Forum Clubic

Virus win32/heur, solution ?

Salut !

Mon pc est infecté par le virus win32/heur et j’aurais aimé savoir si le fait de formater ce dernier pourrais résoudre mon problème, ou si ce virus pouvais, par le biais d’un disque dur externe ou d’une clé usb, continuer de sévir après un formatage.

Merci pour vos réponse.
Edité le 01/09/2009 à 16:42

Salut

Dans un premier temps tu peux essayer

  1. tu te rends ici–> Bitdefender Online scanner –>Uniquement avec–> Explorer

–>Bitdefender Online scannerl

–> fermes tes autres applications et désactives ton Anivirus Temporairement

En bas, à gauche de la fenêtre, cliquez sur ->Analyse en Ligne

Dans la fenêtre suivante, cliquez sur -> J’accepte

acceptez l’installation du “Contrôle ActiveX”

–> Une petite fenêtre s’ouvre, cliquez sur -> Installer
–> La fenêtre change encore, cliquez sur -> Démarrez l’analyse
–>Les signatures se chargent et BitDefender SCAN ONLINE démarre l’analyse
Une fois le scan terminé, dans cette fenêtre cliquez sur -> Cliquer pour exporter le rapport d’analyse
–> Choisir le -> Bureau (sur la gauche)

–> En > Type : choisir -> fichier HTML (*.html)
–> Cliques sur -> Enregistrer

N oublies pas de réactiver Ton Antivirus

et aprés

  1. telecharges Kaspersky Virus Removal Tool.

==>Kaspersky Virus Removal Tool

Il ne doit pas être utilisé sur des machines déjà équipées de KAV 7.0 ou KIS 7.0.

Redémarre en mode Sans Échec ==> imprime toi ceci avant

Connecte clés USB et disques externes.

Lance “setup_7.0xxxxx” en double-cliquant dessus

Réponds “Oui” à la question “Do you want to continue installation?”

Clique sur “Next” pour les deux fenêtres suivantes: AVP TOOL s’installe sur ton Bureau dans un dossier nommé “Kaspersky Lab Tool”

L’outil se lance tout seul: coche toutes les cases dans l’onglet “Automatic Scan”.

Clique maintenant sur “Security Level”: une fenêtre de configuration s’ouvre:

paramètre le scanner comme sur l’image :

Valide avec “Apply” puis “OK”

L’outil est maintenant configuré : dans la fenêtre principale, clique sur “Scan”. Le scan commence, une nouvelle fenêtre s’ouvre indiquant la progression du balayage en pourcentage.
A la fin du scan, AVP Tool signale les objets infectés par l’intermédiaire d’une pop-up: coche alors “Apply to all” et clique sur “Delete” ou “Disinfect” selon ce que propose la fenêtre :

poste les rapports

et pour terminer

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

cricri58 http://i30.tinypic.com/28tky14.gif[/img] http://i28.tinypic.com/fmhqix.gif [img]http://i32.tinypic.com/2cr37dy.jpg

Merci pour ta réponse, mais impossible d’accéder à www.bitdefender.fr… avec internet explorer ou firefox. Quand je clique sur ton lien, mon navigateur m’indique que le serveur n’est pas disponible.

J’ai essayé www.pandasecurity.com, mais la aussi, même problème, impossible de charger la page.

A croire que quelque chose m’empêche d’aller sur certaine page web.

EDIT : Je rajouterais que j’arrive à accéder à ces site avec mon pc portable connecté à la même box internet.

EDIT 2 : En passant par www.zebulon.fr, j’ai pu accéder au scan de bitdefender, mais une fois de plus, sa ne marche pas.

http://www.noelshack.com/up/aab/bitdefenderechec-9dfbb2f812.jpg

http://www.noelshack.com/up/aab/2-d38b269614.jpg
Edité le 01/09/2009 à 22:50

J’ai un nouveau problème.

J’ai redémarré mon pc, et au moment de charger explorer, il affiche un message d’erreur (explorer à rencontré un problème et doit fermer …etc) et mon pc redémarre.

J’ai lancé le pc en mode sans echec, mais impossible de faire marcher explorer. J’ai toutefois exécuté msconfig, qui affiche 2 programmes : B.tmp ainsi que dumprep -k.

Après plusieurs redémarrage, d’autre virus se sont invité à la fête, comme reader_s qui apparait maintenant lui aussi dans msconfig. De plus, j’ai plusieurs processus lancé comme Vrt16.tmp et vrt17.tmp, ainsi que IEXPLORER.exe.
Edité le 02/09/2009 à 00:32

Salut

As-tu essayé ==>Kaspersky Virus Removal Tool.

Poste les log de RSIT

télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour
et
Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection==>Important à faire
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

Salut Cricri !

C’est bon, j’ai résolu mon problème. Vu que je n’avais même plus d’interface explorer, j’ai formaté mon pc et tout est revenu dans l’ordre.

Merci d’avoir pris le temps de m’aider, au plaisir :wink: