Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3142 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  La Galère depuis 3 semaines

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

La Galère depuis 3 semaines

n°3303033
freeman56
Posté le 15-03-2018 à 20:44:02  profilanswer
 

Bonsoir les copains,
 
Galère depuis un moment sur mon PC.... je suis déclarer forfait (Raz le c..)
J'ai installer puis scanner sur Microsoft security essentials + Avira= sans plus
C'est loin de l'assemblage et formatage cette histoire : /
Je joint un rapport de ZHPdiag si quelqu'un peut m'aider a voir plus clair  :(  
 
 
 
 


Message édité par freeman56 le 16-03-2018 à 02:41:48
mood
Publicité
Posté le 15-03-2018 à 20:44:02  profilanswer
 

n°3303041
Profil sup​primé
Posté le 15-03-2018 à 21:11:52  answer
 

Bonsoir,
 
[:michaeldell] C'est quoi qui se passe? ça pourrait nous orienter.
 

n°3303042
freeman56
Posté le 15-03-2018 à 21:27:04  profilanswer
 

Mosco:C'est type de virus ou malaware??? qui modifie (propage)
 les Executables et HTML (Ramnit)... c'est pas trop mon domaine pour le coup : /


Message édité par freeman56 le 15-03-2018 à 21:27:37
n°3303043
freeman56
Posté le 15-03-2018 à 21:31:07  profilanswer
 

Si je ne dis pas de bêtise: D-Fend Reloaded

n°3303058
nex84
Dura lex, sed lex
Posté le 16-03-2018 à 09:04:33  profilanswer
 

J'ai absolument rien compris ...


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3303061
leroimerli​nbis
Posté le 16-03-2018 à 09:08:43  profilanswer
 

pareil
 
rien compris.

n°3303108
freeman56
Posté le 16-03-2018 à 19:59:22  profilanswer
 

La plupart de mes programmes (toujours sur les .exe).  
Quand je clique sur un programme,  j'ai une erreur avec le message: "Ressources système insuffisantes pour terminer le service demandé".
Du coup l'icône du programme (.exe) disparait (mis en quarantaine par anti-virus).
 
 

n°3303110
freeman56
Posté le 16-03-2018 à 20:14:34  profilanswer
 

Sur Avira (fichier quarantaine)
https://image.noelshack.com/minis/2018/11/5/1521227645-unadjustednonraw-thumb-92f.png

n°3303129
nnwldx
Posté le 16-03-2018 à 23:44:35  profilanswer
 

fais un scan avec adwcleaner et malwarebyte
https://fr.malwarebytes.com/adwcleaner/
https://fr.malwarebytes.com/
utilise le mode sans echec si besoin pour faire les scans.

n°3303131
freeman56
Posté le 17-03-2018 à 00:28:32  profilanswer
 

Merci pour ta réponse Nnwldx :)
Malwarebytes et Adwcleaner c'est déja fait...je suis actuellement sous Eset nob32 en version shareware (je vais tous les connaître  :sol:  )
Par contre le mode sans échec, c'est intéressant comme piste ;)

mood
Publicité
Posté le 17-03-2018 à 00:28:32  profilanswer
 

n°3303141
nnwldx
Posté le 17-03-2018 à 10:30:50  profilanswer
 

Dans la capture que tu mets, on voit le virus sur des fichiers HTML.
Ca donne l'impression que tu as aspiré un site contaminé.
Si ca se trouve c'est seulement ces pages qui sont contaminées et pas ton PC.

n°3303145
freeman56
Posté le 17-03-2018 à 11:16:47  profilanswer
 

Nnwldx: Totalement d'accord avec toi :(  
Au début c'était un problème de démarrage de logiciel (Kernelbase.dll), un utilisateur du forum me conseille de voir le problème sur Dependency walker.
Sur Dependency Walker, je m'aperçois beaucoup de problèmes de DLL... j'ai un peu "bricolé" (avec des sites web de DLL et compagnie)... du coup, j'ai pris cher  :cry:  
Depuis ce matin, Re-installation de Windows 7 + plus les pilotes sur CD d'origine + Avira MAJ + Windows update... sur le SDD uniquement.
 
D'après-vous, Je dois installer quoi d'autres pour repartir sur une bonnes bases?
 
 :hello:

n°3303148
nnwldx
Posté le 17-03-2018 à 11:25:40  profilanswer
 

Ca devrait faire l'affaire.

n°3303169
Feunoir
Posté le 17-03-2018 à 13:51:45  profilanswer
 

freeman56 a écrit :


D'après-vous, Je dois installer quoi d'autres pour repartir sur une bonnes bases?
 
