Virus trojan.simpcss.B

Fermé
Ibouroi - 14 mars 2004 à 13:17
Axl Virus-Killer Messages postés 465 Date d'inscription mercredi 14 avril 2004 Statut Membre Dernière intervention 4 juin 2004 - 19 avril 2004 à 19:17
bonjour,
mon anti-virus detecte un virus appelé trojan.simcss.B mais il arrive pas à reparrer.
Pouvez-vous m'aider à enlever ce virus?
Merci de votre aide
A voir également:

14 réponses

Shakadelavierge Messages postés 2687 Date d'inscription jeudi 11 mars 2004 Statut Contributeur Dernière intervention 12 octobre 2012 136
14 mars 2004 à 13:21
Salut ibouroi,
va sur http://www.telecharger.com et telecharge "trojan remover", voilà, ca devrai suffire, tiens nous au courant, bonne journée...



Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
0
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 133
14 mars 2004 à 13:24
Bonjour,

Je ne pense pas - trop tôt - nouveau trojan découvert le 10 mars.

D'autre part, mon test du 07.02.2004
http://assiste.free.fr/p/internet_utilitaires/trojan_remover.php

Terdef
http://assiste.com - http://assiste.free.fr
0
Ibouroi > Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020
14 mars 2004 à 13:47
Merci pour votre solution mais j'ai dejà essayé pour cette solution dans la base de registre.

Merci encore de votre aide.
0
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 133
14 mars 2004 à 13:22
Bonjour

http://securityresponse.symantec.com/avcenter/venc/data/trojan.simcss.b.html

Un antivirus à jour devrait l'éradiquer.

Recommandation :

Désactiver les points de restauration et rebooter
Desinfecter
Réactiver les points de restauration

Manip activation/désactivation expliquée en français à
http://assiste.free.fr/p/internet_attaquants/comment.php

Terdef
http://assiste.com - http://assiste.free.fr
0
Bonjour shakadelavierge,
merci de votre solution mais j'ai telechargé trojan remove et je l'installais et après je'ai fait un scan mais rien à changer.

et pour votre solution Terdef, merci encore de votre part mais j'y etais dejà dans la base de registre et rien à faire.

merci encore de votre aide
0
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 133
14 mars 2004 à 13:52
Re

Même après avoir désactivé les points de restauration ?

Terdef
http://assiste.com - http://assiste.free.fr
0
Shakadelavierge Messages postés 2687 Date d'inscription jeudi 11 mars 2004 Statut Contributeur Dernière intervention 12 octobre 2012 136
14 mars 2004 à 13:40
OK, ok
je suis vaincu... arrrghhhhh :))

Tres instructif ton test, merci terdef



Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
0
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 133
14 mars 2004 à 14:35
Re
Pour le comparatif, c'est très simple:
Je suis tombé sur plusieurs sites de pirates collectionneurs.
J'ai downloadé entièrement et collé sur un cd.
Il me sert de test.
Un jour je ferais ce test sur tous les antivirus et tous les anti-trojans (lorsque j'aurais plusieurs jours à ne rien foutre - c'est pas demain la veille !)
Terdef
http://assiste.com - http://assiste.free.fr
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
14 mars 2004 à 13:48
bonjour

ton antivirus l'a mis en quarantaine ?

sinon , demarre en mode sans echec et relance ton antivirus

@+
0
Non en fait mon anti-virus ne l'a pas mis en quarantene. et j'ai demaré en mode sans echec et j'ai lancé norton anti-virus et il a rien detecté.
0
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 133
14 mars 2004 à 14:05
Re

Recherchez dans ajout/suppression de programme, mslagent et exécutez le.

Localisez la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run et détruire l'entrée "mslagent"

localisez toutes les occurences de "mslagent" dans la BR et les détruire.

D'autre part il a du chercher à se connecter sur le Net pour downloader divers composants. Si vous avez un firewall bien paramétré ceci a été bloqué (votre firewall vous a demandé l'autorisation de laisser ce nouveau composant accéder au Net et vous avez répondu "non" puisque vous ne le connaissez pas).

Sinon, regardez dans C:\WINDOWS\Downloaded Program Files qu'est-ce qui aurait pu être downloadé.

Après avoir désactivé les points de restauration puis rebooté, allez, avec IE et contrôles activex actifs, sur
http://assiste.free.fr/p/frameset/03.php
et exécutez un ou plusieurs antivirus gratuits on-line (surtout Trend et Panda)

Dès que vous quittez ces tests on-line, désactivez immédiatement ActiveX dans IE et réactivez les points de restauration.

Terdef
http://assiste.com - http://assiste.free.fr
0
merci à tous j'ai reussi à supprimer trojan avec la solution de terdef et je ne sais pas quoi vous dire. je suis très reconnaissant et je vous remercie infinement.
0
Shakadelavierge Messages postés 2687 Date d'inscription jeudi 11 mars 2004 Statut Contributeur Dernière intervention 12 octobre 2012 136
14 mars 2004 à 15:20
En fait ce n'est pas un virus très coriace:

1. desactive tous les points de restauration
2. met a jour ton antivirus
3. fait un scan complet de ton ordinateur
4. efface tout ce que Norton t'as trouvé...

Info prises sur le site de symantec

PS: pense a reactiver les points de restauration



Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
0
comment desactiver les points de restauration?
0
Shakadelavierge Messages postés 2687 Date d'inscription jeudi 11 mars 2004 Statut Contributeur Dernière intervention 12 octobre 2012 136
14 mars 2004 à 15:29
Va voir là dessus, c'est le lien de terdef
http://assiste.free.fr/p/internet_attaquants/comment.php

PS: désolé de me servir de ton lien sans permission terdef, j'espere que tu ne m'en tiendra pas rigueur...



Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
0
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 133
15 mars 2004 à 13:14
Si Si...
Je deteste que l'on parle de mon site !
En fait je l'ai mis en ligne rien que pour moi !
;o)) ;o)) ;o))

Bon, allez, il m'en coûte mais...
Merci.

Cordialement


Terdef
http://assiste.com - http://assiste.free.fr
0
chiffounette
21 mars 2004 à 14:24
bonjour
excusez moi de venir dans votre conversation mais je suis nul en informatique et j ai aussi ce virus j aimerai bien l enleve mais je n y arrive pas pourriez vous me dire ou je peux trouver la cle
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows8currentVersion\run
et comment je doit faire pour detruire l entree mslagent
merci d avane
0
ibouroi > chiffounette
21 mars 2004 à 21:58
bonsoir,
escuse moi du retard mais mieux vaut tard que jamais.
en fait là où il y a la clé il y a un expert qui t'a repondu.
mais il y a encore une autre solution clic sur demarer puis panneaux de configuration puis ajout et suppression des programmes et tu verras mslagent et après tu supprimes ce mslagent qui n'arrete pas de nous amerder.
0
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 133
21 mars 2004 à 20:32
Bonjour Chiffounette,

Cette clé est une clé de la base de registre de Windows.

Pour y accéder il faur faire :

Clic sur Démarrer > Exécuter > Regedit
Cliquez sur les petits signes "+" qui se trouvent, successivement, devant chaqu'un des mots de

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run

ce qui va ouvrir, chaque fois, le niveau suivant de la hiérarchie

Une fois arrivé là, DANS LA FENETRE DE DROITE UNIQUEMENT, faites un clic avec le bouton droit de la souris sur "mslagent" et choisissez "supprimer" dans le petit menu contextuel qui vient de s'ouvrir.

Pour vous assurer qu'il n'en reste pas, cliquez, en haut à gauche, sur "Poste de travail" puis, dans le menu du programme "RegEdit", en haut à gauche, cliquez sur Edition > Rechercher . Saisir mslagent, cochez les 4 cases et lancez la recherche.

Vous pouvez détruire tout ce qui se présente.

Si vous avez un doute, revenez nous voir.

Faites une sauvegarde de votre base de registre avant.

Cordialement

Terdef
http://assiste.com - http://assiste.free.fr
0
bonsoir Terdef,
je viens moi aussi d'être abonné à trojan.simcss.b , j'ai Norton, windows 98.
N'étant pas compétent en informatique et appréciant la qualité de tes réponses, merci d'éclairer mon ignorance...
ou trouver la base de registre ?
ou trouver le gestionnaire des taches ?
Comment sauvegarder la base de registre ?
est ce que supprimer mslagent dans ajout/supp prog est suffisant ?
Pour l'instant jai mis les fichiers infectés en quarantaine.
un gros merci d'avance.
0
help!!!
AVG a détecté le virus trojan horse downloader.wintrim.ad mais n arrive pas à l éliminer quand je lance avg.
l anti virus me dit qu il n y a aucun virus mais ensuite une fenetre s ouvre et me dit de lancer AVG car celui a detecté un virus.
je ne sais pas comment faire.
quelqu un connait il ce virus? quelle est la solution pour l enlever définitivement?

merci d avance
0
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 133
23 mars 2004 à 17:40
Bonjour Naurence

Pense à créer un nouveau topic (thread, fil de discussion) pour un nouveau problème. Ne t'incruste pas dans un autre problème.

Ceci dit, essaye de refaire tes manips après avoir désactivé les points de restauration du système.
Explications ici
http://assiste.free.fr/p/frameset/03_02.php

Terdef
http://assiste.com - http://assiste.free.fr
0
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 133
23 mars 2004 à 17:01
Bonjour ValJean

Pour trouver la base de registre, il sufit de lancer son "éditeur"
Clic sur Démarrer > Exécuter > Regedit
ensuite, suivre le point 9 ci-dessus
http://www.commentcamarche.net/forum/affich-607286#9

Pour le gestionnaire de tâche, on l'appelle pour tuer une tâche mais je crois me rappeler que sous W98 il était fruste.
Appuyer simultanément sur les 3 touches Ctrl+alt+suppr

Comment sauvegarder la base de registre ?
j'ai donné la manip pour nt/2000/xp mais pour w98, je ne sais plus. Quelqu'un va te répondre. Je crois qu'il faut entrer dans la BR et faire Fichier > Exporter (pas sûr de ça)
http://assiste.free.fr/p/frameset/03_02.php

Est ce que supprimer mslagent dans ajout/supp prog est suffisant ?
En théorie, oui, maintenant, vu qu'il s'agit d'une malveillance, il n'est pas du tout dit qu'elle ne laisse pas des traces.

Cordialement

Terdef
http://assiste.com - http://assiste.free.fr
0
Bonsoir Terdef,
merci pour tes efforts, pour ma part j'ai bien compris le principe de regedit etc..
J'ai supp les fichiers mslagent uninstall/mslagent
j'ai découvert le mode sans echec et msconfig
par contre je ne sais pas comment désactiver les points de restauration sur Windows 98 pas de case dans syst fichiers depannage
Enfin après avoir live upNorton ce dernier me dit avoir mis les dossiers infectés en quarantaine peut on les virer définitivement
Mon pc ne fonctionne pas à 100 % lenteur clic/ réponse
Que dois faire encore ?
merci si tu peux m'aider.
0
Shakadelavierge Messages postés 2687 Date d'inscription jeudi 11 mars 2004 Statut Contributeur Dernière intervention 12 octobre 2012 136 > valjean
19 avril 2004 à 19:14
Je crois qu'il n'y a pas de points de restauration sous win 98...


Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
0
Axl Virus-Killer Messages postés 465 Date d'inscription mercredi 14 avril 2004 Statut Membre Dernière intervention 4 juin 2004 2 > Shakadelavierge Messages postés 2687 Date d'inscription jeudi 11 mars 2004 Statut Contributeur Dernière intervention 12 octobre 2012
19 avril 2004 à 19:17
c'est même sur je confirme :o)

MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
0
comment on fai si on a supprimer le virus avec norton en allant dans "rapport"puis "éléments en quarentaine" puis "éléments sauvegardeés "et ensuites je les ai supprimer c simple mais j'ai per que cela me cause des problèmes
0
Axl Virus-Killer Messages postés 465 Date d'inscription mercredi 14 avril 2004 Statut Membre Dernière intervention 4 juin 2004 2
19 avril 2004 à 17:39
non aucune crainte !
si tu supprime les fichier de la quarantaine tu ne craind rien ...
ton PC fonctionne donc pas de souci tu peut les enlever ...

MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
0