Un Fichier Infecté Supprimé - Revient Au Redémarrage ?

Bonjour.


J'ai Bitdefender Internet Security 2014 - sous XP SP3.


Il a détecté des "fichiers potentiellement malveillants" > supprimé = ils reviennent au redémarrage !


Par exemple : C:\Windows\dmm\dmw.exe > indiqué comme malveillant !


Que faire ?

«1

Réponses

  • fedor
    fedor Defender of the month mod
    Bonjour.


    J'ai Bitdefender Internet Security 2014 - sous XP SP3.


    Il a détecté des "fichiers potentiellement malveillants" > supprimé = ils reviennent au redémarrage !


    Par exemple : C:\Windows\dmm\dmw.exe > indiqué comme malveillant !


    Que faire ?

    bonjour cmoibb,


    dmw.exe n'est pas un programme malvaillant!!!!


    dwm.exe est un processus appartenant à Desktop Window Manager de Microsoft.


    il est boquer par quoi,avc de l'antivirus,pare feu,.....?


    a tu scanner ton pc avec bitdefender si oui que dit le rapport?


    bonne soiree.

  • bonjour cmoibb,


    dmw.exe n'est pas un programme malvaillant!!!!


    dwm.exe est un processus appartenant à Desktop Window Manager de Microsoft.


    il est boquer par quoi,avc de l'antivirus,pare feu,.....?


    a tu scanner ton pc avec bitdefender si oui que dit le rapport?


    bonne soiree.


    bonjour,


    oui sauf que le chemin normal et :


    C:\Windows\system32\Dwm.exe et non C:\Windows\dmm\dmw.exe

  • Bonjour cmoibb,


    Depuis l'option analyse, lancez le mode de secours et une fois le mode de secours chargé, lancez une analyse. De préférence il faudrait que votre ordinateur soit connecté à internet par un câble ethernet plutôt qu'en wifi.

  • Bonjour cmoibb,


    Depuis l'option analyse, lancez le mode de secours et une fois le mode de secours chargé, lancez une analyse. De préférence il faudrait que votre ordinateur soit connecté à internet par un câble ethernet plutôt qu'en wifi.


    Bonjour.


    Merci de cette prompte réponse.


    Je suis connecté Ethernet !


    J'ai voulu suivre vos conseils > mode de secours + analyse.


    Mais "lancez UNE analyse ?


    Il y une multitude de choix !


    Qu'est-ce qu'il faut choisir ?

  • Bonjour cmoibb,


    Vous allez dans la console, dans l'option analyse et vous choisissez simplement 'mode de secours'. A ce moment là, Bitdefender demande si vous voulez redémarre le système, dites oui et laissez l'ordinateur démarrer sur le mode de secours. De là vous pourrez lancer une analyse.

  • Bonjour cmoibb,


    Vous allez dans la console, dans l'option analyse et vous choisissez simplement 'mode de secours'. A ce moment là, Bitdefender demande si vous voulez redémarre le système, dites oui et laissez l'ordinateur démarrer sur le mode de secours. De là vous pourrez lancer une analyse.

  • Bonjour cmoibb,


    Vous allez dans la console, dans l'option analyse et vous choisissez simplement 'mode de secours'. A ce moment là, Bitdefender demande si vous voulez redémarre le système, dites oui et laissez l'ordinateur démarrer sur le mode de secours. De là vous pourrez lancer une analyse.


    Oui, j'ai compris !


    Mais quand le PC redélmarre, le panneau Bitdefender apparait, et ensuite des choix !


    MAIS quand on choisi "lancer une analyse" il y a plein de choix !


    Il faut choisir : Systeme / hdc / sda 1 / sda 2 etc...


    Je vais recommencer et faire des copies écran.

  • Bonjour cmoibb,


    Cliquez en bas sur le troisième icône qui représente un disque dur, cela vous permettra d'accéder à une sorte de gestionnaire de fichiers. Ensuite sélectionnez n'importe quel disque, puis vous pourrez explorer sda 1 ou 2 pour voir lequel contient Windows. Cela vous permettra de choisir pour l'analyse le bon disque à analyser.

  • Bonjour cmoibb,


    Cliquez en bas sur le troisième icône qui représente un disque dur, cela vous permettra d'accéder à une sorte de gestionnaire de fichiers. Ensuite sélectionnez n'importe quel disque, puis vous pourrez explorer sda 1 ou 2 pour voir lequel contient Windows. Cela vous permettra de choisir pour l'analyse le bon disque à analyser.


    OK - pour moi c'est le sda2


    Après 11 mn = AUCUNE MENACE !


    Or, après redémarrage > toujours 5 menaces dans l'icone en bas à droite !


    Toujours le même problème = voir fichier joint.

    post-161894-1392208999_thumb.jpg

  • bonjour cmoibb,


    dmw.exe n'est pas un programme malvaillant!!!!


    dwm.exe est un processus appartenant à Desktop Window Manager de Microsoft.


    il est boquer par quoi,avc de l'antivirus,pare feu,.....?


    a tu scanner ton pc avec bitdefender si oui que dit le rapport?


    bonne soiree.


    Il est détecté par BITEDEFENDER.


    Voir le post 10 avec copie écran du message de détection.


    APRES sacn complet mode secours (qui ne détecte RIEN !).

  • bonjour cmoibb,


    dmw.exe n'est pas un programme malvaillant!!!!


    dwm.exe est un processus appartenant à Desktop Window Manager de Microsoft.


    il est boquer par quoi,avc de l'antivirus,pare feu,.....?


    a tu scanner ton pc avec bitdefender si oui que dit le rapport?


    bonne soiree.


    Re


    Je viens de relancer Windows XP > toujours 5 fichiers détectés par BIT.


    Dans le chemin indiqué C:\Windows\system 32 > je n'ai pas de repertoire dwm !

  • Bonjour cmoibb,


    Donnez moi svp la liste des éléments détectés (noms, emplacements, etc...), ainsi que le rapport d'analyse si possible.


    Egalement faites moi parvenir les fichiers demandés ci-dessous :


    * Rapport bdsyslog :


    - Enregistrez sur votre bureau le fichier BDSYS depuis ce lien :


    http://www.bitdefender.com/files/Knowledge.../BDSysLog_i.exe


    - Fermez toutes les applications actives et désactivez l'analyse à l'accès dans Bitdefender (Configuration, Antivirus, Analyse à l'accès sur Off), choisissez en permanence. Vous pourrez réactiver l'analyse à l'accès une fois les opérations terminées


    - Ensuite lancez le programme précédemment téléchargé, BDSysLog_i.exe. Si vous recevez une alerte de parefeu demandant l'autorisation de connexion, acceptez.


    Ensuite cliquez sur 'Create log' pour commencer la création du rapport. Une bar de progression indiquera l'état d'avancement de la création du rapport.


    Quand une petite fenêtre apparaîtra avec le message 'Log saved', alors la création du rapport sera terminée. Un fichier nommé 'bdsyslog.zip' sera alors présent sur votre bureau, c'est ce fichier qu'il faut nous faire parvenir.


    * Captures d'écran:


    - ouvrez le panneau de configuration puis double-cliquez sur Système


    - cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques


    - cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés


    - cliquez sur le + devant 'Périphériques système', faites une copie d'écran


    - agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'


    - faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.


    Si vous ne savez pas en faire voici le lien qui vous explique comment faire:


    http://www.astwinds.com/astuces/captureecran.html


    * Rapports du système


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.


    2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :


    http://www.runscanner.net/download.aspx


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Cliquez en haut sur le bouton "Start full scan".


    - Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes


    3. Rapport autoruns


    - Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :


    http://download.sysinternals.com/files/Autoruns.zip


    - Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.


    - Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.


    - Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.


    - Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

  • Bonjour cmoibb,


    J'ai compilé tous les rapports en 1 seul fichier ZIP.


    A priori, vous devriez le recevoir en E-mail privé.


    (Si je ne me suis pas trompé ! because > anglais).


    L'avez-vous reçu ?


    Merci

  • J'ai compilé tous les rapports en 1 seul fichier ZIP.


    A priori, vous devriez le recevoir en E-mail privé.


    (Si je ne me suis pas trompé ! because > anglais).


    L'avez-vous reçu ?


    Merci


    Complément :


    Quand je quitte Windows (fermeture) > J'ai un message d'erreur pour dwm (voir fichier joint).


