FreeFileViewerDMSetup.exe Problème ou pas?

Résolu/Fermé
rac - 28 nov. 2014 à 19:17
 rac - 29 nov. 2014 à 15:24
Bonjour,

J'ai téléchargé puis installé sans réaction de Avast: FreeFileViewerDMSetup.exe mais depuis un scan complet détaillé du pc le signale menace win32 rootkit-gen. il est signalé sur virus total depuis le 17 11 2014 (10 et aujourd'hui 15/52) je met le lien du rapport.

https://www.virustotal.com/fr/file/f833aaa46d8ec8d3a49709604963c4582f2490e4587c96f54c1011b87f55bb4d/analysis/1417197046/

S'agit-il d'un vrai problème ou d'un faux positif?

Merci d'avance de vos conseils.

7 réponses

Utilisateur anonyme
28 nov. 2014 à 19:21
Bonsoir

15/52 cela n'est pas un faux positif

@+
0
Bonjour et merci.

J'ai voulu supprimer le fichier mais dès le clicdroit Avast l'a mis en quarantaine.

Avast propose un scan au démarrage. Que me conseilles tu de lancer ce scan au démarrage?
Ou de faire autre chose avant?

Pour l'instant le scan du seul dossier C:\Programme Files ou est installé FreeFileViewer ne trouve pas de menaces.
0
Re
Le scan rapide Avast trouve maintenant 2 menaces nouvelles rootkit-gen et adware-gen, je les met pour l'instant en quarantaine:

C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE
et
C:\Documents and Settings\Bernard\Local Settings\temp\is1957915176\6DC79C7A_stp.EXE

Le dossier w32x86 et le dossier \3 datent du 27 11 2014 18:47
et le fichier HPZIPM12.EXE du 13 07 2010 22:48 comme la plupart des fichiers du dossier \3.

Le dossier is1957915176 date du 27 11 2014 18:47
et le fichier 6DC79C7A_stp.EXE du 20 11 2014 19:33

je pense que je vais avoir besoin d'aide pour désinfecter!

Que me conseilles tu? Merci d'avance.
0
Utilisateur anonyme
29 nov. 2014 à 08:46
Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"


Laisse l'outil travailler, il peut être assez long.

Tutoriel :http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://upload.sosvirus.net/

Si problème utilise un des suivants


https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonjour
je viens de lire ta réponse. Merci je vais le faire aujourd'hui.

Hier j'avais lancé un scan Malwarebytes qui m'a demandé de redémarrer l'ordinateur. Du coup Avast a fait son scan au démarrage sans me demander.
Je ne sais pas si malwarebytes a fini le nettoyage au redémarrage.

Résultats d'hier:

Malwarebytes a mis en quarantaine
PUP.Optional.InstallCore.A
et PUP.Optional.FileTypeAssistant

Avast a mis en quarantaine
FreeFileViewerSetup.exe (un autre fichier)
et SARDU_2.0.6.5.zip|>Setup.exe| (devait servir à faire une clé usb bootable, je l'ai pas encore utilisé).



rapport Avast:

28/11/2014 23:24
Analyse de tous les lecteurs locaux

Fichier D:\Downloads\FreeFileViewerSetup.exe est infecté par Win32:Adware-gen [Adw], Mis en quarantaine
Fichier D:\Bureau\Téléchargement\SARDU_2.0.6.5.zip|>Setup.exe|>nsis.hdr est infecté par NSIS:InstMonetizer-AU [PUP], Mis en quarantaine

Fichier D:\Bureau\Téléchargement\LibO_3.4.4_Win_x86_install_multi.exe|>$INSTDIR\libreoffice1.cab|>standard6.bau|>+BCEEHQQUBB8-\atevent.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier D:\Bureau\Téléchargement\LibO_3.4.4_Win_x86_install_multi.exe|>$INSTDIR\libreoffice1.cab|>standard6.bau|>+BCEEFA-\atevent.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier D:\Bureau\Téléchargement\LibO_3.4.4_Win_x86_install_multi.exe|>$INSTDIR\libreoffice1.cab|>template6.bau|>+BBcEEQ-1+BCE-\Pictures\2000001B00000CD200000CED63AA5866.svm Erreur 42125 {Archive ZIP corrompue.}
Fichier D:\Bureau\Téléchargement\LibO_3.4.4_Win_x86_install_multi.exe|>$INSTDIR\libreoffice1.cab|>template6.bau|>+BBcEEQQU-\Pictures\2000001B00000CD200000CED63AA5866.svm Erreur 42125 {Archive ZIP corrompue.}
Fichier D:\Téléchargements\Service Pack 4 (SP4) - Non-Officiel pour windows XP 32bits FR (Release 2).exe|>WindowsXP-KB956744-x86-FRA.exe|>_sfx_0022._p|>msrdp.ocx Erreur 42127 {Archive CAB corrompue.}
Nombre de dossiers parcourus : 10009
Nombre de fichiers analysés : 681280
Nombre de fichiers infectés : 2


Rapport Malwarebytes

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 28/11/2014
Heure de l'examen: 22:49:16
Fichier journal:
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.28.08
Base de données Rootkits: v2014.11.22.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Bernard

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 309556
Temps écoulé: 29 min, 19 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Avertir

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 3
PUP.Optional.InstallCore.A, HKU\S-1-5-21-57989841-879983540-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [9342c07e6418132393c41d62db28cd33],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-57989841-879983540-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [696c48f657259f97a1df692c0103ee12],
PUP.Optional.FileTypeAssistant, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Trusted Software Assistant_is1, Mis en quarantaine, [c015003efb817db96376d2617192ed13],


Valeurs du Registre: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-57989841-879983540-682003330-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, Mis en quarantaine, [696c48f657259f97a1df692c0103ee12]

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 1
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant, Mis en quarantaine, [c015003efb817db96376d2617192ed13],

Fichiers: 9
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\ftacfg.exe, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\itdownload.dll, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\TSASetup.exe, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\tsassist.exe, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\tsassist.id, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\tsassist.pci, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\unins000.dat, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\unins000.exe, Mis en quarantaine, [c015003efb817db96376d2617192ed13],
PUP.Optional.FileTypeAssistant, C:\Program Files\File Type Assistant\unins000.msg, Mis en quarantaine, [c015003efb817db96376d2617192ed13],

Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
0
Bonjour
Zhpdiag s'est bloqué sur 80% mbr check j'ai du refermer l'ordi au bouton.
J'ai refait un scan en cochant tout dans les réglages et en décochant (080). J'ai eu le rapport:

http://upload.sosvirus.net/www/?a=d&i=QOBke0mPjf

Dans le dossier zhpdiag j'ai cliqué sur mbrcheck.exe et j'ai eu le rapport sur le bureau:

http://upload.sosvirus.net/www/?a=d&i=enCcg806Jh

Merci.
0
Utilisateur anonyme
29 nov. 2014 à 14:56
Re

Rien de particulier.

Avast et Malwaresbytes ont fait le travail.

1)
Vide les quarantaine d'Avast et de Malwaresbytes

2)Désinstalle ZHPDiag

3)tu peux mettre ce sujet en résolu

@+
0
Bonjour
Je te remercie pour mon ordi et pour tout ce que tu fais sur ccm.
Cordialement. rac
0