BZHcool Posté 23 Décembre 2003 Partager Posté 23 Décembre 2003 Bonjour, Ce petit post pour vous informer que depuis deux semaines je viens d'avoir sur des ordinateurs d'amis un drôle de Virus... il se nomme TROJAN.SIMCSS Il vous met sur le bureau un icone "instant Access" et dans le menu "démarrer" des raccourcis vers "sex...", "Instant access", et autres dérivés... Sur l'un des PC peu de conséquences mais sur l'autre il m'a paralisé mon petit réseau... Voici la méthode pour le virer de votre PC : - Redémarrer le PC en "mode sans échec" (soit par redemarrage+touche F8 ou par la commande "msconfig" et là vous cochez "Safeboot" dans "BOOT.INI" - Une fois en mode sans échec vous redémarrez, puis "exécuter" et tapez "regedit"... là vous vous faites le chemin suivant : HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess et vous supprimez ! - Si vous trouvez également le fichier navpmc à cet endroit vous le supprimez également . - Ensuite vous supprimez tous les raccourcis vers "instant access" - Vous effacer le contenu de "Tempory Internet Files" - Videz la "Corbeille" - redémarre en mode normal... décochez avant la case dans "BOOT.INI" Dans la mesure du possible j'aimerais que cet manip ne vous serve pas... mais bon! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Beatnykk Posté 24 Décembre 2003 Partager Posté 24 Décembre 2003 voilà ça c'est du précis, de la base au moindre raccourci à la con. de la manip de pro (juste pas compris le boot.ini : décocher quoi ?? tu dis ?) pas encore besoin mais ça peut servir. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 24 Décembre 2003 Partager Posté 24 Décembre 2003 safeboot : mode sans echecs (si mes souvenirs sont bons). Lien vers le commentaire Partager sur d’autres sites More sharing options...
BZHcool Posté 24 Décembre 2003 Auteur Partager Posté 24 Décembre 2003 Safeboot est une option de démarrage dans l'onglet BOOT.INI lorsque tu fais la commande "msconfig" Lien vers le commentaire Partager sur d’autres sites More sharing options...
29francky Posté 13 Janvier 2004 Partager Posté 13 Janvier 2004 Bonjour je viens de m'inscrire sur ce site ; j'ai un problème avec une alerte trojan access, j'ai suivi la chronologie de ta version mais je n'ai pu aller au delà de current version car je n'avais plus la suite sur l'arbre. Si tu peux éventuellement me donner quelques conseils ce serait avec plaisir Merci PS je ne suis pas un ténor de l'informatique Lien vers le commentaire Partager sur d’autres sites More sharing options...
BZHcool Posté 14 Janvier 2004 Auteur Partager Posté 14 Janvier 2004 Bonjour 29francky, et bienvenue sur le HUB... normalement ton écran est en deux... d'un côté ton arbre avec "current version" et de l'autre (à droite) tu as des dossiers dont Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess là tu le sélectionnes et hop "supprimé" Lien vers le commentaire Partager sur d’autres sites More sharing options...
29francky Posté 14 Janvier 2004 Partager Posté 14 Janvier 2004 Bonjour BZHcool Je te remercie pour cette réponse rapide, c'est vraiment sympa. En effet j'ai fait une petite erreur la première fois, là à priori j'y suis arrivé. Par contre je ne l'ai pas fait par mode sans échec. Pour une première sur un site forum je suis très satistait et heureux d'être inscrit. Encore merci 29francky Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 20 Janvier 2004 Partager Posté 20 Janvier 2004 Selon le site de Symantec, il y a quelques clés supplémentaires à éditer à l'aide de regedit: Aller à la clé: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Dans le panneau de droite, supprimer les valeurs: "cpntmgc" = "%windows%\navpmc\navpmc.exe" "MC" = "" Aller à la clé: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UnInstall Dans le panneau de droite, supprimer les valeurs: "UninstallString" = "%windows%\navpmc\navpmc.exe" "DisplayName" = "navpmc" Supprimer les cles suivantes: HKEY_CLASSES_ROOT\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B} HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent.1 HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{D7A82A12-05F5-42D8-B30D-6EF995075D2D} HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{6D3F48F4-B40A-4C3F-A95C-85E23C3A8A91} HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B} Lien vers le commentaire Partager sur d’autres sites More sharing options...
