Bonjour,
Ce petit post pour vous informer que depuis deux semaines je viens d'avoir sur des ordinateurs d'amis un drôle de Virus... il se nomme TROJAN.SIMCSS
Il vous met sur le bureau un icone "instant Access" et dans le menu "démarrer" des raccourcis vers "sex...", "Instant access", et autres dérivés...
Sur l'un des PC peu de conséquences mais sur l'autre il m'a paralisé mon petit réseau...
Voici la méthode pour le virer de votre PC :
- Redémarrer le PC en "mode sans échec" (soit par redemarrage+touche F8 ou par la commande "msconfig" et là vous cochez "Safeboot" dans "BOOT.INI"
- Une fois en mode sans échec vous redémarrez, puis "exécuter" et tapez "regedit"... là vous vous faites le chemin suivant : HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess et vous supprimez !
- Si vous trouvez également le fichier navpmc à cet endroit vous le supprimez également .
- Ensuite vous supprimez tous les raccourcis vers "instant access"
- Vous effacer le contenu de "Tempory Internet Files"
- Videz la "Corbeille"
- redémarre en mode normal... décochez avant la case dans "BOOT.INI"
Dans la mesure du possible j'aimerais que cet manip ne vous serve pas... mais bon!
Version complète: sur le forum Webmaster Hub : Le Virus Trojan.simcss !
voilà ça c'est du précis, de la base au moindre raccourci à la con.
de la manip de pro (juste pas compris le boot.ini : décocher quoi ?? tu dis ?)
pas encore besoin mais ça peut servir.
de la manip de pro (juste pas compris le boot.ini : décocher quoi ?? tu dis ?)
pas encore besoin mais ça peut servir.
safeboot : mode sans echecs (si mes souvenirs sont bons).
Safeboot est une option de démarrage dans l'onglet BOOT.INI lorsque tu fais la commande "msconfig"
Bonjour
je viens de m'inscrire sur ce site ; j'ai un problème avec une alerte trojan access,
j'ai suivi la chronologie de ta version mais je n'ai pu aller au delà de current version car je n'avais plus la suite sur l'arbre. Si tu peux éventuellement me donner quelques conseils ce serait avec plaisir
Merci
PS je ne suis pas un ténor de l'informatique
je viens de m'inscrire sur ce site ; j'ai un problème avec une alerte trojan access,
j'ai suivi la chronologie de ta version mais je n'ai pu aller au delà de current version car je n'avais plus la suite sur l'arbre. Si tu peux éventuellement me donner quelques conseils ce serait avec plaisir
Merci
PS je ne suis pas un ténor de l'informatique
Bonjour 29francky,
et bienvenue sur le HUB...
normalement ton écran est en deux... d'un côté ton arbre avec "current version" et de l'autre (à droite) tu as des dossiers dont Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess
là tu le sélectionnes et hop "supprimé"
et bienvenue sur le HUB...
normalement ton écran est en deux... d'un côté ton arbre avec "current version" et de l'autre (à droite) tu as des dossiers dont Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess
là tu le sélectionnes et hop "supprimé"
Bonjour BZHcool
Je te remercie pour cette réponse rapide, c'est vraiment sympa. En effet j'ai fait une petite erreur la première fois, là à priori j'y suis arrivé. Par contre je ne l'ai pas fait par mode sans échec.
Pour une première sur un site forum je suis très satistait et heureux d'être inscrit.
Encore merci
29francky
Je te remercie pour cette réponse rapide, c'est vraiment sympa. En effet j'ai fait une petite erreur la première fois, là à priori j'y suis arrivé. Par contre je ne l'ai pas fait par mode sans échec.
Pour une première sur un site forum je suis très satistait et heureux d'être inscrit.