    Et quand je ré-ouvre Windows > j'ai toujours 5 messages d'erreurs > voir autre copie écran.

    post-161894-1392225609_thumb.jpg

  • Complément :


    Quand je quitte Windows (fermeture) > J'ai un message d'erreur pour dwm (voir fichier joint).


    Et quand je ré-ouvre Windows > j'ai toujours 5 messages d'erreurs > voir autre copie écran.


    A priori, on ne peut pas joindre 2 fichiers !


    Voici celui qui manque.

    post-161894-1392225764_thumb.jpg

  • Bonjour cmoibb,


    Je vais analyser les fichiers que vous avez envoyé (on ne peut pas joindre de fichiers au messages privés).


    Il faudrait m'indiquer également comment sont réglés dans Paramètres l'analyse à l'accès ainsi que l'active virus control, à quels niveaux ?

  • Bonjour cmoibb,


    Je vais analyser les fichiers que vous avez envoyé (on ne peut pas joindre de fichiers au messages privés).


    Il faudrait m'indiquer également comment sont réglés dans Paramètres l'analyse à l'accès ainsi que l'active virus control, à quels niveaux ?


    Ha OK !


    Merci pour l'analyse. J'attends donc.


    Pour les questions posées :


    Analyse à l'accès = ON sur Normal


    Analyse Virus Control = ON sur Normal


    Vulnérabilité = tout sur ON


    Exclusions = tout sur auto Scan


    Quarantaine = (je découvre !) = fichier > A0000396.vpx > Trojan.LP.dy4@aqR@FFh > C:\System Volume Information\-restore (7 ...


    Analyser la quarantaine après la mise à jour des définitions de virus = sur OFF


    Envoyer les fichiers suspects de la quarantaine pour analyse = sur ON


    Dois-je le supprimer ?


    J'en profite pour poser une question :


    J'ai vu qu'il existait un soft "DLL Suite" censé réparer les DLL et DWM.EXE ! (voir copie extrait ci-jointe).


    Est-ce efficace ?


    Merci


    post-161894-1392285083_thumb.jpg

    post-161894-1392285100_thumb.jpg

  • Bonjour cmoibb,


    Je vais analyser les fichiers que vous avez envoyé (on ne peut pas joindre de fichiers au messages privés).


    Il faudrait m'indiquer également comment sont réglés dans Paramètres l'analyse à l'accès ainsi que l'active virus control, à quels niveaux ?


    Pour info :


    Je viens de scanner mon PC avec "Malewarebyte" = résultat = plein de fichiers infectés ?


    Pourtant Bitdefender ne signale rien d'autre que mon problème avec dwm.exe !


    Rien n'a été supprimé, vu que je n'ai pas activé (payé) !


    Mais est-ce de "vrais" malwares ? sinon pourquoi Bit ne les détecte pas ?


    Pour info > ci-joint rapport.


    @+

    /applications/core/interface/file/attachment.php?id=12608" data-fileid="12608" rel="">MBAM_log_2014_02_13__11_53_04_.txt

  • Bonjour cmoibb,


    Je n'ai pas encore analysé les fichiers que vous m'avez fait parvenir.


    Ce que Malwarebytes a découvert c'est pour l'essentiel, des pup, des adwares, bref pas des malwares. Des logiciels publicitaires que vous avez installé en même temps que des applications gratuites, des toolbars qui se mettent dans les navigateurs, etc...

  • Bonjour cmoibb,


    Je ne connais pas dllsuite, mais dwm est Desktop Window Manager de Windows XP.


    Désinstallez Malwarebytes, puis retournez dans la liste des pilots non plug and play au niveau du gestionnaire de périphérique (voir mon message de demande de rapports plus haut si vous ne savez plus comment faire). Ensuite dans la liste, cliquez avec le bouton droit de la souris sur 'iSafeNetFilter' et choisissez Désinstaller.


    Vous avez apparemment des traces mal désinstallés de Microsoft Security Essential, Avast. Téléchargez AvastCleanupTool depuis ce lien et exécutez le : https://skydrive.live.com/?cid=94a12102e509...5094675!952


    Ensuite, pour supprimer vos logiciels publicitaires et autres Pup (logiciel potentiellement indésirables), téléchargez et exécutez Adwcleaner : http://general-changelog-team.fr/fr/downlo...de/2-adwcleaner


    Une fois le nettoyage terminé, il faudra redémarrer windows. Ensuite lancez Ccleaner, l'outil de registre et regardez si vous trouvez des traces d'anciens antivirus, si oui cochez les cases correspondantes et supprimez les.