nizou Posté 23 Janvier 2004 Partager Posté 23 Janvier 2004 Merci pour ce forum. Ca marche! Ca fait une semaine que je galère avec ce problème. En lisant les remèdes détaillés à la perfection dans ce forum, j'ai pû definitivement me débarrasser de cette cochonerie sur mon bureau, d'autant plus que j'ai des enfants jeunes qui se connectent également à l'internet. J'espère que les responsables de ce genre de spam puisse un jour se faire piquer. En tout cas, merci pour vos conseils! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 23 Janvier 2004 Partager Posté 23 Janvier 2004 Bonjour Nizou, et bienvenue sur le Hub ! Un visiteur qui trouve une solution à sa première visite, et décide ensuite de s'inscrire... c'est cool et ca nous démontre bien qu'il a trouvé ce qu'il cherchait. Quand en plus, il se manifeste en postant sa satisfaction ... la vie est belle ! Dan Lien vers le commentaire Partager sur d’autres sites More sharing options...
laetitia Posté 28 Janvier 2004 Partager Posté 28 Janvier 2004 je vous remercie beaucoup de ces informations !!!! je ne savais pas quoi faire, et je ne suis pas trés douée en informatique. je peux régler le probléme sans difficultés grace à vos conseils. Lien vers le commentaire Partager sur d’autres sites More sharing options...
BZHcool Posté 28 Janvier 2004 Auteur Partager Posté 28 Janvier 2004 Bonjour Laetitia et bienvenue sur le HUB... Pour résumer je reprendrai les paroles de notre administrateur Dan : Un visiteur qui trouve une solution à sa première visite, et décide ensuite de s'inscrire... c'est cool et ca nous démontre bien qu'il a trouvé ce qu'il cherchait. Et si ce service t'a apporté quelque chose, de ton côté tu peux toi aussi nous apporter quelque chose... c'est simple tu parles de nous autour de toi Merci et à bientôt sur le Hub... Lien vers le commentaire Partager sur d’autres sites More sharing options...
laetitia Posté 30 Janvier 2004 Partager Posté 30 Janvier 2004 bonjour !!!! je reviens pour certifier que tout fonctionne comme avant. Je vous ai mis dans mes favoris. et j'ai aussi donné l'adresse à des amis qui cherchaient des solutions. j'espére qu'ils sont déja passé vous voir. bonne continuation Lien vers le commentaire Partager sur d’autres sites More sharing options...
Beatnykk Posté 30 Janvier 2004 Partager Posté 30 Janvier 2004 tu passes quand tu veux boire un verre à la maison (35ème degré point 7) Lien vers le commentaire Partager sur d’autres sites More sharing options...
annecha Posté 14 Février 2004 Partager Posté 14 Février 2004 BOnjour! Petit probleme... j'ai chopé le virus Trojan.simcss. d'abord je ne connais pas ces méfaits sur mon PC... et ensuite je ne comprends pas comment l'enlever... il est bien en quarantaire ms toutes les explications en anglais ou ac un charabia d'informaticien me dépassent... qq'un peut m'expliquer claireemnt comment faire?? MERCI!!!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
BZHcool Posté 14 Février 2004 Auteur Partager Posté 14 Février 2004 Salut annecha et bienvenue sur le hub, C'est pas sorcier, il te suffit de suivre la procédure au début de ce post et hop l'affaire est faite... Je te confirme également que sans aucune connaissance en informatique j'ai reçu plusieurs messages de personnes dans ton cas qui ont réussis à enlever ce virus... C'est simple... Lien vers le commentaire Partager sur d’autres sites More sharing options...
