Bonjour,
Ce petit post pour vous informer que depuis deux semaines je viens d'avoir sur des ordinateurs d'amis un drôle de Virus... il se nomme TROJAN.SIMCSS
Il vous met sur le bureau un icone "instant Access" et dans le menu "démarrer" des raccourcis vers "sex...", "Instant access", et autres dérivés...
Sur l'un des PC peu de conséquences mais sur l'autre il m'a paralisé mon petit réseau...
Voici la méthode pour le virer de votre PC :
- Redémarrer le PC en "mode sans échec" (soit par redemarrage+touche F8 ou par la commande "msconfig" et là vous cochez "Safeboot" dans "BOOT.INI"
- Une fois en mode sans échec vous redémarrez, puis "exécuter" et tapez "regedit"... là vous vous faites le chemin suivant : HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess et vous supprimez !
- Si vous trouvez également le fichier navpmc à cet endroit vous le supprimez également .
- Ensuite vous supprimez tous les raccourcis vers "instant access"
- Vous effacer le contenu de "Tempory Internet Files"
- Videz la "Corbeille"
- redémarre en mode normal... décochez avant la case dans "BOOT.INI"
Dans la mesure du possible j'aimerais que cet manip ne vous serve pas... mais bon!
-
5 Pages
- 1
- 2
- 3
- →
- Dernière »
Le Virus Trojan.simcss !
Des Icones "Instant access"
Noter :
#1
- Groupe : Membre
- Messages : 808
- Inscrit(e) : 19-août 03
- Genre:Homme
- Localisation:Bretagne (Vannes)
Posté 24 décembre 2003 - 00:15
Seb
www.charpentes-armoricaines.com - Les Charpentes Armoricaines... Maison Ossature Bois, Terrasse Bois, Charpentes Maisons...
Déménagements Le Bail à Vannes - La plus ancienne entreprise de Déménagements de Bretagne...
Location-vacances-erdeven.com - Location de Vacances à Erdeven-Etel en Bretagne...
www.charpentes-armoricaines.com - Les Charpentes Armoricaines... Maison Ossature Bois, Terrasse Bois, Charpentes Maisons...
Déménagements Le Bail à Vannes - La plus ancienne entreprise de Déménagements de Bretagne...
Location-vacances-erdeven.com - Location de Vacances à Erdeven-Etel en Bretagne...
Haut
#2
- Groupe : Membres
- Messages : 501
- Inscrit(e) : 18-septembre 03
- Localisation:paris
- Société:labyrinthe
Posté 24 décembre 2003 - 14:32
voilà ça c'est du précis, de la base au moindre raccourci à la con.
de la manip de pro (juste pas compris le boot.ini : décocher quoi ?? tu dis ?)
pas encore besoin mais ça peut servir.
de la manip de pro (juste pas compris le boot.ini : décocher quoi ?? tu dis ?)
pas encore besoin mais ça peut servir.
--------------------------------
>Nicolas, Infographiste et Webmaster de Meilleur Écran
--------------------------------
>Nicolas, Infographiste et Webmaster de Meilleur Écran
--------------------------------
#4
- Groupe : Membre
- Messages : 808
- Inscrit(e) : 19-août 03
- Genre:Homme
- Localisation:Bretagne (Vannes)
Posté 24 décembre 2003 - 14:51
Safeboot est une option de démarrage dans l'onglet BOOT.INI lorsque tu fais la commande "msconfig"
Seb
www.charpentes-armoricaines.com - Les Charpentes Armoricaines... Maison Ossature Bois, Terrasse Bois, Charpentes Maisons...
Déménagements Le Bail à Vannes - La plus ancienne entreprise de Déménagements de Bretagne...
Location-vacances-erdeven.com - Location de Vacances à Erdeven-Etel en Bretagne...
www.charpentes-armoricaines.com - Les Charpentes Armoricaines... Maison Ossature Bois, Terrasse Bois, Charpentes Maisons...
Déménagements Le Bail à Vannes - La plus ancienne entreprise de Déménagements de Bretagne...
Location-vacances-erdeven.com - Location de Vacances à Erdeven-Etel en Bretagne...
#5
- Groupe : Membre
- Messages : 2
- Inscrit(e) : 13-janvier 04
Posté 13 janvier 2004 - 18:04
Bonjour
je viens de m'inscrire sur ce site ; j'ai un problème avec une alerte trojan access,
j'ai suivi la chronologie de ta version mais je n'ai pu aller au delà de current version car je n'avais plus la suite sur l'arbre. Si tu peux éventuellement me donner quelques conseils ce serait avec plaisir
Merci
PS je ne suis pas un ténor de l'informatique
je viens de m'inscrire sur ce site ; j'ai un problème avec une alerte trojan access,
j'ai suivi la chronologie de ta version mais je n'ai pu aller au delà de current version car je n'avais plus la suite sur l'arbre. Si tu peux éventuellement me donner quelques conseils ce serait avec plaisir
Merci
PS je ne suis pas un ténor de l'informatique
#6
- Groupe : Membre
- Messages : 808
- Inscrit(e) : 19-août 03
- Genre:Homme
- Localisation:Bretagne (Vannes)
Posté 14 janvier 2004 - 08:23
Bonjour 29francky,
et bienvenue sur le HUB...
normalement ton écran est en deux... d'un côté ton arbre avec "current version" et de l'autre (à droite) tu as des dossiers dont Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess
là tu le sélectionnes et hop "supprimé"
et bienvenue sur le HUB...
normalement ton écran est en deux... d'un côté ton arbre avec "current version" et de l'autre (à droite) tu as des dossiers dont Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess
là tu le sélectionnes et hop "supprimé"
Seb
www.charpentes-armoricaines.com - Les Charpentes Armoricaines... Maison Ossature Bois, Terrasse Bois, Charpentes Maisons...
Déménagements Le Bail à Vannes - La plus ancienne entreprise de Déménagements de Bretagne...
Location-vacances-erdeven.com - Location de Vacances à Erdeven-Etel en Bretagne...
www.charpentes-armoricaines.com - Les Charpentes Armoricaines... Maison Ossature Bois, Terrasse Bois, Charpentes Maisons...
Déménagements Le Bail à Vannes - La plus ancienne entreprise de Déménagements de Bretagne...
Location-vacances-erdeven.com - Location de Vacances à Erdeven-Etel en Bretagne...
#7
- Groupe : Membre
- Messages : 2
- Inscrit(e) : 13-janvier 04
Posté 14 janvier 2004 - 14:25
Bonjour BZHcool
Je te remercie pour cette réponse rapide, c'est vraiment sympa. En effet j'ai fait une petite erreur la première fois, là à priori j'y suis arrivé. Par contre je ne l'ai pas fait par mode sans échec.
Pour une première sur un site forum je suis très satistait et heureux d'être inscrit.
Encore merci
29francky
Je te remercie pour cette réponse rapide, c'est vraiment sympa. En effet j'ai fait une petite erreur la première fois, là à priori j'y suis arrivé. Par contre je ne l'ai pas fait par mode sans échec.
Pour une première sur un site forum je suis très satistait et heureux d'être inscrit.
Encore merci
29francky
#8
- Webmaster
-
- Groupe : Direction
- Messages : 22 727
- Inscrit(e) : 18-août 03
- Genre:Homme
- Localisation:St Anne, Alderney
- Société:Webmaster Hub Ltd.
Posté 20 janvier 2004 - 17:28
Selon le site de Symantec, il y a quelques clés supplémentaires à éditer à l'aide de regedit:
Aller à la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dans le panneau de droite, supprimer les valeurs:
"cpntmgc" = "%windows%\navpmc\navpmc.exe"
"MC" = ""
Aller à la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UnInstall
Dans le panneau de droite, supprimer les valeurs:
"UninstallString" = "%windows%\navpmc\navpmc.exe"
"DisplayName" = "navpmc"
Supprimer les cles suivantes:
HKEY_CLASSES_ROOT\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent.1
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{D7A82A12-05F5-42D8-B30D-6EF995075D2D}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{6D3F48F4-B40A-4C3F-A95C-85E23C3A8A91}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}
Aller à la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dans le panneau de droite, supprimer les valeurs:
"cpntmgc" = "%windows%\navpmc\navpmc.exe"
"MC" = ""
Aller à la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UnInstall
Dans le panneau de droite, supprimer les valeurs:
"UninstallString" = "%windows%\navpmc\navpmc.exe"
"DisplayName" = "navpmc"
Supprimer les cles suivantes:
HKEY_CLASSES_ROOT\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent.1
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{D7A82A12-05F5-42D8-B30D-6EF995075D2D}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{6D3F48F4-B40A-4C3F-A95C-85E23C3A8A91}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}
#9
- Groupe : Membre
- Messages : 1
- Inscrit(e) : 23-janvier 04
Posté 23 janvier 2004 - 14:23
Merci pour ce forum. Ca marche! 
Ca fait une semaine que je galère avec ce problème. En lisant
les remèdes détaillés à la perfection dans ce forum, j'ai pû definitivement
me débarrasser de cette cochonerie sur mon bureau, d'autant plus que
j'ai des enfants jeunes qui se connectent également à l'internet.
J'espère que les responsables de ce genre de spam puisse un jour se faire
piquer.
En tout cas, merci pour vos conseils!
Ca fait une semaine que je galère avec ce problème. En lisant
les remèdes détaillés à la perfection dans ce forum, j'ai pû definitivement
me débarrasser de cette cochonerie sur mon bureau, d'autant plus que
j'ai des enfants jeunes qui se connectent également à l'internet.
J'espère que les responsables de ce genre de spam puisse un jour se faire
piquer.
En tout cas, merci pour vos conseils!
#10
- Webmaster
-
- Groupe : Direction
- Messages : 22 727
- Inscrit(e) : 18-août 03
- Genre:Homme
- Localisation:St Anne, Alderney
- Société:Webmaster Hub Ltd.
Posté 23 janvier 2004 - 14:33
Bonjour Nizou, et bienvenue sur le Hub !
Un visiteur qui trouve une solution à sa première visite, et décide ensuite de s'inscrire... c'est cool et ca nous démontre bien qu'il a trouvé ce qu'il cherchait.
Quand en plus, il se manifeste en postant sa satisfaction ... la vie est belle !
Dan
Un visiteur qui trouve une solution à sa première visite, et décide ensuite de s'inscrire... c'est cool et ca nous démontre bien qu'il a trouvé ce qu'il cherchait.
Quand en plus, il se manifeste en postant sa satisfaction ... la vie est belle !
Dan
#12
- Groupe : Membre
- Messages : 808
- Inscrit(e) : 19-août 03
- Genre:Homme
- Localisation:Bretagne (Vannes)
Posté 28 janvier 2004 - 16:47
Bonjour Laetitia et bienvenue sur le HUB...
Pour résumer je reprendrai les paroles de notre administrateur Dan :
Et si ce service t'a apporté quelque chose, de ton côté tu peux toi aussi nous apporter quelque chose... c'est simple tu parles de nous autour de toi
Merci et à bientôt sur le Hub...
Pour résumer je reprendrai les paroles de notre administrateur Dan :
Citation
Un visiteur qui trouve une solution à sa première visite, et décide ensuite de s'inscrire... c'est cool et ca nous démontre bien qu'il a trouvé ce qu'il cherchait.
Et si ce service t'a apporté quelque chose, de ton côté tu peux toi aussi nous apporter quelque chose... c'est simple tu parles de nous autour de toi
Merci et à bientôt sur le Hub...
