Virus win32/Smail.CA
Résolu
figman
Messages postés
793
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques jours on m'affiche un message [Ce problème a été provoqué par Win32/Small.CA, un virus ordinateur courant.]
lorsque je fais le scan avec mon anti virus il le trouve pas , et impossible de faire les mises à jours , quelqu'un peut m'aider à supprimer ce virus ? merci ..!
Depuis quelques jours on m'affiche un message [Ce problème a été provoqué par Win32/Small.CA, un virus ordinateur courant.]
lorsque je fais le scan avec mon anti virus il le trouve pas , et impossible de faire les mises à jours , quelqu'un peut m'aider à supprimer ce virus ? merci ..!
A voir également:
- Virus win32/Smail.CA
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
55 réponses
ok on va y aller par episodes
refais -en un juste avec ca :
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-2966155982-2050055570-2136736412-1001\..\SearchScopes,DefaultScope =
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found
O4 - Startup: C:\Users\mamoud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
SafeBootNet: avasdmft - Driver
SafeBootNet: avas_service - Service
SafeBootNet: avmgma_service - Service
SafeBootNet: avss_service - Service
SafeBootNet: tpavdrw_service - Service
SafeBootNet: tpmgma_service - Service
SafeBootNet: gozer - Service
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
refais -en un juste avec ca :
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-2966155982-2050055570-2136736412-1001\..\SearchScopes,DefaultScope =
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found
O4 - Startup: C:\Users\mamoud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
SafeBootNet: avasdmft - Driver
SafeBootNet: avas_service - Service
SafeBootNet: avmgma_service - Service
SafeBootNet: avss_service - Service
SafeBootNet: tpavdrw_service - Service
SafeBootNet: tpmgma_service - Service
SafeBootNet: gozer - Service
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
ok , c'est fait
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-21-2966155982-2050055570-2136736412-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ not found.
File C:\Users\mamoud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avasdmft\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avas_service\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avmgma_service\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avss_service\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tpavdrw_service\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tpmgma_service\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\gozer\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 01172013_121240
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-21-2966155982-2050055570-2136736412-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ not found.
File C:\Users\mamoud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avasdmft\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avas_service\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avmgma_service\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avss_service\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tpavdrw_service\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tpmgma_service\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\gozer\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 01172013_121240
re ,
d'acc... voilà c'est fait
========== FILES ==========
File\Folder C:\Program Files\Common Files\TrustPort not found.
File\Folder C:\END not found.
OTL by OldTimer - Version 3.2.69.0 log created on 01172013_161208
Ps : depuis qu'on commencé la désinfection un msg s'affiche au demarrage ou lorsque je supprime ,
le voici : La corbeille sur C :/est endommagée . voulez vous vider la corbeille pour ce lecteur
oui_______________non
je clic sur oui , Acces au dossier refusé voudevez disposer d'une autorisation pour effectuer cette action ...etc...
@++
d'acc... voilà c'est fait
========== FILES ==========
File\Folder C:\Program Files\Common Files\TrustPort not found.
File\Folder C:\END not found.
OTL by OldTimer - Version 3.2.69.0 log created on 01172013_161208
Ps : depuis qu'on commencé la désinfection un msg s'affiche au demarrage ou lorsque je supprime ,
le voici : La corbeille sur C :/est endommagée . voulez vous vider la corbeille pour ce lecteur
oui_______________non
je clic sur oui , Acces au dossier refusé voudevez disposer d'une autorisation pour effectuer cette action ...etc...
@++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si tu fais Démarrer/Poste de Travail/puis clic droit sur C:/Propriétés/clic sur Nettoyage du disque, la Corbeille n'apparaît pas dans la liste ?
selectionne ce texte :
Kill::
File|Fold::
C:\$Recycle.bin
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
File|Fold::
C:\$Recycle.bin
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
je l'ai fait en mode sans echec par ce que il a bloqué en mode normal ,
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0114 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
mamoud : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 17:36:09
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1340) -- explorer.exe
(1388) -- ctfmon.exe
(1324) -- firefox.exe
Folder Moved to quarantine successfully : |SHD| - C:\$Recycle.bin
End : 17:36:09
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0114 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
mamoud : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 17:36:09
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1340) -- explorer.exe
(1388) -- ctfmon.exe
(1324) -- firefox.exe
Folder Moved to quarantine successfully : |SHD| - C:\$Recycle.bin
End : 17:36:09
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
et ben c'est bon ca a l'air réparé ^^
fais un document texte bidon sur ton bureau et supprime-le
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
fais un document texte bidon sur ton bureau et supprime-le
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