    Ensuite, comme des fichiers ont été découverts dans la zone de restauration système, désactivez temporairement l'analyse à l'accès puis suivez les manipualtions ci-dessous:


    - Ouvrez le panneau de configuration, ouvre système.


    - Ensuite cliquez sur l'onglet 'Restauration système'


    - Sélectionnez votre lecteur de disque dur et cliquez sur le bouton paramètres.


    - Sur l'onglet paramètres du lecteur, glisser le curseur vers zero.


    - Validez par ok


    - Resélectionnez votre lecteur de disque dur et cliquez sur le bouton paramètres


    - Puis cochez 'désactiver la restauration du système sur tous les fichiers'.


    - Validez par ok.


    - Redémarrez l'ordinateur


    Vous pourrez réactiver la restauration système et l'antivirus après le redémarrage de l'ordinateur.


    Enfin lancez une réparation de Bitdefender. Puis une fois réparé, à jour, lancez une analyse complète.

  • chefounet
    Modifié (février 2014)

    bonjour,


    par contre yann malwarebytes a trouvé des PUP/LPI mais malwarebytes a rien supprimé sur le rapport car on vois :


    Aucune action effectuée sur les lignes !!


    il a pas du coché ce que malwarebytes a trouvé .


    du coup c'est pour ça que DWM revient


    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|AVI (Backdoor.Agent.E) -> Données: C:\WINDOWS\dwm\dwm.exe -> Aucune action effectuée.
  • Bonjour cmoibb,


    Je n'ai pas encore analysé les fichiers que vous m'avez fait parvenir.


    Ce que Malwarebytes a découvert c'est pour l'essentiel, des pup, des adwares, bref pas des malwares. Des logiciels publicitaires que vous avez installé en même temps que des applications gratuites, des toolbars qui se mettent dans les navigateurs, etc...


    Ha OK


    Mais BITDEFENDER ne les detecte pas, ni ne les supprime ?

  • Bonjour cmoibb,


    Les pup et adwares ne sont pas des virus, ils ne seront pas détectés s'ils ont été installés en même temps que des applications gratuites et complètement légitimes !


    Concernant dwm, j'attends d'en savoir plus, mais il semble que ce programme n'est pas dans son dossier habituel, il est donc suspect. J'ai demandé une autre analyse avec Bitdefender ainsi que d'autres opérations, j'attends que vous ayez terminé et je vous demanderais de me renvoyer une copie de ce fichier pour l'analyser.

  • cmoibb
    Modifié (février 2014)
    Bonjour cmoibb,


    Les pup et adwares ne sont pas des virus, ils ne seront pas détectés s'ils ont été installés en même temps que des applications gratuites et complètement légitimes !


    Concernant dwm, j'attends d'en savoir plus, mais il semble que ce programme n'est pas dans son dossier habituel, il est donc suspect. J'ai demandé une autre analyse avec Bitdefender ainsi que d'autres opérations, j'attends que vous ayez terminé et je vous demanderais de me renvoyer une copie de ce fichier pour l'analyser.


    J'avais pas vu que vous aviez demandé d'autres analyses !


    Je m'exécute illico !

  • Bonjour cmoibb,


    Les pup et adwares ne sont pas des virus, ils ne seront pas détectés s'ils ont été installés en même temps que des applications gratuites et complètement légitimes !


    Concernant dwm, j'attends d'en savoir plus, mais il semble que ce programme n'est pas dans son dossier habituel, il est donc suspect. J'ai demandé une autre analyse avec Bitdefender ainsi que d'autres opérations, j'attends que vous ayez terminé et je vous demanderais de me renvoyer une copie de ce fichier pour l'analyser.


    Bonjour.


    J'ai donc suivi scrupuleusement vos indications :


    > Désinstallé Malwarebytes


    > désinstallé "iSafeNetFilter" dans pilots non plug and play


    > Nettoyé les traces de MicrosoftSecurity Essential, Avasr avec AvastCleanupTool, indiqué.


