci je vais le faire aujourd'hui.
Hier j'avais lancé un scan Malwarebytes qui m'a demandé de redémarrer l'ordinateur. Du coup Avast a fait son scan au démarrage sans me demander.
Je ne sais pas si malwarebytes a fini le nettoyage au redémarrage.
Résultats d'hier:
Malwarebytes a mis en quarantaine
PUP.Optional.InstallCore.A
et PUP.Optional.FileTypeAssistant
Avast a mis en quarantaine
FreeFileViewerSetup.exe (un autre fichier)
et SARDU_2.0.6.5.zip|>Setup.exe| (devait servir à faire une clé usb bootable, je l'ai pas encore utilisé).
rapport Avast:
28/11/2014 23:24
Analyse de tous les lecteurs locaux
Fichier D:\Downloads\FreeFileViewerSetup.exe est infecté par Win32:Adware-gen [Adw], Mis en quarantaine
Fichier D:\Bureau\Téléchargement\SARDU_2.0.6.5.zip|>Setup.exe|>nsis.hdr est infecté par NSIS:InstMonetizer-AU [PUP], Mis en quarantaine
Fichier D:\Bureau\Téléchargement\LibO_3.4.4_Win_x86_install_multi.exe|>$INSTDIR\libreoffice1.cab|>standard6.bau|>+BCEEHQQUBB8-\atevent.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier D:\Bureau\Téléchargement\LibO_3.4.4_Win_x86_install_multi.exe|>$INSTDIR\libreoffice1.cab|>standard6.bau|>+BCEEFA-\atevent.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier D:\Bureau\Téléchargement\LibO_3.4.4_Win_x86_install_multi.exe|>$INSTDIR\libreoffice1.cab|>template6.bau|>+BBcEEQ-1+BCE-\Pictures\2000001B00000CD200000CED63AA5866.svm Erreur 42125 {Archive ZIP corrompue.}
Fichier D:\Bureau\Téléchargement\LibO_3.4.4_Win_x86_install_multi.exe|>$INSTDIR\libreoffice1.cab|>template6.bau|>+BBcEEQQU-\Pictures\2000001B00000CD200000CED63AA5866.svm Erreur 42125 {Archive ZIP corrompue.}
Fichier D:\Téléchargements\Service Pack 4 (SP4) - Non-Officiel pour windows XP 32bits FR (Release 2).exe|>WindowsXP-KB956744-x86-FRA.exe|>_sfx_0022._p|>msrdp.ocx Erreur 42127 {Archive CAB corrompue.}
Nombre de dossiers parcourus : 10009
Nombre de fichiers analysés : 681280
Nombre de fichiers infectés : 2
Rapport Malwarebytes
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 28/11/2014
Heure de l'examen: 22:49:16
Fichier journal:
Administrateur: Oui
Version: 2.00.3.1025
Base de données Malveillants: v2014.11.28.08
Base de données Rootkits: v2014.11.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Bernard
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 309556
Temps écoulé: 29 min, 19 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Avertir
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 3
PUP.Optional.InstallCore.A, HKU\S-1-5-21-57989841-879983540-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [9342c07e6418132393c41d62db28cd33],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-57989841-879983540-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [696c48f657259f97a1df692c0103ee12],
PUP.Optional.FileTypeAssistant, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Trusted Software Assistant_is1, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
Valeurs du Registre: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-57989841-879983540-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, Mis en quarantaine, [696c48f657259f97a1df692c0103ee12]
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 1
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
Fichiers: 9
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\ftacfg.exe, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\itdownload.dll, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\TSASetup.exe, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\tsassist.exe, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\tsassist.id, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\tsassist.pci, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\unins000.dat, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\unins000.exe, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\unins000.msg, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Bonjour
Zhpdiag s'est bloqué sur 80% mbr check j'ai du refermer l'ordi au bouton.
J'ai refait un scan en cochant tout dans les réglages et en décochant (080). J'ai eu le rapport:
http://upload.sosvirus.net/www/?a=d&i=QOBke0mPjf
Dans le dossier zhpdiag j'ai cliqué sur mbrcheck.exe et j'ai eu le rapport sur le bureau:
http://upload.sosvirus.net/www/?a=d&i=enCcg806Jh
Merci.
Zhpdiag s'est bloqué sur 80% mbr check j'ai du refermer l'ordi au bouton.
J'ai refait un scan en cochant tout dans les réglages et en décochant (080). J'ai eu le rapport:
http://upload.sosvirus.net/www/?a=d&i=QOBke0mPjf
Dans le dossier zhpdiag j'ai cliqué sur mbrcheck.exe et j'ai eu le rapport sur le bureau:
http://upload.sosvirus.net/www/?a=d&i=enCcg806Jh
Merci.
Utilisateur anonyme
29 nov. 2014 à 14:56
29 nov. 2014 à 14:56
Re
Rien de particulier.
Avast et Malwaresbytes ont fait le travail.
1) Vide les quarantaine d'Avast et de Malwaresbytes
2)Désinstalle ZHPDiag
3)tu peux mettre ce sujet en résolu
@+
Rien de particulier.
Avast et Malwaresbytes ont fait le travail.
1) Vide les quarantaine d'Avast et de Malwaresbytes
2)Désinstalle ZHPDiag
3)tu peux mettre ce sujet en résolu
@+
