Virus win32/Smail.CA

Résolu
figman Messages postés 806 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

Depuis quelques jours on m'affiche un message [Ce problème a été provoqué par Win32/Small.CA, un virus ordinateur courant.]

lorsque je fais le scan avec mon anti virus il le trouve pas , et impossible de faire les mises à jours , quelqu'un peut m'aider à supprimer ce virus ? merci ..!

55 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème d'infection signalé par l'apparition d'un message lié au Win32/Small.CA sur Windows 7 et Firefox 18.0 lors du scan, l'antivirus ne détectant pas le malware et les mises à jour restant impossible. Plusieurs échanges indiquent que le fichier était caché et qu'une vérification via VirusTotal a permis de révéler la présence du fichier problématique et d'envisager sa suppression. D'autres interventions signalent des difficultés liées à Avast ou à l'accès sécurisé à certains sites, et évoquent des symptômes comme le blocage des mises à jour ou des arrêts de service. Finalement, certains postes ont été résolus après l'action décrite, tandis que des symptômes persistent sur d'autres configurations.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
  2. figman Messages postés 806 Statut Membre 8
     
    Salut pascal merci ,

    quand je clique sur winlogon un msg d'erreur s'affiche

    Autolt Error

    Line 6758 (file " C:\users\mamoud\Desktop\winlogon.exe")

    Error : Missing right bracket ')' in expression .
    0
  3. g3n-h@ckm@n
     
    salut mamoud j'avais meme pas vu que c'était toi que je prenais en charge ^^

    retelecharge-le j'avais oublié une parenthese et je l'ai envoyé à la va-vite , sûr de moi :)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    tu sais que l'antivirus Trust CA ca vaut rien du tout ?
    0
  6. figman Messages postés 806 Statut Membre 8
     
    oui , je sais j'avais pas le choix , c'est le seul que j'ai pu installé , tous les autres impossible de les installés , si t'as un que je peux installé , je suis preneur

    merci ,

    @+++
    0
  7. g3n-h@ckm@n
     
    ok on verra une fois tout ca fini ce qu on peut faire :)

    relance l outil , clique sur diag , heberge le rapport pre_diag et donne le lien
    0
  8. g3n-h@ckm@n
     
    selectionne ce texte :

    Kill::

    File|Fold::
    C:\windows.old
    C:\Windows\softwaredistribution.bak1

    Driver::
    YTLCG9AC
    1021B9C9
    110C785E
    111693FD
    111A2AD5
    113D48A4
    117FB77B
    11986DD1
    130C517D
    1328BB32
    145DECE5
    146C1013C
    15F5830E
    286330A9
    35E3A30A
    3J951YVP
    432A79DC
    4341C8FF
    4511F0DE
    45E2A982
    519F960E974069EA
    519F98FDA8C58F6A
    BC5F4EF
    C90360324
    D5CBF00
    DRWEBLWF
    DRWEBWFP
    ED441BE
    F252FC3
    F4EC41F
    F6F8A9F
    FBCA26E

    Clean::

    MBR::

    Reboot::

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  9. g3n-h@ckm@n
     
    desinstalle trust antivirus machin truc et refais un diag

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
  10. figman Messages postés 806 Statut Membre 8
     
    oui , je l'ai installé mais il est pas en service , j'ai ouvert l'interface avast on dit que le programme a été arreter ou est instable , veuiller le redemarrer pour redemarrer la protection , c'est ce que j'ai fait mais ça change rien
    0
  11. g3n-h@ckm@n
     
    mais tu l'as installé quand ?
    0
    1. figman Messages postés 806 Statut Membre 8
       
      Bonjour Pascal ,

      je l'ai installé quand tu m'as donné le lien voir poste 15
      0
  12. g3n-h@ckm@n
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut mamoud en attendant que Pascal revienne,

    Peux-tu envoyer le fichier suivant sur https://www.virustotal.com/gui/ et nous coller le lien vers l'analyse :

    C:\Users\mamoud\AppData\Local\Facebook\Messenger\2.1.4651.0\FacebookMessenger.exe

    Merci

    De plus, tu as beaucoup d'erreurs sur ton Windows, on regarde à ça après

    @+
    0
  • 1
  • 2
  • 3