Téléchargement
illégal
Posez votre question Signaler

Comment supprimer Winreanimator [Résolu]

elvega_algeria 296Messages postés 24 décembre 2007Date d'inscription - Dernière réponse le 29 mai 2008 à 16:35
bonjours tout le monde!depuis hier j'arrété pas de chercher d'eventuel solution pour suprimé se virus Winreanimator.j'ai lu les message posté sur se site a ce sujet mias il mon pas été de grande utilité ,mon probléme et le suivant se fau logiciel ma bloqué mon antivirus kaspersky que j'ai désistalé voir qu'il me ser a rien mnt et je pouvait pas le remétre en marche.j'ai téléchargé doctor spyware avec tool bar de google mais ce dérnier ne la pas neutralisé.et l'autre version doctor psyware qui est payante elle a détécté plusieur virus mais pour les suprimé faut l'acheter comment l'acheter ??? je sais pas ,déjas lordi est bouré de virus et je me demande comment puis je utilisé ma cart de crédit ....bref.quel'un pourai maider pour neutraliser se virus et réinstaler un antiverus!! merci
Lire la suite 

Comment supprimer Winreanimator »

72 réponses
Réponse
+0
moins plus
Bonjour Elvega

Commence par m envoyer un rapport HijackThis, fais ce qui suit :

Télécharge hijackthis sur ton Bureau.


Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.


Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis

Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

@ suivre.
Ajouter un commentaire
Réponse
+0
moins plus
hijack ne fonctionne pas j'appuis mais il ne s'éxecute pas il doi étre bloké pas le virus .....je fait comentttttttttttttttttt!!!!!!!!!!!! AIDEZ MOI
Ajouter un commentaire
Réponse
+0
moins plus
Re

Quel message as tu quand tu veux lancer HijackThis ?
Ajouter un commentaire
Réponse
+0
moins plus
je clique dessus deux foi pui y'a rien .je comprend plus rien .
Ajouter un commentaire
Réponse
+0
moins plus
Re

Aucun message du style "ceci n est pas une application win32 ?"
Ajouter un commentaire
Réponse
+0
moins plus
oui c'été quad j'avait redémaré lordi pui jkavait appuyé j'ai reçu ce méssage .
Ajouter un commentaire
Réponse
+0
moins plus
Re

OK, cela sent le Baggle a plein nez , n'aurais tu pas installé un ptit crack récemment ??

Télécharge Combofix.exe de sUBs sur ton Bureau

/!\ Lors du téléchargement, renomme le en Combo-Fix sinon, il sera "tuer" par Baggle et deviendra inutilisable. /!\

Regarde ici comment faire http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

/!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\Combofix.txt

@ suivre
Ajouter un commentaire
Réponse
+0
moins plus
merci je vé essayer ça.
Ajouter un commentaire
Réponse
+0
moins plus
re
ça marche pas j'ai renomé comme vous me laviez demandé.mais dès que je clique dessus y'a la fenétre qui souvre (choisire le programe avec quoi ouvrire....). et j'ai désinstalé avast .j'ai que doctor spyware que j'ai télécharger avec tool google. je fait quoi maintenant...???
Ajouter un commentaire
Réponse
+0
moins plus
Re

Fais bien cela

/!\ Lors du téléchargement, renomme le en Combo-Fix sinon, il sera "tuer" par Baggle et deviendra inutilisable. /!\

Regarde ici comment faire http://forum.pcastuces.com/sujet.asp?f=25&s=37315

.
Ajouter un commentaire
Réponse
+0
moins plus
est ce que je peux le désinstalé se combofix pour refair ou se n'est pas la peine si je le désinstale je le trouve pas ajout/supression programme.
Ajouter un commentaire
Réponse
+0
moins plus
Re

Non, jette simplement combofix qui est sur ton Bureau et re essaye en le renommant en Elvega.exe

Regarde comment faire ici

http://forum.pcastuces.com/sujet.asp?f=25&s=37315

Mon lien était hs, merci a Jo qui me l'a signalé;)
Ajouter un commentaire
Réponse
+0
moins plus
c'e"st bon ca marche. alors maintenant je le lance .désolé je suis nul en informatique ce n'est pas mon truc moi je suis traducteur...bref.ont apprend a toute age.voir que j'ai pas d'antivirus; alors y'a riena désactiver et pour le fameu docteur spyware je lé désactivé.alors maintenant je procéde a léxécution ...
Ajouter un commentaire
Réponse
+0
moins plus
Re

Ok, j attends ton rapport ;)
Ajouter un commentaire
Réponse
+0
moins plus
bon!l'analyse avec combofix a la fin elle ma demander que jinsére le cd de XP.pui je lé inséré ca redémaré tout seul.pui lordinateur a beuguer aalors jai redémaré manuellement.je pense qu'il na pas achevé son rapport ou je sais pas ou trouver le rapport alors j'ai fait une analyse avec hijack jépére qu'elle ser a quel que chose.et kierofierwal est affiché dans la bar des tache alors qu'il n'était aps avant ,puis pour la petite bule avec la croi sur la bar détache a disparus voilà le rapport:





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20, on 2008-05-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Setup] C:\WINDOWS\system32\msiexeca.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download all links with IDM - F:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - F:\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - F:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Ajouter un commentaire
Réponse
+0
moins plus
Re

Le rapport se trouvet là : C:\Combofix.txt+ j'en ai besoin ...

@ +
Ajouter un commentaire
Réponse
+0
moins plus
alors on fait quoi maintenant???
Ajouter un commentaire
Réponse
+0
moins plus
je pense qu'il na rien enregistrer .car y'avait un beugue alors j'ai redemaré lordinateur .voulez vous quez je refait une autre analyse avec combofix??
Ajouter un commentaire
Réponse
+0
moins plus
y'a pas le rapport car jai fait une recherche en métant C:\Combo-fix.txt .et un message me di que se chemin est introuvable.je refait une autre analyse ?
Ajouter un commentaire
Réponse
+0
moins plus
Re

Clique sur poste de travail et regarde dans ton disque C
Ajouter un commentaire
Ce document intitulé « comment supprimer Winreanimator » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
comment supprimer Winreanimator - page 2