Virus win32/Smail.CA
Résolu
figman
Messages postés
793
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques jours on m'affiche un message [Ce problème a été provoqué par Win32/Small.CA, un virus ordinateur courant.]
lorsque je fais le scan avec mon anti virus il le trouve pas , et impossible de faire les mises à jours , quelqu'un peut m'aider à supprimer ce virus ? merci ..!
Depuis quelques jours on m'affiche un message [Ce problème a été provoqué par Win32/Small.CA, un virus ordinateur courant.]
lorsque je fais le scan avec mon anti virus il le trouve pas , et impossible de faire les mises à jours , quelqu'un peut m'aider à supprimer ce virus ? merci ..!
A voir également:
- Virus win32/Smail.CA
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
55 réponses
salut
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Salut pascal merci ,
quand je clique sur winlogon un msg d'erreur s'affiche
Autolt Error
Line 6758 (file " C:\users\mamoud\Desktop\winlogon.exe")
Error : Missing right bracket ')' in expression .
quand je clique sur winlogon un msg d'erreur s'affiche
Autolt Error
Line 6758 (file " C:\users\mamoud\Desktop\winlogon.exe")
Error : Missing right bracket ')' in expression .
salut mamoud j'avais meme pas vu que c'était toi que je prenais en charge ^^
retelecharge-le j'avais oublié une parenthese et je l'ai envoyé à la va-vite , sûr de moi :)
retelecharge-le j'avais oublié une parenthese et je l'ai envoyé à la va-vite , sûr de moi :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui , je sais j'avais pas le choix , c'est le seul que j'ai pu installé , tous les autres impossible de les installés , si t'as un que je peux installé , je suis preneur
merci ,
@+++
merci ,
@+++
ok on verra une fois tout ca fini ce qu on peut faire :)
relance l outil , clique sur diag , heberge le rapport pre_diag et donne le lien
relance l outil , clique sur diag , heberge le rapport pre_diag et donne le lien
selectionne ce texte :
Kill::
File|Fold::
C:\windows.old
C:\Windows\softwaredistribution.bak1
Driver::
YTLCG9AC
1021B9C9
110C785E
111693FD
111A2AD5
113D48A4
117FB77B
11986DD1
130C517D
1328BB32
145DECE5
146C1013C
15F5830E
286330A9
35E3A30A
3J951YVP
432A79DC
4341C8FF
4511F0DE
45E2A982
519F960E974069EA
519F98FDA8C58F6A
BC5F4EF
C90360324
D5CBF00
DRWEBLWF
DRWEBWFP
ED441BE
F252FC3
F4EC41F
F6F8A9F
FBCA26E
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
File|Fold::
C:\windows.old
C:\Windows\softwaredistribution.bak1
Driver::
YTLCG9AC
1021B9C9
110C785E
111693FD
111A2AD5
113D48A4
117FB77B
11986DD1
130C517D
1328BB32
145DECE5
146C1013C
15F5830E
286330A9
35E3A30A
3J951YVP
432A79DC
4341C8FF
4511F0DE
45E2A982
519F960E974069EA
519F98FDA8C58F6A
BC5F4EF
C90360324
D5CBF00
DRWEBLWF
DRWEBWFP
ED441BE
F252FC3
F4EC41F
F6F8A9F
FBCA26E
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Re ,
impossible de terminer le scan , il se bloque à [ Attempt to stop service ]
mais y a un rapport quand même ..https://www.cjoint.com/c/CAos45z1s1o
@+++
impossible de terminer le scan , il se bloque à [ Attempt to stop service ]
mais y a un rapport quand même ..https://www.cjoint.com/c/CAos45z1s1o
@+++
c'est bon tu dois pouvoir installer avast maintenant
https://www.avast.com/fr-fr/free-antivirus-download
https://www.avast.com/fr-fr/free-antivirus-download
oui , je l'ai installé mais il est pas en service , j'ai ouvert l'interface avast on dit que le programme a été arreter ou est instable , veuiller le redemarrer pour redemarrer la protection , c'est ce que j'ai fait mais ça change rien
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Re ,
les voici les deux rapports :
http://cjoint.com/?CApmeLb58ka
https://www.cjoint.com/c/CApmd0v3BIr
@+++
les voici les deux rapports :
http://cjoint.com/?CApmeLb58ka
https://www.cjoint.com/c/CApmd0v3BIr
@+++
Salut mamoud en attendant que Pascal revienne,
Peux-tu envoyer le fichier suivant sur https://www.virustotal.com/gui/ et nous coller le lien vers l'analyse :
C:\Users\mamoud\AppData\Local\Facebook\Messenger\2.1.4651.0\FacebookMessenger.exe
Merci
De plus, tu as beaucoup d'erreurs sur ton Windows, on regarde à ça après
@+
Peux-tu envoyer le fichier suivant sur https://www.virustotal.com/gui/ et nous coller le lien vers l'analyse :
C:\Users\mamoud\AppData\Local\Facebook\Messenger\2.1.4651.0\FacebookMessenger.exe
Merci
De plus, tu as beaucoup d'erreurs sur ton Windows, on regarde à ça après
@+