Encore merci
29francky
Selon le site de Symantec, il y a quelques clés supplémentaires à éditer à l'aide de regedit:
Aller à la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dans le panneau de droite, supprimer les valeurs:
"cpntmgc" = "%windows%\navpmc\navpmc.exe"
"MC" = ""
Aller à la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UnInstall
Dans le panneau de droite, supprimer les valeurs:
"UninstallString" = "%windows%\navpmc\navpmc.exe"
"DisplayName" = "navpmc"
Supprimer les cles suivantes:
HKEY_CLASSES_ROOT\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent.1
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{D7A82A12-05F5-42D8-B30D-6EF995075D2D}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{6D3F48F4-B40A-4C3F-A95C-85E23C3A8A91}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}
Aller à la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dans le panneau de droite, supprimer les valeurs:
"cpntmgc" = "%windows%\navpmc\navpmc.exe"
"MC" = ""
Aller à la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UnInstall
Dans le panneau de droite, supprimer les valeurs:
"UninstallString" = "%windows%\navpmc\navpmc.exe"
"DisplayName" = "navpmc"
Supprimer les cles suivantes:
HKEY_CLASSES_ROOT\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent.1
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{D7A82A12-05F5-42D8-B30D-6EF995075D2D}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{6D3F48F4-B40A-4C3F-A95C-85E23C3A8A91}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}
Merci pour ce forum. Ca marche! :up:
Ca fait une semaine que je galère avec ce problème. En lisant
les remèdes détaillés à la perfection dans ce forum, j'ai pû definitivement
me débarrasser de cette cochonerie sur mon bureau, d'autant plus que
j'ai des enfants jeunes qui se connectent également à l'internet.
J'espère que les responsables de ce genre de spam puisse un jour se faire
piquer.
En tout cas, merci pour vos conseils! :up:
Ca fait une semaine que je galère avec ce problème. En lisant
les remèdes détaillés à la perfection dans ce forum, j'ai pû definitivement
me débarrasser de cette cochonerie sur mon bureau, d'autant plus que
j'ai des enfants jeunes qui se connectent également à l'internet.
J'espère que les responsables de ce genre de spam puisse un jour se faire
piquer.
En tout cas, merci pour vos conseils! :up:
Bonjour Nizou, et bienvenue sur le Hub !
Un visiteur qui trouve une solution à sa première visite, et décide ensuite de s'inscrire... c'est cool et ca nous démontre bien qu'il a trouvé ce qu'il cherchait.
Quand en plus, il se manifeste en postant sa satisfaction ... la vie est belle !
Dan
Un visiteur qui trouve une solution à sa première visite, et décide ensuite de s'inscrire... c'est cool et ca nous démontre bien qu'il a trouvé ce qu'il cherchait.
Quand en plus, il se manifeste en postant sa satisfaction ... la vie est belle !
Dan
je vous remercie beaucoup de ces informations !!!! je ne savais pas quoi faire, et je ne suis pas trés douée en informatique. :nono:
je peux régler le probléme sans difficultés grace à vos conseils. :up:
je peux régler le probléme sans difficultés grace à vos conseils. :up:
Bonjour Laetitia et bienvenue sur le HUB...
Pour résumer je reprendrai les paroles de notre administrateur Dan :
Et si ce service t'a apporté quelque chose, de ton côté tu peux toi aussi nous apporter quelque chose... c'est simple tu parles de nous autour de toi
Merci et à bientôt sur le Hub...
Pour résumer je reprendrai les paroles de notre administrateur Dan :
CITATION
Un visiteur qui trouve une solution à sa première visite, et décide ensuite de s'inscrire... c'est cool et ca nous démontre bien qu'il a trouvé ce qu'il cherchait.
Et si ce service t'a apporté quelque chose, de ton côté tu peux toi aussi nous apporter quelque chose... c'est simple tu parles de nous autour de toi
Merci et à bientôt sur le Hub...
bonjour !!!!
je reviens pour certifier que tout fonctionne comme avant.
Je vous ai mis dans mes favoris. et j'ai aussi donné l'adresse à des amis qui cherchaient des solutions. j'espére qu'ils sont déja passé vous voir.
bonne continuation
je reviens pour certifier que tout fonctionne comme avant.
Je vous ai mis dans mes favoris. et j'ai aussi donné l'adresse à des amis qui cherchaient des solutions. j'espére qu'ils sont déja passé vous voir.bonne continuation
tu passes quand tu veux boire un verre à la maison
(35ème degré point 7)
(35ème degré point 7)
BOnjour!
Petit probleme... j'ai chopé le virus Trojan.simcss.
d'abord je ne connais pas ces méfaits sur mon PC... et ensuite je ne comprends pas comment l'enlever... il est bien en quarantaire ms toutes les explications en anglais ou ac un charabia d'informaticien me dépassent...
qq'un peut m'expliquer claireemnt comment faire??
MERCI!!!!
Petit probleme... j'ai chopé le virus Trojan.simcss.
d'abord je ne connais pas ces méfaits sur mon PC... et ensuite je ne comprends pas comment l'enlever... il est bien en quarantaire ms toutes les explications en anglais ou ac un charabia d'informaticien me dépassent...
qq'un peut m'expliquer claireemnt comment faire??
MERCI!!!!
Salut annecha et bienvenue sur le hub,
C'est pas sorcier, il te suffit de suivre la procédure au début de ce post et hop l'affaire est faite...
Je te confirme également que sans aucune connaissance en informatique j'ai reçu plusieurs messages de personnes dans ton cas qui ont réussis à enlever ce virus...
C'est simple...
C'est pas sorcier, il te suffit de suivre la procédure au début de ce post et hop l'affaire est faite...
Je te confirme également que sans aucune connaissance en informatique j'ai reçu plusieurs messages de personnes dans ton cas qui ont réussis à enlever ce virus...
C'est simple...
c'est re-moi...
effectivement le "mode d'emploi" n'est pas sorcier mais lorsque je cherche le chemin demandé, je n'arrive pas a le trouver en entier..
explication:
je trouve bien le chemin jusqu'a
HKEY_Current_User\Software\Microsoft\CurrentVersion\Run:
et apres ça je n'arrive pas a obtenir la suite du chemin avec:
Instant AccessReg_SZ rundil32.exe EGDHTM_1024.dll,InstantAcess
Je ne px dc pas le supprimer...
Comment faire???
MERCI D AVANCE!!!!
effectivement le "mode d'emploi" n'est pas sorcier mais lorsque je cherche le chemin demandé, je n'arrive pas a le trouver en entier..
explication:
je trouve bien le chemin jusqu'a
HKEY_Current_User\Software\Microsoft\CurrentVersion\Run:
et apres ça je n'arrive pas a obtenir la suite du chemin avec:
Instant AccessReg_SZ rundil32.exe EGDHTM_1024.dll,InstantAcess
Je ne px dc pas le supprimer...
Comment faire???
MERCI D AVANCE!!!!
Annecha,
La suite ne fait pas partie du chemin, mais est le nom du fichier.
Tu le trouveras donc dans la partie droite de l'écran sous regedit
Dan
La suite ne fait pas partie du chemin, mais est le nom du fichier.
Tu le trouveras donc dans la partie droite de l'écran sous regedit
Dan
merci Dan...
nouveau probleme, j'ai compris que la fin n'etait pas le chemin ms la partie droite a supprimer...
mais le probleme c'est que moi je n'ai pas exactement la meme suite, j'ai:
rundll32exe EGDHTML_1026.dll, InstantAccess
alors que faire?????
aidez-moi!!!!!!!!!!!!!!!!!!!!!!!!!
nouveau probleme, j'ai compris que la fin n'etait pas le chemin ms la partie droite a supprimer...
mais le probleme c'est que moi je n'ai pas exactement la meme suite, j'ai:
rundll32exe EGDHTML_1026.dll, InstantAccess
alors que faire?????
aidez-moi!!!!!!!!!!!!!!!!!!!!!!!!!
Annecha,
Le numéro est en fait aléatoire, pour rendre toute détection/suppression automatique plus difficile. C'est à supprimer sans état d'âme
Dan
Le numéro est en fait aléatoire, pour rendre toute détection/suppression automatique plus difficile. C'est à supprimer sans état d'âme
Dan
merci encore Dan....
mais je compte t'embeter en core 5 mn...
j'ai supprimer le chemin et du coups effectivement norton ne me detecte plus aucun virus! (OUAIS!!)
mais... car y'a tjrs un mais.... pourtant l'icone "instant access" apparait encore sur mon ecran... pourquoi?
j'ai pourtant bien supprimé les raccourcis... enfin je crois...
RE HELP!!
mais je compte t'embeter en core 5 mn...
j'ai supprimer le chemin et du coups effectivement norton ne me detecte plus aucun virus! (OUAIS!!)
mais... car y'a tjrs un mais.... pourtant l'icone "instant access" apparait encore sur mon ecran... pourquoi?
j'ai pourtant bien supprimé les raccourcis... enfin je crois...
