Virus trojan.simpcss.B
Fermé
Ibouroi
-
14 mars 2004 à 13:17
Axl Virus-Killer Messages postés 465 Date d'inscription mercredi 14 avril 2004 Statut Membre Dernière intervention 4 juin 2004 - 19 avril 2004 à 19:17
Axl Virus-Killer Messages postés 465 Date d'inscription mercredi 14 avril 2004 Statut Membre Dernière intervention 4 juin 2004 - 19 avril 2004 à 19:17
bonjour,
mon anti-virus detecte un virus appelé trojan.simcss.B mais il arrive pas à reparrer.
Pouvez-vous m'aider à enlever ce virus?
Merci de votre aide
mon anti-virus detecte un virus appelé trojan.simcss.B mais il arrive pas à reparrer.
Pouvez-vous m'aider à enlever ce virus?
Merci de votre aide
A voir également:
- Virus trojan.simpcss.B
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
- Altruistic virus ✓ - Forum Antivirus
14 réponses
Shakadelavierge
Messages postés
2687
Date d'inscription
jeudi 11 mars 2004
Statut
Contributeur
Dernière intervention
12 octobre 2012
136
14 mars 2004 à 13:21
14 mars 2004 à 13:21
Salut ibouroi,
va sur http://www.telecharger.com et telecharge "trojan remover", voilà, ca devrai suffire, tiens nous au courant, bonne journée...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
va sur http://www.telecharger.com et telecharge "trojan remover", voilà, ca devrai suffire, tiens nous au courant, bonne journée...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
133
14 mars 2004 à 13:22
14 mars 2004 à 13:22
Bonjour
http://securityresponse.symantec.com/avcenter/venc/data/trojan.simcss.b.html
Un antivirus à jour devrait l'éradiquer.
Recommandation :
Désactiver les points de restauration et rebooter
Desinfecter
Réactiver les points de restauration
Manip activation/désactivation expliquée en français à
http://assiste.free.fr/p/internet_attaquants/comment.php
Terdef
http://assiste.com - http://assiste.free.fr
http://securityresponse.symantec.com/avcenter/venc/data/trojan.simcss.b.html
Un antivirus à jour devrait l'éradiquer.
Recommandation :
Désactiver les points de restauration et rebooter
Desinfecter
Réactiver les points de restauration
Manip activation/désactivation expliquée en français à
http://assiste.free.fr/p/internet_attaquants/comment.php
Terdef
http://assiste.com - http://assiste.free.fr
Bonjour shakadelavierge,
merci de votre solution mais j'ai telechargé trojan remove et je l'installais et après je'ai fait un scan mais rien à changer.
et pour votre solution Terdef, merci encore de votre part mais j'y etais dejà dans la base de registre et rien à faire.
merci encore de votre aide
merci de votre solution mais j'ai telechargé trojan remove et je l'installais et après je'ai fait un scan mais rien à changer.
et pour votre solution Terdef, merci encore de votre part mais j'y etais dejà dans la base de registre et rien à faire.
merci encore de votre aide
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
133
14 mars 2004 à 13:52
14 mars 2004 à 13:52
Re
Même après avoir désactivé les points de restauration ?
Terdef
http://assiste.com - http://assiste.free.fr
Même après avoir désactivé les points de restauration ?
Terdef
http://assiste.com - http://assiste.free.fr
Shakadelavierge
Messages postés
2687
Date d'inscription
jeudi 11 mars 2004
Statut
Contributeur
Dernière intervention
12 octobre 2012
136
14 mars 2004 à 13:40
14 mars 2004 à 13:40
OK, ok
je suis vaincu... arrrghhhhh :))
Tres instructif ton test, merci terdef
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
je suis vaincu... arrrghhhhh :))
Tres instructif ton test, merci terdef
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
133
14 mars 2004 à 14:35
14 mars 2004 à 14:35
Re
Pour le comparatif, c'est très simple:
Je suis tombé sur plusieurs sites de pirates collectionneurs.
J'ai downloadé entièrement et collé sur un cd.
Il me sert de test.
Un jour je ferais ce test sur tous les antivirus et tous les anti-trojans (lorsque j'aurais plusieurs jours à ne rien foutre - c'est pas demain la veille !)
Terdef
http://assiste.com - http://assiste.free.fr
Pour le comparatif, c'est très simple:
Je suis tombé sur plusieurs sites de pirates collectionneurs.
J'ai downloadé entièrement et collé sur un cd.
Il me sert de test.
Un jour je ferais ce test sur tous les antivirus et tous les anti-trojans (lorsque j'aurais plusieurs jours à ne rien foutre - c'est pas demain la veille !)
Terdef
http://assiste.com - http://assiste.free.fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 mars 2004 à 13:48
14 mars 2004 à 13:48
bonjour
ton antivirus l'a mis en quarantaine ?
sinon , demarre en mode sans echec et relance ton antivirus
@+
ton antivirus l'a mis en quarantaine ?
sinon , demarre en mode sans echec et relance ton antivirus
@+
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
133
14 mars 2004 à 14:05
14 mars 2004 à 14:05
Re
Recherchez dans ajout/suppression de programme, mslagent et exécutez le.
Localisez la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run et détruire l'entrée "mslagent"
localisez toutes les occurences de "mslagent" dans la BR et les détruire.
D'autre part il a du chercher à se connecter sur le Net pour downloader divers composants. Si vous avez un firewall bien paramétré ceci a été bloqué (votre firewall vous a demandé l'autorisation de laisser ce nouveau composant accéder au Net et vous avez répondu "non" puisque vous ne le connaissez pas).
Sinon, regardez dans C:\WINDOWS\Downloaded Program Files qu'est-ce qui aurait pu être downloadé.
Après avoir désactivé les points de restauration puis rebooté, allez, avec IE et contrôles activex actifs, sur
http://assiste.free.fr/p/frameset/03.php
et exécutez un ou plusieurs antivirus gratuits on-line (surtout Trend et Panda)
Dès que vous quittez ces tests on-line, désactivez immédiatement ActiveX dans IE et réactivez les points de restauration.
Terdef
http://assiste.com - http://assiste.free.fr
Recherchez dans ajout/suppression de programme, mslagent et exécutez le.
Localisez la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run et détruire l'entrée "mslagent"
localisez toutes les occurences de "mslagent" dans la BR et les détruire.
D'autre part il a du chercher à se connecter sur le Net pour downloader divers composants. Si vous avez un firewall bien paramétré ceci a été bloqué (votre firewall vous a demandé l'autorisation de laisser ce nouveau composant accéder au Net et vous avez répondu "non" puisque vous ne le connaissez pas).
Sinon, regardez dans C:\WINDOWS\Downloaded Program Files qu'est-ce qui aurait pu être downloadé.
Après avoir désactivé les points de restauration puis rebooté, allez, avec IE et contrôles activex actifs, sur
http://assiste.free.fr/p/frameset/03.php
et exécutez un ou plusieurs antivirus gratuits on-line (surtout Trend et Panda)
Dès que vous quittez ces tests on-line, désactivez immédiatement ActiveX dans IE et réactivez les points de restauration.
Terdef
http://assiste.com - http://assiste.free.fr
merci à tous j'ai reussi à supprimer trojan avec la solution de terdef et je ne sais pas quoi vous dire. je suis très reconnaissant et je vous remercie infinement.
Shakadelavierge
Messages postés
2687
Date d'inscription
jeudi 11 mars 2004
Statut
Contributeur
Dernière intervention
12 octobre 2012
136
14 mars 2004 à 15:20
14 mars 2004 à 15:20
En fait ce n'est pas un virus très coriace:
1. desactive tous les points de restauration
2. met a jour ton antivirus
3. fait un scan complet de ton ordinateur
4. efface tout ce que Norton t'as trouvé...
Info prises sur le site de symantec
PS: pense a reactiver les points de restauration
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
1. desactive tous les points de restauration
2. met a jour ton antivirus
3. fait un scan complet de ton ordinateur
4. efface tout ce que Norton t'as trouvé...
Info prises sur le site de symantec
PS: pense a reactiver les points de restauration
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Shakadelavierge
Messages postés
2687
Date d'inscription
jeudi 11 mars 2004
Statut
Contributeur
Dernière intervention
12 octobre 2012
136
14 mars 2004 à 15:29
14 mars 2004 à 15:29
Va voir là dessus, c'est le lien de terdef
http://assiste.free.fr/p/internet_attaquants/comment.php
PS: désolé de me servir de ton lien sans permission terdef, j'espere que tu ne m'en tiendra pas rigueur...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
http://assiste.free.fr/p/internet_attaquants/comment.php
PS: désolé de me servir de ton lien sans permission terdef, j'espere que tu ne m'en tiendra pas rigueur...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
133
15 mars 2004 à 13:14
15 mars 2004 à 13:14
Si Si...
Je deteste que l'on parle de mon site !
En fait je l'ai mis en ligne rien que pour moi !
;o)) ;o)) ;o))
Bon, allez, il m'en coûte mais...
Merci.
Cordialement
Terdef
http://assiste.com - http://assiste.free.fr
Je deteste que l'on parle de mon site !
En fait je l'ai mis en ligne rien que pour moi !
;o)) ;o)) ;o))
Bon, allez, il m'en coûte mais...
Merci.
Cordialement
Terdef
http://assiste.com - http://assiste.free.fr
bonjour
excusez moi de venir dans votre conversation mais je suis nul en informatique et j ai aussi ce virus j aimerai bien l enleve mais je n y arrive pas pourriez vous me dire ou je peux trouver la cle
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows8currentVersion\run
et comment je doit faire pour detruire l entree mslagent
merci d avane
excusez moi de venir dans votre conversation mais je suis nul en informatique et j ai aussi ce virus j aimerai bien l enleve mais je n y arrive pas pourriez vous me dire ou je peux trouver la cle
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows8currentVersion\run
et comment je doit faire pour detruire l entree mslagent
merci d avane
bonsoir,
escuse moi du retard mais mieux vaut tard que jamais.
en fait là où il y a la clé il y a un expert qui t'a repondu.
mais il y a encore une autre solution clic sur demarer puis panneaux de configuration puis ajout et suppression des programmes et tu verras mslagent et après tu supprimes ce mslagent qui n'arrete pas de nous amerder.
escuse moi du retard mais mieux vaut tard que jamais.
en fait là où il y a la clé il y a un expert qui t'a repondu.
mais il y a encore une autre solution clic sur demarer puis panneaux de configuration puis ajout et suppression des programmes et tu verras mslagent et après tu supprimes ce mslagent qui n'arrete pas de nous amerder.
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
133
21 mars 2004 à 20:32
21 mars 2004 à 20:32
Bonjour Chiffounette,
Cette clé est une clé de la base de registre de Windows.
Pour y accéder il faur faire :
Clic sur Démarrer > Exécuter > Regedit
Cliquez sur les petits signes "+" qui se trouvent, successivement, devant chaqu'un des mots de
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run
ce qui va ouvrir, chaque fois, le niveau suivant de la hiérarchie
Une fois arrivé là, DANS LA FENETRE DE DROITE UNIQUEMENT, faites un clic avec le bouton droit de la souris sur "mslagent" et choisissez "supprimer" dans le petit menu contextuel qui vient de s'ouvrir.
Pour vous assurer qu'il n'en reste pas, cliquez, en haut à gauche, sur "Poste de travail" puis, dans le menu du programme "RegEdit", en haut à gauche, cliquez sur Edition > Rechercher . Saisir mslagent, cochez les 4 cases et lancez la recherche.
Vous pouvez détruire tout ce qui se présente.
Si vous avez un doute, revenez nous voir.
Faites une sauvegarde de votre base de registre avant.
Cordialement
Terdef
http://assiste.com - http://assiste.free.fr
Cette clé est une clé de la base de registre de Windows.
Pour y accéder il faur faire :
Clic sur Démarrer > Exécuter > Regedit
Cliquez sur les petits signes "+" qui se trouvent, successivement, devant chaqu'un des mots de
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run
ce qui va ouvrir, chaque fois, le niveau suivant de la hiérarchie
Une fois arrivé là, DANS LA FENETRE DE DROITE UNIQUEMENT, faites un clic avec le bouton droit de la souris sur "mslagent" et choisissez "supprimer" dans le petit menu contextuel qui vient de s'ouvrir.
Pour vous assurer qu'il n'en reste pas, cliquez, en haut à gauche, sur "Poste de travail" puis, dans le menu du programme "RegEdit", en haut à gauche, cliquez sur Edition > Rechercher . Saisir mslagent, cochez les 4 cases et lancez la recherche.
Vous pouvez détruire tout ce qui se présente.
Si vous avez un doute, revenez nous voir.
Faites une sauvegarde de votre base de registre avant.
Cordialement
Terdef
http://assiste.com - http://assiste.free.fr
bonsoir Terdef,
je viens moi aussi d'être abonné à trojan.simcss.b , j'ai Norton, windows 98.
N'étant pas compétent en informatique et appréciant la qualité de tes réponses, merci d'éclairer mon ignorance...
ou trouver la base de registre ?
ou trouver le gestionnaire des taches ?
Comment sauvegarder la base de registre ?
est ce que supprimer mslagent dans ajout/supp prog est suffisant ?
Pour l'instant jai mis les fichiers infectés en quarantaine.
un gros merci d'avance.
je viens moi aussi d'être abonné à trojan.simcss.b , j'ai Norton, windows 98.
N'étant pas compétent en informatique et appréciant la qualité de tes réponses, merci d'éclairer mon ignorance...
ou trouver la base de registre ?
ou trouver le gestionnaire des taches ?
Comment sauvegarder la base de registre ?
est ce que supprimer mslagent dans ajout/supp prog est suffisant ?
Pour l'instant jai mis les fichiers infectés en quarantaine.
un gros merci d'avance.
help!!!
AVG a détecté le virus trojan horse downloader.wintrim.ad mais n arrive pas à l éliminer quand je lance avg.
l anti virus me dit qu il n y a aucun virus mais ensuite une fenetre s ouvre et me dit de lancer AVG car celui a detecté un virus.
je ne sais pas comment faire.
quelqu un connait il ce virus? quelle est la solution pour l enlever définitivement?
merci d avance
AVG a détecté le virus trojan horse downloader.wintrim.ad mais n arrive pas à l éliminer quand je lance avg.
l anti virus me dit qu il n y a aucun virus mais ensuite une fenetre s ouvre et me dit de lancer AVG car celui a detecté un virus.
je ne sais pas comment faire.
quelqu un connait il ce virus? quelle est la solution pour l enlever définitivement?
merci d avance
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
133
23 mars 2004 à 17:40
23 mars 2004 à 17:40
Bonjour Naurence
Pense à créer un nouveau topic (thread, fil de discussion) pour un nouveau problème. Ne t'incruste pas dans un autre problème.
Ceci dit, essaye de refaire tes manips après avoir désactivé les points de restauration du système.
Explications ici
http://assiste.free.fr/p/frameset/03_02.php
Terdef
http://assiste.com - http://assiste.free.fr
Pense à créer un nouveau topic (thread, fil de discussion) pour un nouveau problème. Ne t'incruste pas dans un autre problème.
Ceci dit, essaye de refaire tes manips après avoir désactivé les points de restauration du système.
Explications ici
http://assiste.free.fr/p/frameset/03_02.php
Terdef
http://assiste.com - http://assiste.free.fr
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
133
23 mars 2004 à 17:01
23 mars 2004 à 17:01
Bonjour ValJean
Pour trouver la base de registre, il sufit de lancer son "éditeur"
Clic sur Démarrer > Exécuter > Regedit
ensuite, suivre le point 9 ci-dessus
http://www.commentcamarche.net/forum/affich-607286#9
Pour le gestionnaire de tâche, on l'appelle pour tuer une tâche mais je crois me rappeler que sous W98 il était fruste.
Appuyer simultanément sur les 3 touches Ctrl+alt+suppr
Comment sauvegarder la base de registre ?
j'ai donné la manip pour nt/2000/xp mais pour w98, je ne sais plus. Quelqu'un va te répondre. Je crois qu'il faut entrer dans la BR et faire Fichier > Exporter (pas sûr de ça)
http://assiste.free.fr/p/frameset/03_02.php
Est ce que supprimer mslagent dans ajout/supp prog est suffisant ?
En théorie, oui, maintenant, vu qu'il s'agit d'une malveillance, il n'est pas du tout dit qu'elle ne laisse pas des traces.
Cordialement
Terdef
http://assiste.com - http://assiste.free.fr
Pour trouver la base de registre, il sufit de lancer son "éditeur"
Clic sur Démarrer > Exécuter > Regedit
ensuite, suivre le point 9 ci-dessus
http://www.commentcamarche.net/forum/affich-607286#9
Pour le gestionnaire de tâche, on l'appelle pour tuer une tâche mais je crois me rappeler que sous W98 il était fruste.
Appuyer simultanément sur les 3 touches Ctrl+alt+suppr
Comment sauvegarder la base de registre ?
j'ai donné la manip pour nt/2000/xp mais pour w98, je ne sais plus. Quelqu'un va te répondre. Je crois qu'il faut entrer dans la BR et faire Fichier > Exporter (pas sûr de ça)
http://assiste.free.fr/p/frameset/03_02.php
Est ce que supprimer mslagent dans ajout/supp prog est suffisant ?
En théorie, oui, maintenant, vu qu'il s'agit d'une malveillance, il n'est pas du tout dit qu'elle ne laisse pas des traces.
Cordialement
Terdef
http://assiste.com - http://assiste.free.fr
Bonsoir Terdef,
merci pour tes efforts, pour ma part j'ai bien compris le principe de regedit etc..
J'ai supp les fichiers mslagent uninstall/mslagent
j'ai découvert le mode sans echec et msconfig
par contre je ne sais pas comment désactiver les points de restauration sur Windows 98 pas de case dans syst fichiers depannage
Enfin après avoir live upNorton ce dernier me dit avoir mis les dossiers infectés en quarantaine peut on les virer définitivement
Mon pc ne fonctionne pas à 100 % lenteur clic/ réponse
Que dois faire encore ?
merci si tu peux m'aider.
merci pour tes efforts, pour ma part j'ai bien compris le principe de regedit etc..
J'ai supp les fichiers mslagent uninstall/mslagent
j'ai découvert le mode sans echec et msconfig
par contre je ne sais pas comment désactiver les points de restauration sur Windows 98 pas de case dans syst fichiers depannage
Enfin après avoir live upNorton ce dernier me dit avoir mis les dossiers infectés en quarantaine peut on les virer définitivement
Mon pc ne fonctionne pas à 100 % lenteur clic/ réponse
Que dois faire encore ?
merci si tu peux m'aider.
Shakadelavierge
Messages postés
2687
Date d'inscription
jeudi 11 mars 2004
Statut
Contributeur
Dernière intervention
12 octobre 2012
136
>
valjean
19 avril 2004 à 19:14
19 avril 2004 à 19:14
Je crois qu'il n'y a pas de points de restauration sous win 98...
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Il n'y a pas de fin; il n'y a pas de début
Il n'y a que la passion infinie de la vie
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
>
Shakadelavierge
Messages postés
2687
Date d'inscription
jeudi 11 mars 2004
Statut
Contributeur
Dernière intervention
12 octobre 2012
19 avril 2004 à 19:17
19 avril 2004 à 19:17
c'est même sur je confirme :o)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
comment on fai si on a supprimer le virus avec norton en allant dans "rapport"puis "éléments en quarentaine" puis "éléments sauvegardeés "et ensuites je les ai supprimer c simple mais j'ai per que cela me cause des problèmes
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
19 avril 2004 à 17:39
19 avril 2004 à 17:39
non aucune crainte !
si tu supprime les fichier de la quarantaine tu ne craind rien ...
ton PC fonctionne donc pas de souci tu peut les enlever ...
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
si tu supprime les fichier de la quarantaine tu ne craind rien ...
ton PC fonctionne donc pas de souci tu peut les enlever ...
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
14 mars 2004 à 13:24
Je ne pense pas - trop tôt - nouveau trojan découvert le 10 mars.
D'autre part, mon test du 07.02.2004
http://assiste.free.fr/p/internet_utilitaires/trojan_remover.php
Terdef
http://assiste.com - http://assiste.free.fr
14 mars 2004 à 13:47
Merci encore de votre aide.