Comment supprimer Winreanimator

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
bonjours tout le monde!depuis hier j'arrété pas de chercher d'eventuel solution pour suprimé se virus Winreanimator.j'ai lu les message posté sur se site a ce sujet mias il mon pas été de grande utilité ,mon probléme et le suivant se fau logiciel ma bloqué mon antivirus kaspersky que j'ai désistalé voir qu'il me ser a rien mnt et je pouvait pas le remétre en marche.j'ai téléchargé doctor spyware avec tool bar de google mais ce dérnier ne la pas neutralisé.et l'autre version doctor psyware qui est payante elle a détécté plusieur virus mais pour les suprimé faut l'acheter comment l'acheter ??? je sais pas ,déjas lordi est bouré de virus et je me demande comment puis je utilisé ma cart de crédit ....bref.quel'un pourai maider pour neutraliser se virus et réinstaler un antiverus!! merci
Configuration: Windows XP
Internet Explorer 6.0

72 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

La discussion porte sur une infection par le virus WinReanimator sur Windows XP, qui bloque l’antivirus Kaspersky et complique la réinstallation d’un antivirus, avec des tentatives impliquant Spyware Doctor et des versions payantes.
Plusieurs réponses indiquent que des options gratuites existent, Kaspersky n’étant qu’essai d’un mois, et que des outils gratuits comme Combofix ou HijackThis peuvent aider à neutraliser les menaces et à relancer une protection.
D’autres réponses évoquent des rapports techniques (par exemple un fichier log Combofix) et soulignent l’intérêt de sauvegarder ces éléments pour diagnostiquer l’infection et préparer une réinstallation propre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Elvega

    Commence par m envoyer un rapport HijackThis, fais ce qui suit :

    Télécharge hijackthis sur ton Bureau.


    Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.


    Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

    Puis clique sur "Do a system scan and save a logfile"

    Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

    Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis

    Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

    @ suivre.
    0
  2. Utilisateur anonyme
     
    hijack ne fonctionne pas j'appuis mais il ne s'éxecute pas il doi étre bloké pas le virus .....je fait comentttttttttttttttttt!!!!!!!!!!!! AIDEZ MOI
    0
  3. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Quel message as tu quand tu veux lancer HijackThis ?
    0
  4. Utilisateur anonyme
     
    je clique dessus deux foi pui y'a rien .je comprend plus rien .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Aucun message du style "ceci n est pas une application win32 ?"
    0
  7. Utilisateur anonyme
     
    oui c'été quad j'avait redémaré lordi pui jkavait appuyé j'ai reçu ce méssage .
    0
  8. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    OK, cela sent le Baggle a plein nez , n'aurais tu pas installé un ptit crack récemment ??

    Télécharge Combofix.exe de sUBs sur ton Bureau

    /!\ Lors du téléchargement, renomme le en Combo-Fix sinon, il sera "tuer" par Baggle et deviendra inutilisable. /!\

    Regarde ici comment faire https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\

    Double clique sur Combofix.exe
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    /!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\Combofix.txt

    @ suivre
    0
  9. Utilisateur anonyme
     
    merci je vé essayer ça.
    0
  10. Utilisateur anonyme
     
    re
    ça marche pas j'ai renomé comme vous me laviez demandé.mais dès que je clique dessus y'a la fenétre qui souvre (choisire le programe avec quoi ouvrire....). et j'ai désinstalé avast .j'ai que doctor spyware que j'ai télécharger avec tool google. je fait quoi maintenant...???
    0
  11. Utilisateur anonyme
     
    est ce que je peux le désinstalé se combofix pour refair ou se n'est pas la peine si je le désinstale je le trouve pas ajout/supression programme.
    0
  12. Utilisateur anonyme
     
    c'e"st bon ca marche. alors maintenant je le lance .désolé je suis nul en informatique ce n'est pas mon truc moi je suis traducteur...bref.ont apprend a toute age.voir que j'ai pas d'antivirus; alors y'a riena désactiver et pour le fameu docteur spyware je lé désactivé.alors maintenant je procéde a léxécution ...
    0
  13. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Ok, j attends ton rapport ;)
    0
  14. Utilisateur anonyme
     
    bon!l'analyse avec combofix a la fin elle ma demander que jinsére le cd de XP.pui je lé inséré ca redémaré tout seul.pui lordinateur a beuguer aalors jai redémaré manuellement.je pense qu'il na pas achevé son rapport ou je sais pas ou trouver le rapport alors j'ai fait une analyse avec hijack jépére qu'elle ser a quel que chose.et kierofierwal est affiché dans la bar des tache alors qu'il n'était aps avant ,puis pour la petite bule avec la croi sur la bar détache a disparus voilà le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:20, on 2008-05-22
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\My Lockbox\flockbox.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Setup] C:\WINDOWS\system32\msiexeca.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Download all links with IDM - F:\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - F:\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - F:\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  15. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Le rapport se trouvet là : C:\Combofix.txt+ j'en ai besoin ...

    @ +
    0
  16. Utilisateur anonyme
     
    alors on fait quoi maintenant???
    0
  17. Utilisateur anonyme
     
    je pense qu'il na rien enregistrer .car y'avait un beugue alors j'ai redemaré lordinateur .voulez vous quez je refait une autre analyse avec combofix??
    0
  18. Utilisateur anonyme
     
    y'a pas le rapport car jai fait une recherche en métant C:\Combo-fix.txt .et un message me di que se chemin est introuvable.je refait une autre analyse ?
    0
  19. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Clique sur poste de travail et regarde dans ton disque C
    0
  • 1
  • 2
  • 3
  • 4