RE HELP!!
juste un ti mot pour vous dire que j'ai réussi a virer mon virus!!!!!!!!!!
merci de votre aide!
bye
merci de votre aide!
bye
merci pour ton site mais je crois que je suis bête je n'arrive déjà pas à trouver comment faire pour redemarrer mon ordinateur en "mode sans échec" si vous pouviez m'aider ce serait bien gentil . Merci
Bonjour jesuiscoccinelle et bienvenue sur le HUB,
Si mes souvenirs sont bons, il te faut éteindre ton PC et lors de la phase de démarrage tu reste un moment le doigt sur la touche "F8" et là tu passe en mode sans echec...
Si mes souvenirs sont bons, il te faut éteindre ton PC et lors de la phase de démarrage tu reste un moment le doigt sur la touche "F8" et là tu passe en mode sans echec...
Boujour a tous
Je viens moi aussi malheureusement de choper le virus trojan.Simcss... Je voudrai savoir:
-si pour le suprimer il faut absolument être en mode sans echec et a quoi cela sert???
-dans l editeur du registre j'ai aussi C:\WINDOWS\mslagent\mslagent.exe à la même place que InstantAccess et notron m'a dit que c'est lui le nom de l objet donc dois-je le suprimer aussi???
-Où j'ai bien pu choper ce virus? et qu'est ce qu'il a bien pu faire a mon ordi???
Merci pour tout vos reponses je vais tout de suite essayer de le suprimer merci.
Ps: c'est la 1er fois que je viens sur se forum il me parait très fourni bravo et merci
<edit Arlette : merci d'éviter le langage sms>
Je viens moi aussi malheureusement de choper le virus trojan.Simcss... Je voudrai savoir:
-si pour le suprimer il faut absolument être en mode sans echec et a quoi cela sert???
-dans l editeur du registre j'ai aussi C:\WINDOWS\mslagent\mslagent.exe à la même place que InstantAccess et notron m'a dit que c'est lui le nom de l objet donc dois-je le suprimer aussi???
-Où j'ai bien pu choper ce virus? et qu'est ce qu'il a bien pu faire a mon ordi???
Merci pour tout vos reponses je vais tout de suite essayer de le suprimer merci.
Ps: c'est la 1er fois que je viens sur se forum il me parait très fourni bravo et merci
<edit Arlette : merci d'éviter le langage sms>
CITATION(Sphyxe @ mardi 09 mars 2004, 13:31)
Où j'ai bien pu choper ce virus?
La première des précautions pour éviter d'être "vérolé" c'est de mettre à la corbeille -sans ouvrir les pièces annexées - les emails reçus avec une pièce jointe (même si cela vient d'une personne que tu connais) en fichier exe...etc surtout si tu n'attends rien.
Ou des emails venant soit disant de Microsoft et te demandant d'installer une mise à jour suite à une faille détectée.
Tous les hi, hello... etc aussi il faut s'en méfier.
Bonjour à tous,
C'est en surfant à la recherche de renseignements sur ce fameux virus "Trojan.smicss" que je suis tombée sur ce forum et ma foi il est fort interessant.
si interessant, que j'ai appliqué presque à la lettre le processus de correction et je suis donc arrivée à :
Run : Instant Access "Rundll32.exe EGCOMlib-1034dll, instant access, j'ai supposé qu'il s'agissait de la même définition et je l'ai supprimé.
D'ailleurs, je suis rassurée car au cours de ma seconde visite j'ai pu découvrir que je n'avais pas fait de bétises.
Car comme je ne suis pas une pro de l'informatique, je tatone.
Après avoir redémarré en mode normal, n'ayant pas trouvé de fichier navpmc, j'ai enfin découvert le contenu de tempory internet files que j'ai vidé.
J'ai donc relancé Norton qui ne détecte plus ce virus mais seulement mes fichiers contaminés sont toujours en quarantaine. puis-je les récupérer? seront-ils décontaminés? Sinon comment puis-je faire?
merci encore pour ce site, heureusement que vous existez au moins on peut un peu mieux comprendre et avancer dans les cas très difficiles. Pastrounette
C'est en surfant à la recherche de renseignements sur ce fameux virus "Trojan.smicss" que je suis tombée sur ce forum et ma foi il est fort interessant.
si interessant, que j'ai appliqué presque à la lettre le processus de correction et je suis donc arrivée à :
Run : Instant Access "Rundll32.exe EGCOMlib-1034dll, instant access, j'ai supposé qu'il s'agissait de la même définition et je l'ai supprimé.
D'ailleurs, je suis rassurée car au cours de ma seconde visite j'ai pu découvrir que je n'avais pas fait de bétises.
Car comme je ne suis pas une pro de l'informatique, je tatone.
Après avoir redémarré en mode normal, n'ayant pas trouvé de fichier navpmc, j'ai enfin découvert le contenu de tempory internet files que j'ai vidé.
J'ai donc relancé Norton qui ne détecte plus ce virus mais seulement mes fichiers contaminés sont toujours en quarantaine. puis-je les récupérer? seront-ils décontaminés? Sinon comment puis-je faire?
merci encore pour ce site, heureusement que vous existez au moins on peut un peu mieux comprendre et avancer dans les cas très difficiles. Pastrounette
hello à tous, Je découvre ce site qui est très bien fait et très complet :up: , malheureusement, je reste avec ce virus sur mon ordi alors que j'ai bien suivi toutes les étapes.
mon anti-virus me signale que trojan_simcss est dans mslagent.exe, dois-je supprimer ce fichier, est-il important. Je ne trouve pas la clef navpmc mais bien mslagent.
Merci d'avance
Salut Moustique et bienvenue à bord du Hub !
Merci pour le "très bien fait et très complet", ca nous fait bien plaisir.
Le Hub est encore jeune, à peine plus de 6 mois, et va donc se compléter au fur et à mesure.
Dans regedit, il faut encore supprimer quelques clés résiduelles, du moins celles que tu trouves:
à la clé :
'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
Supprimer les valeurs (à droite): 'cpntmgc', 'MC' et 'mslagent'
à la clé :
'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
Supprimer les valeurs (à droite): 'cpntmgc', 'MC' et 'mslagent'
Supprimer les répertoires :
%WinDir%\mc\
%WinDir%\wintrim\
%WinDir%\wincomp\
%WinDir%\winmgts\
%WinDir%\navpmc\
Note:
%WinDir% est le répertoire Windows, qui est par défaut: C:\Windows (Windows 95/98/Me/XP) ou c:\WINNT (Windows NT/2000).
A bientôt sur le Hub B)
Merci pour le "très bien fait et très complet", ca nous fait bien plaisir.
Le Hub est encore jeune, à peine plus de 6 mois, et va donc se compléter au fur et à mesure.
Dans regedit, il faut encore supprimer quelques clés résiduelles, du moins celles que tu trouves:
à la clé :
'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
Supprimer les valeurs (à droite): 'cpntmgc', 'MC' et 'mslagent'
à la clé :
'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
Supprimer les valeurs (à droite): 'cpntmgc', 'MC' et 'mslagent'
Supprimer les répertoires :
%WinDir%\mc\
%WinDir%\wintrim\
%WinDir%\wincomp\
%WinDir%\winmgts\
%WinDir%\navpmc\
Note:
%WinDir% est le répertoire Windows, qui est par défaut: C:\Windows (Windows 95/98/Me/XP) ou c:\WINNT (Windows NT/2000).
A bientôt sur le Hub B)
Salut tout le monde En jouant j'ai eu une alerte Norton comme quoi je venait d'étre infecter par le virus Trojan.Simcss.B je voudrait savoir ce que je dois faire pour lenlever car sur les virus je m'iconnait pas trop. Si vous avez MSN vous pouvez me parlera ...
Edité par Monique : adresse effacée pour éviter les collecteurs des spammeurs - il est préférable de contacter ciborne par MP
c'est bien ce que je disais, le site est très bien fait, malgré toutes les infos qu'il y avait déjà, vous avez réussi à m'en donner d'autres pour que j'enlève cette saleté, et ça a réussi, mille fois merci, et BRAVO :up: ciborne, franchement, fie-toi à toutes les infos sur ces pages, elles sont complètes et faciles à utiliser.
By bye
Bizz
salut, j'aurais de ton aide stp... voilà j'ai le virus trojan.simcss et je n'arrive pas à le supprimé, en fait quand je redémarre en mode sans échec il n'y a pas la case "safeboot" ni "boot in"...comment je dois faire?
merci
merci
salut tinan, en ce qui me concerne, je n'ai pas non plus de case "safeboot", je crois que cela dépend des ordinateurs, suis simplement les instructions sur ce sites sans te soucier de ce boutton.
Moustique
Moustique
Bonjour tout le monde,
Je me suis inscrite sur ce site hier et j'ai un problème avec Trojan.Simcss.B . J'ai suivi toutes les explications ( super!) de BZH cool, mais je suis bloquée à "current" parce qu'à droite, je n'ai qu'un dossier " system" qui est vide. Il y a un fichier "ab par défaut" qui s'appelle REG SZ mais on me demande d'écrire sa /ses valeurs ...J'ai peur de faire une bêtise, je n'ai jamais fait ce genre de manip.. Si quelqu'un peut donner le bras à une vieille dame... Thanks...
Je me suis inscrite sur ce site hier et j'ai un problème avec Trojan.Simcss.B . J'ai suivi toutes les explications ( super!) de BZH cool, mais je suis bloquée à "current" parce qu'à droite, je n'ai qu'un dossier " system" qui est vide. Il y a un fichier "ab par défaut" qui s'appelle REG SZ mais on me demande d'écrire sa /ses valeurs ...J'ai peur de faire une bêtise, je n'ai jamais fait ce genre de manip.. Si quelqu'un peut donner le bras à une vieille dame... Thanks...
Ouf, j'ai réussi à supprimer ce virus ! Merci pour ces conseils qui marchent même si on est nulle en informatique... En reprenant tou depuis le début, j'ai réussi à trouver les chemins. Bravo pour ce site précieux!
bonsoir!!!
merci beaucoup pour cette aide, j'étais assez perdu, une amie m'a parlé de votre site et j'y ai trouvé la solution a mon probleme!!!! :up: :up:
donc merci bien (et bravo pour la clarté des explications a suivre ), et a bientot!! 
je vais surement donner votre adresse a mes amis!!! :up:
merci beaucoup pour cette aide, j'étais assez perdu, une amie m'a parlé de votre site et j'y ai trouvé la solution a mon probleme!!!! :up: :up:
donc merci bien (et bravo pour la clarté des explications a suivre
), et a bientot!! je vais surement donner votre adresse a mes amis!!! :up:
Bonjour et bienvenue sur le Hub
Je suis bien contente que tu y aies trouvé la solution à ton problème et je te remercie pour la publicité B)
Je suis bien contente que tu y aies trouvé la solution à ton problème et je te remercie pour la publicité B)
salut annecha,
il me semble que la manip de Dan est parfaite pour ce nettoyage. suis à la lettre ce qu'il t'indique
il me semble que la manip de Dan est parfaite pour ce nettoyage. suis à la lettre ce qu'il t'indique
Salut !!!
ça fait 5 jours que je galère pour enlever instant access... Une horreur ! Et je tombe sur vous, pro de l'ordi, avec des clés bizarre à éditer... et ça marche, merci beaucoup à vous, vous m'avez sauvé de la crise de nerfs !!!!
Merci à tous les types, qui, gratuitement aide les autres, les novices comme moi de leurs connaissances informatiques :up:
Voilà mille merci !!!! Par contre j'ai une question... Comment ai je attrapé instant access, et que faut il faire pour eviter de se le rechoper ????
Merci ciao
Ozgor ! Un petit nouveau !
ça fait 5 jours que je galère pour enlever instant access... Une horreur ! Et je tombe sur vous, pro de l'ordi, avec des clés bizarre à éditer... et ça marche, merci beaucoup à vous, vous m'avez sauvé de la crise de nerfs !!!!
Merci à tous les types, qui, gratuitement aide les autres, les novices comme moi de leurs connaissances informatiques :up:
Voilà mille merci !!!! Par contre j'ai une question... Comment ai je attrapé instant access, et que faut il faire pour eviter de se le rechoper ????
Merci ciao
Ozgor ! Un petit nouveau !
CITATION(ozgor @ mardi 20 avril 2004, 08:52)
Voilà mille merci !!!! Par contre j'ai une question... Comment ai je attrapé instant access, et que faut il faire pour eviter de se le rechoper ????
Salt ozgor, et bienvenue à bord !
Heureux de voir que ces quelques posts te permettent de rejoindre la liste déjà longue des membres heureux d'avoir trouvé le Hub
La meilleure protection est et reste un antivirus à jour. S'il est bien un programme sur lequel personne ne peut faire l'impasse, c'est celui-la.
Fuis comme la peste les versions piratées qui ne te permettront pas de maintenir à jour la liste des signetures de virus, car sans mise à jour un antivirus devient très vite inutile.
Il apparaît plusieurs dizaines de nouveaux virus (virii) toutes les semaines, et ce sont toujours les derniers arrivants qui font le plus de dégâts, d'où l'importance d'une liste de signatures à jour
Dan
Bonjour dan !!
Merci de ta réponse. Donc si je comprends bien, c'est une sorte de virus "instant access" ???
Eh bien !!! on apprend des trucs par ici !!!
Pourtant j'ai un antivirus c'est avast.
A plus, ozgor.
Merci de ta réponse. Donc si je comprends bien, c'est une sorte de virus "instant access" ???
Eh bien !!! on apprend des trucs par ici !!!
Pourtant j'ai un antivirus c'est avast.
A plus, ozgor.
ozgor,
Il faut aussi penser à tourner régulièrement un programme "anti-espions" sur ton PC.
Perso, j'aime bien ad-aware ( http://www.lavasoftusa.com ) qui permet de se débarasser de tous les spywares connus à ce jour.
Il y en a d'autres, tels que spybot ...
Dan
Il faut aussi penser à tourner régulièrement un programme "anti-espions" sur ton PC.
Perso, j'aime bien ad-aware ( http://www.lavasoftusa.com ) qui permet de se débarasser de tous les spywares connus à ce jour.
Il y en a d'autres, tels que spybot ...
Dan
Merci c'est chose fait !!! :up:
A plus
A plus
Bonjour, je me suis inscrit hier en raison d'un petit problème... c'est que j'ai trouvé toutes vos informations sur le trojan.simcss mais moi j'ai un souci avec avec un certain download.trojan.... et norton refuse de le mettre en quarantaine, sauf si je met carrément le fichier system en quarantaine.... comment faire... comme pour le trojan.simcss ???????,
Help...
Help...
CITATION(arno1985 @ mercredi 21 avril 2004, 10:08)
../.. j'ai un souci avec avec un certain download.trojan.... et norton refuse de le mettre en quarantaine, sauf si je met carrément le fichier system en quarantaine.... comment faire... comme pour le trojan.simcss ???????
Salut arno1985,
Tu dois utiliser Windows XP ou Me, et la restauration système empêche Norton de nettoyer ce fichier.
Il faut dans ce cas désactiver la restauration de système, redémarrer en "safe mode" et effectuer un scan avec Norton (assures-toi que tes définitions de virus soient à jour).
Dan
Ok merci Dan pour le tuyau, mais je suis un novice en effet j'utilise XP, mais comment on désactive la restauration du système et on redémarre en safe mode....je connaisais le mode sans échec sous 98 mais sous XP.... 
Merci encore...
Arno
Merci encore...
Arno
Salut arno,
Pour désactiver la restauration système, tu fais un clic droit sur "poste de travail" et tu choisis "propriétés".
Tu verras un onglet "Restauration système" dans lequel il te suffira de cocher la case "désactiver".
Pour démarrer en "safe mode", soit tu utilises la touche F8 au démarrage et choisis le "Mode sans échec", soit tu lances msconfig et coches le "démarrage diagnostic"
démarrer->exécuter...->msconfig
N'oublies pas de remettre la restauration système en place une fois le nettoyage effectué.
Dan
PS: les traductions sont approximatives, n'ayant pas de Windows XP français à disposition
Pour désactiver la restauration système, tu fais un clic droit sur "poste de travail" et tu choisis "propriétés".
Tu verras un onglet "Restauration système" dans lequel il te suffira de cocher la case "désactiver".