annecha Posté 15 Février 2004 Partager Posté 15 Février 2004 c'est re-moi... effectivement le "mode d'emploi" n'est pas sorcier mais lorsque je cherche le chemin demandé, je n'arrive pas a le trouver en entier.. explication: je trouve bien le chemin jusqu'a HKEY_Current_User\Software\Microsoft\CurrentVersion\Run: et apres ça je n'arrive pas a obtenir la suite du chemin avec: Instant AccessReg_SZ rundil32.exe EGDHTM_1024.dll,InstantAcess Je ne px dc pas le supprimer... Comment faire??? MERCI D AVANCE!!!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 15 Février 2004 Partager Posté 15 Février 2004 Annecha, La suite ne fait pas partie du chemin, mais est le nom du fichier. Tu le trouveras donc dans la partie droite de l'écran sous regedit Dan Lien vers le commentaire Partager sur d’autres sites More sharing options...
annecha Posté 16 Février 2004 Partager Posté 16 Février 2004 merci Dan... nouveau probleme, j'ai compris que la fin n'etait pas le chemin ms la partie droite a supprimer... mais le probleme c'est que moi je n'ai pas exactement la meme suite, j'ai: rundll32exe EGDHTML_1026.dll, InstantAccess alors que faire????? aidez-moi!!!!!!!!!!!!!!!!!!!!!!!!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 16 Février 2004 Partager Posté 16 Février 2004 Annecha, Le numéro est en fait aléatoire, pour rendre toute détection/suppression automatique plus difficile. C'est à supprimer sans état d'âme Dan Lien vers le commentaire Partager sur d’autres sites More sharing options...
annecha Posté 17 Février 2004 Partager Posté 17 Février 2004 merci encore Dan.... mais je compte t'embeter en core 5 mn... j'ai supprimer le chemin et du coups effectivement norton ne me detecte plus aucun virus! (OUAIS!!) mais... car y'a tjrs un mais.... pourtant l'icone "instant access" apparait encore sur mon ecran... pourquoi? j'ai pourtant bien supprimé les raccourcis... enfin je crois... RE HELP!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
annecha Posté 2 Mars 2004 Partager Posté 2 Mars 2004 juste un ti mot pour vous dire que j'ai réussi a virer mon virus!!!!!!!!!! merci de votre aide! bye Lien vers le commentaire Partager sur d’autres sites More sharing options...
jesuiscoccinelle Posté 7 Mars 2004 Partager Posté 7 Mars 2004 merci pour ton site mais je crois que je suis bête je n'arrive déjà pas à trouver comment faire pour redemarrer mon ordinateur en "mode sans échec" si vous pouviez m'aider ce serait bien gentil . Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
BZHcool Posté 7 Mars 2004 Auteur Partager Posté 7 Mars 2004 Bonjour jesuiscoccinelle et bienvenue sur le HUB, Si mes souvenirs sont bons, il te faut éteindre ton PC et lors de la phase de démarrage tu reste un moment le doigt sur la touche "F8" et là tu passe en mode sans echec... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sphyxe Posté 9 Mars 2004 Partager Posté 9 Mars 2004 Boujour a tous Je viens moi aussi malheureusement de choper le virus trojan.Simcss... Je voudrai savoir: -si pour le suprimer il faut absolument être en mode sans echec et a quoi cela sert??? -dans l editeur du registre j'ai aussi C:\WINDOWS\mslagent\mslagent.exe à la même place que InstantAccess et notron m'a dit que c'est lui le nom de l objet donc dois-je le suprimer aussi??? -Où j'ai bien pu choper ce virus? et qu'est ce qu'il a bien pu faire a mon ordi??? Merci pour tout vos reponses je vais tout de suite essayer de le suprimer merci. Ps: c'est la 1er fois que je viens sur se forum il me parait très fourni bravo et merci <edit Arlette : merci d'éviter le langage sms> Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant