Bonsoir les copains,
 
Galère depuis un moment sur mon PC.... je suis déclarer forfait (Raz le c..)
J'ai installer puis scanner sur Microsoft security essentials + Avira= sans plus
C'est loin de l'assemblage et formatage cette histoire : /
Je joint un rapport de ZHPdiag si quelqu'un peut m'aider a voir plus clair    
 
 
 
 

Bonsoir,
 
C'est quoi qui se passe? ça pourrait nous orienter.
 

Mosco:C'est type de virus ou malaware??? qui modifie (propage)
 les Executables et HTML (Ramnit)... c'est pas trop mon domaine pour le coup : /

Si je ne dis pas de bêtise: D-Fend Reloaded

J'ai absolument rien compris ...

pareil
 
rien compris.

La plupart de mes programmes (toujours sur les .exe).  
Quand je clique sur un programme,  j'ai une erreur avec le message: "Ressources système insuffisantes pour terminer le service demandé".
Du coup l'icône du programme (.exe) disparait (mis en quarantaine par anti-virus).
 
 

Sur Avira (fichier quarantaine)

fais un scan avec adwcleaner et malwarebyte
https://fr.malwarebytes.com/adwcleaner/
https://fr.malwarebytes.com/
utilise le mode sans echec si besoin pour faire les scans.

Merci pour ta réponse Nnwldx
Malwarebytes et Adwcleaner c'est déja fait...je suis actuellement sous Eset nob32 en version shareware (je vais tous les connaître    )
Par contre le mode sans échec, c'est intéressant comme piste

Dans la capture que tu mets, on voit le virus sur des fichiers HTML.
Ca donne l'impression que tu as aspiré un site contaminé.
Si ca se trouve c'est seulement ces pages qui sont contaminées et pas ton PC.

Nnwldx: Totalement d'accord avec toi  
Au début c'était un problème de démarrage de logiciel (Kernelbase.dll), un utilisateur du forum me conseille de voir le problème sur Dependency walker.
Sur Dependency Walker, je m'aperçois beaucoup de problèmes de DLL... j'ai un peu "bricolé" (avec des sites web de DLL et compagnie)... du coup, j'ai pris cher    
Depuis ce matin, Re-installation de Windows 7 + plus les pilotes sur CD d'origine + Avira MAJ + Windows update... sur le SDD uniquement.
 
D'après-vous, Je dois installer quoi d'autres pour repartir sur une bonnes bases?
 
 

Ca devrait faire l'affaire.

peut etre virus total uploader https://www.virustotal.com/en/docum [...] lications/
avant de lancer quoique ce soit qui vient du net, dans le répertoire du truc pris au lieu de double cliquer dessus pour le lancer on fait bouton droit dessus et "send to virustotal"
dans le résultat, je fais un peu comme cela :  
* si pas plus de 1 ou 2 resultats qui sont hs, c'est probablement clean (certains font beaucoup de faux positif) attention si c'est du kaspersky ou bitdefender qui dit "HS"
* plus de 6 hs , le truc est bon a supprimer
* et pour 3 à 5?, il est peut être ok, mais  
- pas si c'est du kasperky ou du bitdefender ou autre pointure (f-secure par contre trop de faux positif: http://chart.av-comparatives.org/chart1.php )
- plus de chance que ce soit bon si il y a "generic" dans le truc détecté, qui indique surement plus un problème de réputation (accumulation de mauvais point a cause des techniques de programmation (ressemblance au malware) ou compilations (version compilateur pas a jour, connu pour faire du code pas sécurisé) par exemple)

Feunoir: Merci beaucoup mec    c'est une application indispensable sur un PC    
J'avais entendu parler de Virustotal... je me suis méfié sur le coup

Je viens d'ajouter le disque dur:
 
-Sur Virustotal impossible d'envoyer le programme--> il faut que je bascule les propriétés pour tt les utilisateurs (je tente pas pour le moment).
-Sur Avira mis en quarantaine comme malaware sous le nom: TR/BAS.Swisyn.zfkkh
 
Vous connaissez ce malaware TR/BAS.Swisyn.zfkkh?

Je viens de voir le fameux Malaware reprendre son activité (http* modifier)     -->   (hXXp://wstat.ru/gms/?STATE=2)    
Pour les experts du forum c'est quoi? maintenant je peux faire quoi pour ne plus avoir ce malaware de malheur?  

et si on regarde  
https://www.microsoft.com/en-us/wds [...] n32/Swisyn il pourrait appeler des amis pour la fête  
 
pour ce truc en particulier, ajouter un disque dur ne peut probablement pas installer ça dans un système sain, je pense que c'est lancer un exécutable contaminé qui provoque cela
 
bon je ne sais pas comment c'est étendu, mais si c'est vraiment actif je ne pourrais plus faire confiance a un système ayant eu ce genre de truc. En tout cas, vaut mieux attendre un expert en décontamination, voir aller sur un forum spécialisé sur cela si aucun passe ici.
 
au pire peut être voir si tu as un point de restauration d'avant ce truc via windows+r et rstrui.exe (mais seront ils encore sains eux aussi?)
s'il y en a un, et que la restauration se passe bien, bien faire un scan total de tous les hdd avec un autre av genre https://www.kaspersky.com/free-virus-scan (security scan pour faire un scan à la demande, mais la version free c'est un antivirus complet donc faudra bien penser à n'en garder qu'un sur le pc ensuite)