Pour démarrer en "safe mode", soit tu utilises la touche F8 au démarrage et choisis le "Mode sans échec", soit tu lances msconfig et coches le "démarrage diagnostic"
démarrer->exécuter...->msconfig
N'oublies pas de remettre la restauration système en place une fois le nettoyage effectué.
Dan
PS: les traductions sont approximatives, n'ayant pas de Windows XP français à disposition
Bon, j'ai bien lu les 4 pages du Forum et j'ai a peu près le même problème que Lochness mais pas la solution.
Quand je fais "démarrer/exécuter/regedit" j'ai une arborescence qui me permet de descendre jusqu'à "run" dans la partie gauche. Dans la partie droite j'ai deux mentions mais pas toutes les infos que vous mentionnez après run.
Alors, que dois-je faire?
Note: je suis sous XP.
Ah oui, j'ai gagné aussi le SimcssB. La même procédure est-elle d'application?
Merci d'avance pour les réponses, et s'il y avait un petit utilitaire à télécharger et qui fasse le boulot pour moi et sans risque la réponse serait parfaite.
Tiens au fait, que pensent les abonnés de Norton du fait que leur programme ait permis à ce virus de s'implanter?
Comme les autres, je suis (déjà) admiratif quant à l'existence de ce site et à la présence de bonnes volontés pour le faire fonctionner. C'est mieux de construire que de détruire et d'être auteur de ce forum que hacker.
Jhi
Quand je fais "démarrer/exécuter/regedit" j'ai une arborescence qui me permet de descendre jusqu'à "run" dans la partie gauche. Dans la partie droite j'ai deux mentions mais pas toutes les infos que vous mentionnez après run.
Alors, que dois-je faire?
Note: je suis sous XP.
Ah oui, j'ai gagné aussi le SimcssB. La même procédure est-elle d'application?
Merci d'avance pour les réponses, et s'il y avait un petit utilitaire à télécharger et qui fasse le boulot pour moi et sans risque la réponse serait parfaite.
Tiens au fait, que pensent les abonnés de Norton du fait que leur programme ait permis à ce virus de s'implanter?
Comme les autres, je suis (déjà) admiratif quant à l'existence de ce site et à la présence de bonnes volontés pour le faire fonctionner. C'est mieux de construire que de détruire et d'être auteur de ce forum que hacker.
Jhi
milllllllll merci pour ce site!!!!!! :up:
vraiment j'etais desesperée quand nortan m'a avisé que j'avais ce maudit virus "trojan smicss" heuresement en cherchant des informations sur ce virus je suis tombé sur ce site j'ai suivi à la lettre vos conseils et j'ai pu le supprimer je suis trop contente je vous remercie infiniement!!!!!!!!!
j'ai une question comment il se fait que j'ai norton mis a jour et mon PC a attrapé ce virus??
Et maintenant quand je consulte les éléments mis en quarantaine je trouve 0 et en dessous j'ai "elements de savegarde" je trouve 8 parmi eux ya "mslagent" quand je met sur propriété j'ai ce message " il s'agit d'une copie de sauvegarde d'un element reparé, suprimez cette copie quand vous aurez verifier cet element reparé" que dois-je faire? je le supprime??
Je vous remercie encore une fois vous etes un ange!!!!!
vraiment j'etais desesperée quand nortan m'a avisé que j'avais ce maudit virus "trojan smicss" heuresement en cherchant des informations sur ce virus je suis tombé sur ce site j'ai suivi à la lettre vos conseils et j'ai pu le supprimer
je suis trop contente je vous remercie infiniement!!!!!!!!!j'ai une question comment il se fait que j'ai norton mis a jour et mon PC a attrapé ce virus??
Et maintenant quand je consulte les éléments mis en quarantaine je trouve 0 et en dessous j'ai "elements de savegarde" je trouve 8 parmi eux ya "mslagent" quand je met sur propriété j'ai ce message " il s'agit d'une copie de sauvegarde d'un element reparé, suprimez cette copie quand vous aurez verifier cet element reparé" que dois-je faire? je le supprime??
Je vous remercie encore une fois vous etes un ange!!!!!
CITATION
'ai une question comment il se fait que j'ai norton mis a jour et mon PC a attrapé ce virus??
Tu n'as qu'à faire comme moi: un anti virus gratuit!
. Désolée, je ne sais pas répondre à ton problème.
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.