Aller au contenu

Le Virus Trojan.simcss !


BZHcool

Sujets conseillés

Bonjour,

Ce petit post pour vous informer que depuis deux semaines je viens d'avoir sur des ordinateurs d'amis un drôle de Virus... il se nomme TROJAN.SIMCSS

Il vous met sur le bureau un icone "instant Access" et dans le menu "démarrer" des raccourcis vers "sex...", "Instant access", et autres dérivés...

Sur l'un des PC peu de conséquences mais sur l'autre il m'a paralisé mon petit réseau...

Voici la méthode pour le virer de votre PC :

- Redémarrer le PC en "mode sans échec" (soit par redemarrage+touche F8 ou par la commande "msconfig" et là vous cochez "Safeboot" dans "BOOT.INI"

- Une fois en mode sans échec vous redémarrez, puis "exécuter" et tapez "regedit"... là vous vous faites le chemin suivant : HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess et vous supprimez !

- Si vous trouvez également le fichier navpmc à cet endroit vous le supprimez également .

- Ensuite vous supprimez tous les raccourcis vers "instant access"

- Vous effacer le contenu de "Tempory Internet Files"

- Videz la "Corbeille"

- redémarre en mode normal... décochez avant la case dans "BOOT.INI"

Dans la mesure du possible j'aimerais que cet manip ne vous serve pas... mais bon!

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 91
  • Créé
  • Dernière réponse

Contributeurs actifs dans ce sujet

Contributeurs actifs dans ce sujet

  • 3 semaines plus tard...

Bonjour

je viens de m'inscrire sur ce site ; j'ai un problème avec une alerte trojan access,

j'ai suivi la chronologie de ta version mais je n'ai pu aller au delà de current version car je n'avais plus la suite sur l'arbre. Si tu peux éventuellement me donner quelques conseils ce serait avec plaisir

Merci

PS je ne suis pas un ténor de l'informatique

Lien vers le commentaire
Partager sur d’autres sites

Bonjour 29francky,

et bienvenue sur le HUB...

normalement ton écran est en deux... d'un côté ton arbre avec "current version" et de l'autre (à droite) tu as des dossiers dont Run :Instant Access REG_SZ rundll32.exe EGDHTM_1024.dll,InstantAccess

là tu le sélectionnes et hop "supprimé"

Lien vers le commentaire
Partager sur d’autres sites

Bonjour BZHcool

Je te remercie pour cette réponse rapide, c'est vraiment sympa. En effet j'ai fait une petite erreur la première fois, là à priori j'y suis arrivé. Par contre je ne l'ai pas fait par mode sans échec.

Pour une première sur un site forum je suis très satistait et heureux d'être inscrit.

Encore merci

29francky

Lien vers le commentaire
Partager sur d’autres sites

Selon le site de Symantec, il y a quelques clés supplémentaires à éditer à l'aide de regedit:

Aller à la clé:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Dans le panneau de droite, supprimer les valeurs:

"cpntmgc" = "%windows%\navpmc\navpmc.exe"

"MC" = ""

Aller à la clé:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UnInstall

Dans le panneau de droite, supprimer les valeurs:

"UninstallString" = "%windows%\navpmc\navpmc.exe"

"DisplayName" = "navpmc"

Supprimer les cles suivantes:

HKEY_CLASSES_ROOT\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}

HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent.1

HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MagicControl.MagicComponent

HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{D7A82A12-05F5-42D8-B30D-6EF995075D2D}

HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Interface\{6D3F48F4-B40A-4C3F-A95C-85E23C3A8A91}

HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ce forum. Ca marche! :up:

Ca fait une semaine que je galère avec ce problème. En lisant

les remèdes détaillés à la perfection dans ce forum, j'ai pû definitivement

me débarrasser de cette cochonerie sur mon bureau, d'autant plus que

j'ai des enfants jeunes qui se connectent également à l'internet.

J'espère que les responsables de ce genre de spam puisse un jour se faire

piquer.

En tout cas, merci pour vos conseils! :up:

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Nizou, et bienvenue sur le Hub !

Un visiteur qui trouve une solution à sa première visite, et décide ensuite de s'inscrire... c'est cool et ca nous démontre bien qu'il a trouvé ce qu'il cherchait.

Quand en plus, il se manifeste en postant sa satisfaction ... la vie est belle ! ;)

Dan

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Laetitia et bienvenue sur le HUB...

Pour résumer je reprendrai les paroles de notre administrateur Dan :

Un visiteur qui trouve une solution à sa première visite, et décide ensuite de s'inscrire... c'est cool et ca nous démontre bien qu'il a trouvé ce qu'il cherchait.

Et si ce service t'a apporté quelque chose, de ton côté tu peux toi aussi nous apporter quelque chose... c'est simple tu parles de nous autour de toi ;)

Merci et à bientôt sur le Hub...

Lien vers le commentaire
Partager sur d’autres sites

bonjour !!!!

je reviens pour certifier que tout fonctionne comme avant. :wub: Je vous ai mis dans mes favoris. et j'ai aussi donné l'adresse à des amis qui cherchaient des solutions. j'espére qu'ils sont déja passé vous voir.

bonne continuation :D

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines plus tard...

BOnjour!

Petit probleme... j'ai chopé le virus Trojan.simcss.

d'abord je ne connais pas ces méfaits sur mon PC... et ensuite je ne comprends pas comment l'enlever... il est bien en quarantaire ms toutes les explications en anglais ou ac un charabia d'informaticien me dépassent...

qq'un peut m'expliquer claireemnt comment faire??

MERCI!!!! :blush:

Lien vers le commentaire
Partager sur d’autres sites

Salut annecha et bienvenue sur le hub,

C'est pas sorcier, il te suffit de suivre la procédure au début de ce post et hop l'affaire est faite...

Je te confirme également que sans aucune connaissance en informatique j'ai reçu plusieurs messages de personnes dans ton cas qui ont réussis à enlever ce virus...

C'est simple...

Lien vers le commentaire
Partager sur d’autres sites

c'est re-moi...

effectivement le "mode d'emploi" n'est pas sorcier mais lorsque je cherche le chemin demandé, je n'arrive pas a le trouver en entier..

explication:

je trouve bien le chemin jusqu'a

HKEY_Current_User\Software\Microsoft\CurrentVersion\Run:

et apres ça je n'arrive pas a obtenir la suite du chemin avec:

Instant AccessReg_SZ rundil32.exe EGDHTM_1024.dll,InstantAcess

Je ne px dc pas le supprimer...

Comment faire???

MERCI D AVANCE!!!! :P

Lien vers le commentaire
Partager sur d’autres sites

Annecha,

La suite ne fait pas partie du chemin, mais est le nom du fichier.

Tu le trouveras donc dans la partie droite de l'écran sous regedit ;)

Dan

Lien vers le commentaire
Partager sur d’autres sites

merci Dan...

nouveau probleme, j'ai compris que la fin n'etait pas le chemin ms la partie droite a supprimer...

mais le probleme c'est que moi je n'ai pas exactement la meme suite, j'ai:

rundll32exe EGDHTML_1026.dll, InstantAccess

alors que faire?????

aidez-moi!!!!!!!!!!!!!!!!!!!!!!!!! ;)

Lien vers le commentaire
Partager sur d’autres sites

Annecha,

Le numéro est en fait aléatoire, pour rendre toute détection/suppression automatique plus difficile. C'est à supprimer sans état d'âme ;)

Dan

Lien vers le commentaire
Partager sur d’autres sites

merci encore Dan....

mais je compte t'embeter en core 5 mn... :blush:

j'ai supprimer le chemin et du coups effectivement norton ne me detecte plus aucun virus! (OUAIS!!)

mais... car y'a tjrs un mais.... pourtant l'icone "instant access" apparait encore sur mon ecran... pourquoi?

j'ai pourtant bien supprimé les raccourcis... enfin je crois...

RE HELP!! :P

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines plus tard...

Bonjour jesuiscoccinelle et bienvenue sur le HUB,

Si mes souvenirs sont bons, il te faut éteindre ton PC et lors de la phase de démarrage tu reste un moment le doigt sur la touche "F8" et là tu passe en mode sans echec...

Lien vers le commentaire
Partager sur d’autres sites

Boujour a tous

Je viens moi aussi malheureusement de choper le virus trojan.Simcss... Je voudrai savoir:

-si pour le suprimer il faut absolument être en mode sans echec et a quoi cela sert???

-dans l editeur du registre j'ai aussi C:\WINDOWS\mslagent\mslagent.exe à la même place que InstantAccess et notron m'a dit que c'est lui le nom de l objet donc dois-je le suprimer aussi???

-Où j'ai bien pu choper ce virus? et qu'est ce qu'il a bien pu faire a mon ordi???

Merci pour tout vos reponses je vais tout de suite essayer de le suprimer merci.

Ps: c'est la 1er fois que je viens sur se forum il me parait très fourni bravo et merci

<edit Arlette : merci d'éviter le langage sms>

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant

×
×
  • Créer...