Seb
www.charpentes-armoricaines.com - Les Charpentes Armoricaines... Maison Ossature Bois, Terrasse Bois, Charpentes Maisons...
Déménagements Le Bail à Vannes - La plus ancienne entreprise de Déménagements de Bretagne...
Location-vacances-erdeven.com - Location de Vacances à Erdeven-Etel en Bretagne...
www.charpentes-armoricaines.com - Les Charpentes Armoricaines... Maison Ossature Bois, Terrasse Bois, Charpentes Maisons...
Déménagements Le Bail à Vannes - La plus ancienne entreprise de Déménagements de Bretagne...
Location-vacances-erdeven.com - Location de Vacances à Erdeven-Etel en Bretagne...
#13
- Groupe : Membre
- Messages : 2
- Inscrit(e) : 28-janvier 04
Posté 30 janvier 2004 - 11:22
bonjour !!!!
je reviens pour certifier que tout fonctionne comme avant.
Je vous ai mis dans mes favoris. et j'ai aussi donné l'adresse à des amis qui cherchaient des solutions. j'espére qu'ils sont déja passé vous voir.
bonne continuation
je reviens pour certifier que tout fonctionne comme avant.
Je vous ai mis dans mes favoris. et j'ai aussi donné l'adresse à des amis qui cherchaient des solutions. j'espére qu'ils sont déja passé vous voir.bonne continuation
#14
- Groupe : Membres
- Messages : 501
- Inscrit(e) : 18-septembre 03
- Localisation:paris
- Société:labyrinthe
Posté 30 janvier 2004 - 15:17
tu passes quand tu veux boire un verre à la maison
(35ème degré point 7)
(35ème degré point 7)
--------------------------------
>Nicolas, Infographiste et Webmaster de Meilleur Écran
--------------------------------
>Nicolas, Infographiste et Webmaster de Meilleur Écran
--------------------------------
#15
- Groupe : Membre
- Messages : 5
- Inscrit(e) : 14-février 04
Posté 14 février 2004 - 11:15
BOnjour!
Petit probleme... j'ai chopé le virus Trojan.simcss.
d'abord je ne connais pas ces méfaits sur mon PC... et ensuite je ne comprends pas comment l'enlever... il est bien en quarantaire ms toutes les explications en anglais ou ac un charabia d'informaticien me dépassent...
qq'un peut m'expliquer claireemnt comment faire??
MERCI!!!!
Petit probleme... j'ai chopé le virus Trojan.simcss.
d'abord je ne connais pas ces méfaits sur mon PC... et ensuite je ne comprends pas comment l'enlever... il est bien en quarantaire ms toutes les explications en anglais ou ac un charabia d'informaticien me dépassent...
qq'un peut m'expliquer claireemnt comment faire??
MERCI!!!!
#16
- Groupe : Membre
- Messages : 808
- Inscrit(e) : 19-août 03
- Genre:Homme
- Localisation:Bretagne (Vannes)
Posté 15 février 2004 - 00:17
Salut annecha et bienvenue sur le hub,
C'est pas sorcier, il te suffit de suivre la procédure au début de ce post et hop l'affaire est faite...
Je te confirme également que sans aucune connaissance en informatique j'ai reçu plusieurs messages de personnes dans ton cas qui ont réussis à enlever ce virus...
C'est simple...
C'est pas sorcier, il te suffit de suivre la procédure au début de ce post et hop l'affaire est faite...
Je te confirme également que sans aucune connaissance en informatique j'ai reçu plusieurs messages de personnes dans ton cas qui ont réussis à enlever ce virus...
C'est simple...
Seb
www.charpentes-armoricaines.com - Les Charpentes Armoricaines... Maison Ossature Bois, Terrasse Bois, Charpentes Maisons...
Déménagements Le Bail à Vannes - La plus ancienne entreprise de Déménagements de Bretagne...
Location-vacances-erdeven.com - Location de Vacances à Erdeven-Etel en Bretagne...
www.charpentes-armoricaines.com - Les Charpentes Armoricaines... Maison Ossature Bois, Terrasse Bois, Charpentes Maisons...
Déménagements Le Bail à Vannes - La plus ancienne entreprise de Déménagements de Bretagne...
Location-vacances-erdeven.com - Location de Vacances à Erdeven-Etel en Bretagne...
#17
- Groupe : Membre
- Messages : 5
- Inscrit(e) : 14-février 04
Posté 15 février 2004 - 16:04
c'est re-moi...
effectivement le "mode d'emploi" n'est pas sorcier mais lorsque je cherche le chemin demandé, je n'arrive pas a le trouver en entier..
explication:
je trouve bien le chemin jusqu'a
HKEY_Current_User\Software\Microsoft\CurrentVersion\Run:
et apres ça je n'arrive pas a obtenir la suite du chemin avec:
Instant AccessReg_SZ rundil32.exe EGDHTM_1024.dll,InstantAcess
Je ne px dc pas le supprimer...
Comment faire???
MERCI D AVANCE!!!!
effectivement le "mode d'emploi" n'est pas sorcier mais lorsque je cherche le chemin demandé, je n'arrive pas a le trouver en entier..
explication:
je trouve bien le chemin jusqu'a
HKEY_Current_User\Software\Microsoft\CurrentVersion\Run:
et apres ça je n'arrive pas a obtenir la suite du chemin avec:
Instant AccessReg_SZ rundil32.exe EGDHTM_1024.dll,InstantAcess
Je ne px dc pas le supprimer...
Comment faire???
MERCI D AVANCE!!!!
#18
- Webmaster
-
- Groupe : Direction
- Messages : 22 727
- Inscrit(e) : 18-août 03
- Genre:Homme
- Localisation:St Anne, Alderney
- Société:Webmaster Hub Ltd.
Posté 15 février 2004 - 16:50
Annecha,
La suite ne fait pas partie du chemin, mais est le nom du fichier.
Tu le trouveras donc dans la partie droite de l'écran sous regedit
Dan
La suite ne fait pas partie du chemin, mais est le nom du fichier.
Tu le trouveras donc dans la partie droite de l'écran sous regedit
Dan
#19
- Groupe : Membre
- Messages : 5
- Inscrit(e) : 14-février 04
Posté 16 février 2004 - 18:25
merci Dan...
nouveau probleme, j'ai compris que la fin n'etait pas le chemin ms la partie droite a supprimer...
mais le probleme c'est que moi je n'ai pas exactement la meme suite, j'ai:
rundll32exe EGDHTML_1026.dll, InstantAccess
alors que faire?????
aidez-moi!!!!!!!!!!!!!!!!!!! !!!!!!
nouveau probleme, j'ai compris que la fin n'etait pas le chemin ms la partie droite a supprimer...
mais le probleme c'est que moi je n'ai pas exactement la meme suite, j'ai:
rundll32exe EGDHTML_1026.dll, InstantAccess
alors que faire?????
aidez-moi!!!!!!!!!!!!!!!!!!! !!!!!!
#20
- Webmaster
-
- Groupe : Direction
- Messages : 22 727
- Inscrit(e) : 18-août 03
- Genre:Homme
- Localisation:St Anne, Alderney
- Société:Webmaster Hub Ltd.
Posté 16 février 2004 - 23:07
Annecha,
Le numéro est en fait aléatoire, pour rendre toute détection/suppression automatique plus difficile. C'est à supprimer sans état d'âme
Dan
Le numéro est en fait aléatoire, pour rendre toute détection/suppression automatique plus difficile. C'est à supprimer sans état d'âme
Dan
Partager ce sujet :
-
5 Pages
- 1
- 2
- 3
- →
- Dernière »