    > nettoyé log. pub et autres pub, avec Adwcleaner (Que j'avais, et faisais de temps en temps).).


    > Redémarré Windows


    > Nettoyé avec ccleaner ( Que j'avais et faisais de temps en temps).


    Pas vu d'anciennes traces d'anciens antivirus !


    > désacrivé analyse à l'accès dans Bit.


    > Désactivé "restauration systeme" comme indiqué.


    > redémarré XP


    > réactivé "restauration systeme".


    > réactivé Bit. antivirus.


    > Lancé la réparation de Bit. (ds prog. > éréparer ou disinstaller" > j'ai cherché avant cette manip !).


    > Lancé une analyse complète = presque 4h !


    Conclusion :


    Après toutes ces manip. (Je pense que mon systeme est "propre" !) :


    1) Bitdéfenser ne détecte plus dwm.exe comme infesté ! (C'est déjà ça !).


    2) MAIS, à la fermeture de XP > j'ai toujours des fenêtres successives qui s'affichent" :


    "dwm.exe > l'application n'a pas pu s'initialiser correctement ... appuyer sur OK" !


    Du coup, je ne sais pas quelle manip. a fait disparaitre que ce dwm.exe était infecté !


    Et, comme vous le disiez - ce fichiez n'est pas à sa place, et doit provoquer ces messages !


    Comment rétablir tout correctement ? (A priori, je ne suis pas seul à rencontrer ce type de problème avec dwm.exe - vu sur le web !).


    A suivre


    Merci pour votre attention.


    post-161894-1392368381_thumb.jpg

  • Bonjour cmoibb,


    Vérifiez si ce programme est toujours appelé au démarrage, avec Msconfig, Ccleaner, ce que vous voulez.


    Si vous le voyez, désactivez le. Ensuite faites moi parvenir une copie du fichier s'il se trouve toujours dans C:\Windows\dwm\dwm.exe

  • Bonjour cmoibb,


    Vérifiez si ce programme est toujours appelé au démarrage, avec Msconfig, Ccleaner, ce que vous voulez.


    Si vous le voyez, désactivez le. Ensuite faites moi parvenir une copie du fichier s'il se trouve toujours dans C:\Windows\dwm\dwm.exe


    Le probleme (je crois), c'est que je n'ai pas ce répertoire dans C:\Windows !


    (Ni dans C:\Windows\system32) !


    (Même activant les fichiers cachés).


    PS / Comment se fait-il que je ne reçois-je pas les réponses par E-mail, m'informant que j'ai une réponse ?


    (En revanche je reçois celles que vous avez avec "Polynesia") !

  • Bonjour cmoibb,


    Vérifiez si ce programme est toujours appelé au démarrage, avec Msconfig, Ccleaner, ce que vous voulez.


    Si vous le voyez, désactivez le. Ensuite faites moi parvenir une copie du fichier s'il se trouve toujours dans C:\Windows\dwm\dwm.exe


    J'ai enlevé dwm.exe de démarrage (avec Ccleaner).


    A priori, le problème a disparu !


    J'ai regardé dans mon PC portable (Lui aussi sous XP SP3) > il n'y a pas non plus de répertoire C:\Windows\dwm !


    Donc, tout serai rentré dans l'ordre !


    Je vous remercie de votre aide et de votre compétence.


    PS / Au passage, avant d'intervenir sur ce forum, j'avais posé la question au SAV de Bitdefender.


    Je viens d'avoir leur réponse (Ils sont moins rapide que vous !).


    Leur solution = "Voici comment désactiver l'ids :


    Ouvrez Bitdefender >> cliquez sur paramètres >> parefeu >> cliquez sur


    l'onglet avancé >> passez le Système de detection d'intrusion sur off"


    J'étais sur "ON" et sur "tolérant" !


    Du coup je l'ai laissé sur "ON" et mis sur "normal".

  • Bonjour cmoibb,


    Le répertoire a dû être supprimé, pour le vérifier vous pouvez aussi désactiver l'option "masquer les fichiers protégés du système'.


    En cliquant sur 'Options' au haut de ce topic vous pouvez vous activé 'subscribe to this forum' mais il faut vérifier aussi dans votre compte, dans My Controls, que vous avez bien activé les options nécessaires pour recevoir les mails dans la section 'Emails settings'.

  • Bonjour cmoibb,


    Le répertoire a dû être supprimé, pour le vérifier vous pouvez aussi désactiver l'option "masquer les fichiers protégés du système'.


    En cliquant sur 'Options' au haut de ce topic vous pouvez vous activé 'subscribe to this forum' mais il faut vérifier aussi dans votre compte, dans My Controls, que vous avez bien activé les options nécessaires pour recevoir les mails dans la section 'Emails settings'.


    Effectivement, en désactivant l'option "masquer les fichiers protégés du systeme" le répertoire C:\Windows\dwm apparait. Donc, il est bien présent.


    Mais, s'il suffisait de le retirer de "démarrage" pourquoi toutes ces manips - et cela ne va-t-il pas "perturber" le fonctionnement de Windows ?


    Pour les E-mails > j'ai coché " Enable "email Notification" by default = c'est cela ?


    Bitdefender pourrait écrire en Français - non ?


    Merci encore.

  • Bonjour cmoibb,


    Faites moi parvenir une copie de ce fichier. Pour me faire parvenir le fichier, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

  • Bonjour cmoibb,


    Faites moi parvenir une copie de ce fichier. Pour me faire parvenir le fichier, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Excusez-moi, mais de quel fichier parlez-vous ?


    Je m'y perd !


    Merci

  • Bonjour cmoibb,


    Vérifiez si ce programme est toujours appelé au démarrage, avec Msconfig, Ccleaner, ce que vous voulez.


    Si vous le voyez, désactivez le. Ensuite faites moi parvenir une copie du fichier s'il se trouve toujours dans C:\Windows\dwm\dwm.exe


    C'était trop beau !


    Bien que supprimé de démarrage ... il est revenu !


    Quand je ferme Windows > il y a de nouveau le panneau " dwm.exe > l'application n'a pu s'initialiser correctement ... OK ..." !


    Dans le menu démarrage > il revient tout seul !


    Je le resupprime de nouveau, avec Ccleaner !


    A suivre.


    Bon WE

  • Bonjour cmoibb,


    Faites moi parvenir une copie du fichir dwm.exe svp.

  • Bonjour cmoibb,


    Faites moi parvenir une copie du fichir dwm.exe svp.


    Ha OK.


    Le lien = http://dl.free.fr/ncZOm57lz


    Merci

  • Bonjour cmoibb,


    Faites moi parvenir une copie du fichir dwm.exe svp.


    Complément :


    Je viens de scanner le fichier dwm.exe par Bit. = Pas d'infection !


    Bizarre quand même !


    J'ai trouvé ce lien sur le web :


    http://windowstechies.com/fr/specific-dll/...CFQkFwwodSVcAeA


    Qu'est-ce que vous en pensez ?


    (Je n'ai rien fait avec - j'attends vos conclusions).


    Merci

  • Bonjour cmoibb,


    Il faut faire attention avec ce type de site, ils ont des messages qui ne sont pas réellement rédigés et les conseils sont des conseils automatiques.


    Le fichier que vous m'avez fait parvenir est hautement suspect, je vais donc vous demander de nouveau de me renvoyer les fichiers ci-dessous pour qu'on puisse déterminer comment se comporte cette probable infection :


    * Rapport bdsyslog :


    - Enregistrez sur votre bureau le fichier BDSYS depuis ce lien :


    http://www.bitdefender.com/files/Knowledge.../BDSysLog_i.exe


    - Fermez toutes les applications actives et désactivez l'analyse à l'accès dans Bitdefender (Configuration, Antivirus, Analyse à l'accès sur Off), choisissez en permanence. Vous pourrez réactiver l'analyse à l'accès une fois les opérations terminées


    - Ensuite lancez le programme précédemment téléchargé, BDSysLog_i.exe. Si vous recevez une alerte de parefeu demandant l'autorisation de connexion, acceptez.


    Ensuite cliquez sur 'Create log' pour commencer la création du rapport. Une bar de progression indiquera l'état d'avancement de la création du rapport.


    Quand une petite fenêtre apparaîtra avec le message 'Log saved', alors la création du rapport sera terminée. Un fichier nommé 'bdsyslog.zip' sera alors présent sur votre bureau, c'est ce fichier qu'il faut nous faire parvenir.


    2. Rapport gmer:


    - Téléchargez le fichier gmer.zip depuis le lien-ci-dessous :


    http://www.gmer.net/gmer.zip


    - Une fois le fichier enregistré, décompressez son contenu (il faut extraire le fichier de l'archive) sur le disque dur C:, un programme nommé gmer (ou gmer.exe) sera créé sur le disque


    - Exécutez le programme gmer.exe (ou gmer) qui se trouve sur C:


    - Une fenêtre s'ouvrira, attendez que l'analyse d'introduction se termine puis cliquez sur l'onglet Rootkit (en haut il faut développer les onglets en cliquant sur >>). Puis cliquez sur le bouton 'Scan' en bas à droite.


    - Une analyse va démarrer, attendez qu'elle se termine.


    - A la fin de l'analyse, cliquez sur le bouton "Save..." et enregistrez le rapport sur votre bureau, nommez le gmer.log


    (Si jamais le bouton "Save..." n'apparait pas, cliquez sur le bouton Copy et ouvrez le programme bloc-note (notepad), cliquez dans le menu Edition puis choisissez Coller. Ensuite allez dans le menu Fichier et choississez Enregistrer sous (choississez comme nom gmer et enregistrez le sur le bureau)).


    - Faites nous parvenir le fichier gmer.log


    3. Rapport autoruns


    - Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :


    http://download.sysinternals.com/files/Autoruns.zip


    - Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.


    - Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.


    - Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.


    - Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.eu/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

  • Bonjour cmoibb,


    Il faut faire attention avec ce type de site, ils ont des messages qui ne sont pas réellement rédigés et les conseils sont des conseils automatiques.


    Le fichier que vous m'avez fait parvenir est hautement suspect, je vais donc vous demander de nouveau de me renvoyer les fichiers ci-dessous pour qu'on puisse déterminer comment se comporte cette probable infection :


    ...//.....


    OK pour le conseil.


    Concernant le fichier dwm.exe : Vous dites "hautement suspect" !


    Comment ce fait-il que l'analyse de Bit. ne détecte rien ?


    ???

  • Bonjour cmoibb,


    Cela arrive que des codes malveillants ne soient pas détectés. A un instant T, il est impossible que 100% des codes malveillants existants soient détectés par un antivirus, il y aura toujours un décalage.


    Je pense cependant que le code malveillant n'a pas pu agir sur votre système, d'où l'erreur, car certaines des ressources Microsoft qu'il utilise (bibliothèques redistribuable C++) sont manquants ou endommagés.

  • Bonjour cmoibb,


    Cela arrive que des codes malveillants ne soient pas détectés. A un instant T, il est impossible que 100% des codes malveillants existants soient détectés par un antivirus, il y aura toujours un décalage.


    Je pense cependant que le code malveillant n'a pas pu agir sur votre système, d'où l'erreur, car certaines des ressources Microsoft qu'il utilise (bibliothèques redistribuable C++) sont manquants ou endommagés.


    OK


    GMER est en cours d'analuse ! C'est à priori très long !


    Pour ce qui concerne les 2 autres scan demandés > vous les avez déjà !


    Il faut les refaire ? (Ca n'a pas du changer depuis ?).

  • Oui, refaites les svp, ils ne prendront pas autant de temps que Gmer.

  • cmoibb
    Modifié (février 2014)
    Oui, refaites les svp, ils ne prendront pas autant de temps que Gmer.


    OUF !


    gmer = 4h 30 de scan ! + les 2 autres !


    J'ai compressé les 3 rapports.


    Lien = http://dl.free.fr/ncZOm57lz


    Merci


    @+

  • Bonjour cmoibb,


    Ok merci, nous allons anlyser les rapports.


    Je vous informe que le fichier que vous avez transmis doit être maintenant détecté par Bitdefender en tant que Win32.Worm.Rebhip.R

  • cmoibb
    Modifié (février 2014)
    Bonjour cmoibb,


    Ok merci, nous allons anlyser les rapports.


    Je vous informe que le fichier que vous avez transmis doit être maintenant détecté par Bitdefender en tant que Win32.Worm.Rebhip.R


    Bonjour.


    Je suppose vous parlez du fichier dwm.exe ?


    Je l'avais scanné par Bit. = rien détecté - je vous l'avais dis.


    Je viens de faire un scan rapide = RAS !


    J'ai voulu faire apparaitre fichiers cachés ET répertoires cachés = pas possible !


    Les choix (cases cochées), ne se mémorisent plus !


    Je vais lancer un scan minutieux (pour la xeme foi !) - Mais c'est long. (attendre).


    A RE-suivre !

  • Bonjour cmoibb,


    Ok merci, nous allons anlyser les rapports.


    Je vous informe que le fichier que vous avez transmis doit être maintenant détecté par Bitdefender en tant que Win32.Worm.Rebhip.R


    Je viens de redémarrer le PC .


    J'ai eu un bref message à la réouverture de XP > "cleaner antivirus ...."


    Ensuite à l'ouverture de Windows > une fenetre de Bit. > menace détectée > placée en quarantaine.


    Quand je vais voir le dossier quarantaine > il n'y a rien ?


    J'ai pu faire apparaitre fichiers cachés et rep. cachés.


    Le rep. dwm (grisé) apparait !


    MAIS quand j'ouvre le dossier > il n'y a pas de fichier dwm.exe ?


    Vous dites que Bit. devrait détecter : Win32.Worm.Rebhip.R


    N'avez-vous pas un utilitaire pour enlever ce fichier malveillant ?


    Merci de votre attention.

  • Yann A.
    Yann A. mod
    Modifié (février 2014)

    Bonjour cmoibb,


    Je n'ai pas fait attention mais vous n'avez pas communiqué le lien dl.free.fr pour récupérer les rapports mais celui pour récupéer le fichier dwm.exe que nous avons déjà analysé.


    Oui c'est le fichier dwm.exe qui sera détecté et va être bloqué par Bitdefender (chez vous il a dû être supprimé).


    J'attends les autres fichiers pour continuer l'analyse de votre système, merci de me faire parvenir les rapports demandés.

  • Bonjour cmoibb,


    Je n'ai pas fait attention mais vous n'avez pas communiqué le lien dl.free.fr pour récupérer les rapports mais celui pour récupéer le fichier dwm.exe que nous avons déjà analysé.


    Oui c'est le fichier dwm.exe qui sera détecté et va être bloqué par Bitdefender (chez vous il a dû être supprimé).


    J'attends les autres fichiers pour continuer l'analyse de votre système, merci de me faire parvenir les rapports demandés.


    SI je vous l'ai communiqué.


    Voir le poste 43


    Je vous le redonne bien volontier : http://dl.free.fr/hw72i7tL0


    Enregistré le 17/02/2014.


    Je vous le met en pièce jointe.(fichier ZIP des 3 scans).

  • cmoibb
    Modifié (février 2014)
    SI je vous l'ai communiqué.


    Voir le poste 43


    Je vous le redonne bien volontier : http://dl.free.fr/hw72i7tL0


    Enregistré le 17/02/2014.


    Je vous le met en pièce jointe.(fichier ZIP des 3 scans).


    Complément :


    OUPS ! effectivement je crois que je vous avais remis le'ancien lien !


    Je viens de revérifier, et de m'en apercevoir.


    Excuses


    Cela dit après avoir relancé une analyse complète > détecté = trojan.genericKD.1571008


    Que j'ai supprimé.


    Maintenant plus de message à la fermeture, ni à l'ouverture !


    Mais, dans le rep. C:\Windows\dwm > il n'y a plus le fichier dwm.exe !


    Qu'est-ce qu'il va se passer ?

  • Bonjour cmoibb,


    Si vous n'avez plus d'alertes, le problème devrait être résolu, mais attendez qu'on ait fini d'anlayser les rapports.

  • Bonjour cmoibb,


    Si vous n'avez plus d'alertes, le problème devrait être résolu, mais attendez qu'on ait fini d'anlayser les rapports.


    OK


    J'attends vos conclusions - de toutes façons, je ne vois pas ce que, moi, je pourrais faire ?


    Après vos analyses > dites-moi comment remettre ce fichier (dwm.exe), qui doit être (à priori !), indispensable ?


    Merci pour votre aide et votre patience.


    @+