 :hello:


peut etre virus total uploader https://www.virustotal.com/en/docum [...] lications/
avant de lancer quoique ce soit qui vient du net, dans le répertoire du truc pris au lieu de double cliquer dessus pour le lancer on fait bouton droit dessus et "send to virustotal"
dans le résultat, je fais un peu comme cela :  
* si pas plus de 1 ou 2 resultats qui sont hs, c'est probablement clean (certains font beaucoup de faux positif) attention si c'est du kaspersky ou bitdefender qui dit "HS"
* plus de 6 hs , le truc est bon a supprimer
* et pour 3 à 5?, il est peut être ok, mais  
- pas si c'est du kasperky ou du bitdefender ou autre pointure (f-secure par contre trop de faux positif: http://chart.av-comparatives.org/chart1.php )
- plus de chance que ce soit bon si il y a "generic" dans le truc détecté, qui indique surement plus un problème de réputation (accumulation de mauvais point a cause des techniques de programmation (ressemblance au malware) ou compilations (version compilateur pas a jour, connu pour faire du code pas sécurisé) par exemple)

n°3303174
freeman56
Posté le 17-03-2018 à 14:28:20  profilanswer
 

Feunoir: Merci beaucoup mec  :jap:  c'est une application indispensable sur un PC  :bounce:  
J'avais entendu parler de Virustotal... je me suis méfié sur le coup :sarcastic:

n°3303198
freeman56
Posté le 17-03-2018 à 18:39:22  profilanswer
 

Je viens d'ajouter le disque dur:
 
-Sur Virustotal impossible d'envoyer le programme--> il faut que je bascule les propriétés pour tt les utilisateurs (je tente pas pour le moment).
-Sur Avira mis en quarantaine comme malaware sous le nom: TR/BAS.Swisyn.zfkkh
 
Vous connaissez ce malaware TR/BAS.Swisyn.zfkkh?

n°3303620
freeman56
Posté le 21-03-2018 à 18:43:12  profilanswer
 

Je viens de voir le fameux Malaware reprendre son activité (http* modifier)  :ouch:   -->  :non: (hXXp://wstat.ru/gms/?STATE=2)  :non:  
Pour les experts du forum c'est quoi? maintenant je peux faire quoi pour ne plus avoir ce malaware de malheur?  :??:

n°3303796
Feunoir
Posté le 23-03-2018 à 12:43:26  profilanswer
 

Citation :

W32/Swisyn.FKKV!tr is classified as a trojan.
A trojan is a type of malware that performs activites without the user’s knowledge. These activities commonly include establishing remote access connections, capturing keyboard input, collecting system information, downloading/uploading files, dropping other malware into the infected system, performing denial-of-service (DoS) attacks, and running/terminating processes.


et si on regarde  
https://www.microsoft.com/en-us/wds [...] n32/Swisyn il pourrait appeler des amis pour la fête  
 
pour ce truc en particulier, ajouter un disque dur ne peut probablement pas installer ça dans un système sain, je pense que c'est lancer un exécutable contaminé qui provoque cela
 
bon je ne sais pas comment c'est étendu, mais si c'est vraiment actif je ne pourrais plus faire confiance a un système ayant eu ce genre de truc. En tout cas, vaut mieux attendre un expert en décontamination, voir aller sur un forum spécialisé sur cela si aucun passe ici.
 
au pire peut être voir si tu as un point de restauration d'avant ce truc via windows+r et rstrui.exe (mais seront ils encore sains eux aussi?)
s'il y en a un, et que la restauration se passe bien, bien faire un scan total de tous les hdd avec un autre av genre https://www.kaspersky.com/free-virus-scan (security scan pour faire un scan à la demande, mais la version free c'est un antivirus complet donc faudra bien penser à n'en garder qu'un sur le pc ensuite)


Message édité par Feunoir le 23-03-2018 à 12:53:04

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  La Galère depuis 3 semaines

 

Sujets relatifs
[Résolu] Firefox galère avec Flash Player qui est pourtant installéGalère avec "multiple connexion to a server..." entre PC et NAS
Mozilla Firefox la galère quotidienneGalere MAJ Windows 10
[RESOLU] je galère pour désinfecter ce pc[résolu] Galère pour installé Win 8 sur nouveau HDD
Nettoyage d'un Win 8.1 qui galère un peuje galere avec des pubs
Sacré galère compte mail piraté ?VLC 2.1.1 & galere
Plus de sujets relatifs à : La Galère depuis 3 semaines


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR