Virus win32/Smail.CA
Résolu
figman
Messages postés
793
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques jours on m'affiche un message [Ce problème a été provoqué par Win32/Small.CA, un virus ordinateur courant.]
lorsque je fais le scan avec mon anti virus il le trouve pas , et impossible de faire les mises à jours , quelqu'un peut m'aider à supprimer ce virus ? merci ..!
Depuis quelques jours on m'affiche un message [Ce problème a été provoqué par Win32/Small.CA, un virus ordinateur courant.]
lorsque je fais le scan avec mon anti virus il le trouve pas , et impossible de faire les mises à jours , quelqu'un peut m'aider à supprimer ce virus ? merci ..!
A voir également:
- Virus win32/Smail.CA
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
55 réponses
Salut juju ,
impossible d'acceder au site on m'affiche ça ...
Cette connexion n'est pas certifiée
Vous avez demandé à Firefox de se connecter de manière sécurisée à virustotal.com, mais nous ne pouvons pas confirmer que votre connexion est sécurisée.
Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité de ce site ne peut pas être vérifiée.
Que dois-je faire ?
Si vous vous connectez habituellement à ce site sans problème, cette erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce site et vous ne devriez pas continuer.
@+++
impossible d'acceder au site on m'affiche ça ...
Cette connexion n'est pas certifiée
Vous avez demandé à Firefox de se connecter de manière sécurisée à virustotal.com, mais nous ne pouvons pas confirmer que votre connexion est sécurisée.
Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité de ce site ne peut pas être vérifiée.
Que dois-je faire ?
Si vous vous connectez habituellement à ce site sans problème, cette erreur peut signifier que quelqu'un essaie d'usurper l'identité de ce site et vous ne devriez pas continuer.
@+++
Il y est pourtant :
C:\Users\mamoud\AppData\Local\Facebook\Messenger\2.1.4651.0\FacebookMessenger.exe
Affiche les fichiers cachés si nécessaire : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#sous-vista-7
C:\Users\mamoud\AppData\Local\Facebook\Messenger\2.1.4651.0\FacebookMessenger.exe
Affiche les fichiers cachés si nécessaire : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#sous-vista-7
Re ,
voilà c'est fait il etait caché
https://www.virustotal.com/gui/file/43bbdca194ecd71b5b31a8eb18af6f74a0d0db3f009d3ccd107132e110c29a8d
voilà c'est fait il etait caché
https://www.virustotal.com/gui/file/43bbdca194ecd71b5b31a8eb18af6f74a0d0db3f009d3ccd107132e110c29a8d
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Pascal ,
désolé j'ai pas vu qu'il fallait configurer OTL , mais je crois que cette fois ci c'est bon ,
http://cjoint.com/?CAqhXGXB5L6
https://www.cjoint.com/c/CAqhW23KPs5
@+++
désolé j'ai pas vu qu'il fallait configurer OTL , mais je crois que cette fois ci c'est bon ,
http://cjoint.com/?CAqhXGXB5L6
https://www.cjoint.com/c/CAqhW23KPs5
@+++
salut mamoud
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-2966155982-2050055570-2136736412-1001\..\SearchScopes,DefaultScope =
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found
O4 - Startup: C:\Users\mamoud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
O34 - HKLM BootExecute: (tpnative)
SafeBootNet: avasdmft - Driver
SafeBootNet: avas_service - Service
SafeBootNet: avmgma_service - Service
SafeBootNet: avss_service - Service
SafeBootNet: tpavdrw_service - Service
SafeBootNet: tpmgma_service - Service
SafeBootNet: gozer - Service
:Files
C:\Program Files\Common Files\TrustPort
C:\END
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-2966155982-2050055570-2136736412-1001\..\SearchScopes,DefaultScope =
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found
O4 - Startup: C:\Users\mamoud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
O34 - HKLM BootExecute: (tpnative)
SafeBootNet: avasdmft - Driver
SafeBootNet: avas_service - Service
SafeBootNet: avmgma_service - Service
SafeBootNet: avss_service - Service
SafeBootNet: tpavdrw_service - Service
SafeBootNet: tpmgma_service - Service
SafeBootNet: gozer - Service
:Files
C:\Program Files\Common Files\TrustPort
C:\END
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
re ,
impossible de faire la manip il se plante à 034HKLM BootExecute:(tpnative)
j'ai essayé 3 fois
@+
impossible de faire la manip il se plante à 034HKLM BootExecute:(tpnative)
j'ai essayé 3 fois
@+
va falloir s'en occuper à la main
touche windows + R
tape regedit
déplie avec les petits "+"
HKEY_LOCAL_MACHINE
\System
\CurrentControlSet
\Control
\Session Manager
clic gauche sur SessionManager
fenetre de droite à la valeur "BootExecute" double-clique dessus puis enlève tout ce qui est à droite de autochk *
il ne doit rester que ca sur la ligne :
autocheck autochk *
ensuite , valide , ferme , et redemarre le pc
touche windows + R
tape regedit
déplie avec les petits "+"
HKEY_LOCAL_MACHINE
\System
\CurrentControlSet
\Control
\Session Manager
clic gauche sur SessionManager
fenetre de droite à la valeur "BootExecute" double-clique dessus puis enlève tout ce qui est à droite de autochk *
il ne doit rester que ca sur la ligne :
autocheck autochk *
ensuite , valide , ferme , et redemarre le pc
voilà c'est fait , t'es fort on dirait que t'es rentrer dans ma machine mdrr..!! il restait que
autocheck autochk * c'est vrai ,
Bonne nuit pascal ..., @ 2main ,
autocheck autochk * c'est vrai ,
Bonne nuit pascal ..., @ 2main ,
Bonjour ,
il s'est bloqué aussi je l'ai laissé presque 3/4 heure et il a redémarrer quand même et voici le rapport :
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
@+++
il s'est bloqué aussi je l'ai laissé presque 3/4 heure et il a redémarrer quand même et voici le rapport :
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
@+++
