Trojan simcss.b
kitawa
-
24 mars 2004 à 15:38
Utilisateur anonyme -
Utilisateur anonyme -
bonjour ,cela fait quelqu jour que je vien sur le forum je suis infecté par un trojan simcss.b ,jai suivi tous vos conseil mm le mode sans echec et le restauration systeme desactivé etc...... ne marche pas de plus norton narrive meme pas a le mettre en quarentaine jai bien sur toute les mise a jour de norton et de windows j utilise xp ,le dosier contaminé s appelle mslagent.exe actuellement jai pu bloqué son application via firewall outpost pro mais impossible de le suprimé que faire ?? je surf depui trois jour a la recherche d elements jai essayé pas mal de logiciel don the cleaner etcc... mais sans resulta meme la methode manuel ne fonctionne ya t-il un solution ??? merci a vous et bravo pour ce forum fort interessant et instrucif merci en attente d une reponse
kitawa lyon :)
kitawa lyon :)
A voir également:
- Trojan simcss.b
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
44 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
332
24 mars 2004 à 17:21
24 mars 2004 à 17:21
salut
voila ce que j ai trouve ci ca peut t aider
cherche ces fichier sur ton disque C:\Windows ou ou C:\Windows\system32\
mslagent.exe
uninstall.exe
2_mslagent.dll
arretes les processus dans le gestionnaire des taches :
mslagent.exe
dans la base de registre suprimes ces valeurs
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \
supprimes la valeur Uninstall\mslagent
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \run
supprimes la valeur "mslagent" = "%windir%\mslagent\mslagent.exe"
voila ce que j ai trouve ci ca peut t aider
cherche ces fichier sur ton disque C:\Windows ou ou C:\Windows\system32\
mslagent.exe
uninstall.exe
2_mslagent.dll
arretes les processus dans le gestionnaire des taches :
mslagent.exe
dans la base de registre suprimes ces valeurs
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \
supprimes la valeur Uninstall\mslagent
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \run
supprimes la valeur "mslagent" = "%windir%\mslagent\mslagent.exe"
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
332
25 mars 2004 à 22:47
25 mars 2004 à 22:47
salut tom
essai comme ca
Dans regedit, il faut encore supprimer quelques clés résiduelles, du moins celles que tu trouves:
à la clé :
'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
Supprimer les valeurs (à droite): 'cpntmgc', 'MC' et 'mslagent'
à la clé :
'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
Supprimer les valeurs (à droite): 'cpntmgc', 'MC' et 'mslagent'
Supprimer les répertoires :
%WinDir%\mc\
%WinDir%\wintrim\
%WinDir%\wincomp\
%WinDir%\winmgts\
%WinDir%\navpmc\
essai comme ca
Dans regedit, il faut encore supprimer quelques clés résiduelles, du moins celles que tu trouves:
à la clé :
'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
Supprimer les valeurs (à droite): 'cpntmgc', 'MC' et 'mslagent'
à la clé :
'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run'
Supprimer les valeurs (à droite): 'cpntmgc', 'MC' et 'mslagent'
Supprimer les répertoires :
%WinDir%\mc\
%WinDir%\wintrim\
%WinDir%\wincomp\
%WinDir%\winmgts\
%WinDir%\navpmc\
ArIMoKX'Z
Messages postés
91
Date d'inscription
jeudi 25 mars 2004
Statut
Membre
Dernière intervention
27 mars 2004
26 mars 2004 à 07:24
26 mars 2004 à 07:24
Vas faire un scan en ligne sur rav : http://www.ravantivirus.com/scan
PS : une fois sur rav cliques sur to continue without suscribing
Il va charger quelques trucs sur ton PC (ActiveX laisse le faire (ça peut durer assez longtemps
si tu n'as pas l'ADSL) puis quand c'est écrit Ready to scan coche autoclean puis clique sur scan
my PC et l'analyse va démarrer)
Et colle le rapport ici
Infos sur ce trojan
http://securityresponse.symantec.com/avcenter/venc/data/trojan.simcss.b.html
Traduite par Google c'est comprehensible
http://translate.google.com/translate?u=http%3A%2F%2Fsecurityresponse.symantec.com%2Favcenter%2Fvenc%2Fdata%2Ftrojan.simcss.b.html&langpair=en%7Cfr&hl=fr&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools
Partager ce que l'on sait et demander gentillement ce que l
N'accepte jamais la défaite car elle est pire que tout....
PS : une fois sur rav cliques sur to continue without suscribing
Il va charger quelques trucs sur ton PC (ActiveX laisse le faire (ça peut durer assez longtemps
si tu n'as pas l'ADSL) puis quand c'est écrit Ready to scan coche autoclean puis clique sur scan
my PC et l'analyse va démarrer)
Et colle le rapport ici
Infos sur ce trojan
http://securityresponse.symantec.com/avcenter/venc/data/trojan.simcss.b.html
Traduite par Google c'est comprehensible
http://translate.google.com/translate?u=http%3A%2F%2Fsecurityresponse.symantec.com%2Favcenter%2Fvenc%2Fdata%2Ftrojan.simcss.b.html&langpair=en%7Cfr&hl=fr&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools
Partager ce que l'on sait et demander gentillement ce que l
N'accepte jamais la défaite car elle est pire que tout....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut à tous,
Un petit message d'encouragement au internautes touchés par trojan.simcss.B. J'y suis arrivé et pourtant je suis débutant!!!
Cela grâce à ceux qui connaissent et maitrisent l'informatique. Un grand merci à tous ceux qui m'ont beaucoup aidé ce soir via le forum.
J'ai éliminé le problème comme cela :
1- cliquez dans demarrer
2- cliquez dans exécuter
3- tapez "regedit"
4- cliquer sur le + se trouvant devant Key-local-machine ( cela ouvre une sous partie)
5- dans cette sous partie cliquer sur le + se trouvant devant software (cela ouvre une autre sous partie).
5- dans cette sous partie ouvrir le + se trouvant devant microsoft
6- dans cette nouvelle sous partie ouvrir le + se trouvant devant windows.
7- dans cette nouvelle sous partie cliquer sur le + se trouvant devant concurrentversion.
8- dans cette nouvelle sous partie cliquer sur le + se trouvant devant Run.
9- Arrivé là, si dans le tableau situé à droite il y a un fichier indiqué portant le nom de mslagent, le supprimer en cliquant à droite sur la souris et choisir "supprimer".
10- Allez dans la barre d'outil "Editer" situé en haut de votre écran à côté de fichier et de affichage.
11. selectionner rechecher puis indiquez dans la case "mslagent" et lancez la recheche.
tous les fichiers se trouvant dans le tableau situé à droite dont le nom est mslagent devront être supprimés (cliquez à droite sur la souris puis selectionner supprimer).
12- Ressortez en fermant l'application (croix rouge en haut à doirte de l'écran).
13- Si comme moi, il reste à l'écran la page "Alerte virus" que l'on ne peut pas fermer, appuyez sur les trois touches qui suivent en même temps : CTRL-ALT-SUPPR.
14- cliquez sur l'icone fin de tache qui apparait sur l'écran autant de fois qu'il sera nécessaire pour fermer l'application.
Voilà. Vous avez fini. J'espère que ça a marché. Merci encore à tous ces gens qui nous aident sur ce forum. Vous m'avez sorti d'une belle galère!!!
Encore merci et à bientôt.
Mon adresse : anthony.karine@tiscali.fr
Un petit message d'encouragement au internautes touchés par trojan.simcss.B. J'y suis arrivé et pourtant je suis débutant!!!
Cela grâce à ceux qui connaissent et maitrisent l'informatique. Un grand merci à tous ceux qui m'ont beaucoup aidé ce soir via le forum.
J'ai éliminé le problème comme cela :
1- cliquez dans demarrer
2- cliquez dans exécuter
3- tapez "regedit"
4- cliquer sur le + se trouvant devant Key-local-machine ( cela ouvre une sous partie)
5- dans cette sous partie cliquer sur le + se trouvant devant software (cela ouvre une autre sous partie).
5- dans cette sous partie ouvrir le + se trouvant devant microsoft
6- dans cette nouvelle sous partie ouvrir le + se trouvant devant windows.
7- dans cette nouvelle sous partie cliquer sur le + se trouvant devant concurrentversion.
8- dans cette nouvelle sous partie cliquer sur le + se trouvant devant Run.
9- Arrivé là, si dans le tableau situé à droite il y a un fichier indiqué portant le nom de mslagent, le supprimer en cliquant à droite sur la souris et choisir "supprimer".
10- Allez dans la barre d'outil "Editer" situé en haut de votre écran à côté de fichier et de affichage.
11. selectionner rechecher puis indiquez dans la case "mslagent" et lancez la recheche.
tous les fichiers se trouvant dans le tableau situé à droite dont le nom est mslagent devront être supprimés (cliquez à droite sur la souris puis selectionner supprimer).
12- Ressortez en fermant l'application (croix rouge en haut à doirte de l'écran).
13- Si comme moi, il reste à l'écran la page "Alerte virus" que l'on ne peut pas fermer, appuyez sur les trois touches qui suivent en même temps : CTRL-ALT-SUPPR.
14- cliquez sur l'icone fin de tache qui apparait sur l'écran autant de fois qu'il sera nécessaire pour fermer l'application.
Voilà. Vous avez fini. J'espère que ça a marché. Merci encore à tous ces gens qui nous aident sur ce forum. Vous m'avez sorti d'une belle galère!!!
Encore merci et à bientôt.
Mon adresse : anthony.karine@tiscali.fr
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
332
31 mars 2004 à 01:23
31 mars 2004 à 01:23
voila ce qui s appelle faire du detailler
bravo
bravo
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
332
3 avril 2004 à 21:05
3 avril 2004 à 21:05
tout vas bien dans le meilleur des mondes
valentino67
Messages postés
1
Date d'inscription
dimanche 4 avril 2004
Statut
Membre
Dernière intervention
4 avril 2004
4 avril 2004 à 22:07
4 avril 2004 à 22:07
Bonjour,
Je viens de faire un Scan de mon disque dur, et malheureusement j'y est trouvé 3 virus. Mon ordi marchait avant et marche toujours, cependant j'aimerais bien faire partir ces virus...j'utilise XP familial, je suis pas hyper doué avec les ordis, et j'utilise une antivirus pas tres bon, mais dites moi s'il y a quelque chose à faire.
Les trois virus sont :
1) TROJ MAJICON.B dans C:\WINDOWS\mslagent\2_1,0,3,5_mslagent.dll
2) TROJ WINTRIM.AC dans C:\WINDOWS\mslagent\3_1,0,1,0_mslagent.dll
3) TROJ WINTRIM.U dans C:\WINDOWS\mslagent\4_1,0,0,7_mslagent.dll
Que puis-je faire? Puis-je supprimer ces fichiers?
Je vous remercie grandement de votre aide et pour ce que vous faites, merci encore...cordialement
valentino
Je viens de faire un Scan de mon disque dur, et malheureusement j'y est trouvé 3 virus. Mon ordi marchait avant et marche toujours, cependant j'aimerais bien faire partir ces virus...j'utilise XP familial, je suis pas hyper doué avec les ordis, et j'utilise une antivirus pas tres bon, mais dites moi s'il y a quelque chose à faire.
Les trois virus sont :
1) TROJ MAJICON.B dans C:\WINDOWS\mslagent\2_1,0,3,5_mslagent.dll
2) TROJ WINTRIM.AC dans C:\WINDOWS\mslagent\3_1,0,1,0_mslagent.dll
3) TROJ WINTRIM.U dans C:\WINDOWS\mslagent\4_1,0,0,7_mslagent.dll
Que puis-je faire? Puis-je supprimer ces fichiers?
Je vous remercie grandement de votre aide et pour ce que vous faites, merci encore...cordialement
valentino
Utilisateur anonyme
4 avril 2004 à 22:21
4 avril 2004 à 22:21
Soirbon,
Scan on line sur www.secuser.com ou www.ravantivirus.com
C'est quoi ton antivirus et pourquoi dis-tu qu'il n'est pas bon ?
Go(o)d Luck,
///petitemarie
la "faim" du message...
Scan on line sur www.secuser.com ou www.ravantivirus.com
C'est quoi ton antivirus et pourquoi dis-tu qu'il n'est pas bon ?
Go(o)d Luck,
///petitemarie
la "faim" du message...
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
332
4 avril 2004 à 23:14
4 avril 2004 à 23:14
salut
suis les procedures que j ai donner plus haut au message 1 et 4
suis les procedures que j ai donner plus haut au message 1 et 4
Salut à tous
Il semblerait que Norton parvient à mettre en quarantaine Trojan maintenant... J'ai néanmoins suivi les instructions et j'ai jeté ce qui restait. Affaire à suivre mais en tous cas merci ce virus commencait sérieusement à m'emmerder! Au fait, que provoque-t'il?
Il semblerait que Norton parvient à mettre en quarantaine Trojan maintenant... J'ai néanmoins suivi les instructions et j'ai jeté ce qui restait. Affaire à suivre mais en tous cas merci ce virus commencait sérieusement à m'emmerder! Au fait, que provoque-t'il?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
332
8 avril 2004 à 01:39
8 avril 2004 à 01:39
fait une recherche via google
moi je m occupe de ceut qui sont encore infecte
si tu as un prob n hesite pas a+
moi je m occupe de ceut qui sont encore infecte
si tu as un prob n hesite pas a+
salut,
je eu ce virus moi aussi.j'ai beau le scaner et pas rien je ne comprend rien du tous.Mais ja'ai la fenetre de norton qui ne veux pas partir du tous il me fait appuyer une 15 fois sur ok pour quil disparesse.je suis décourager aider moi quelqun.j'ai beau faire ctrl+alt+suppr mais il part mais revient lorsque je rouve mon ordi.J'ai voulu faire ce que vous disier plus haut mais je ne les touve pas alors je sais plus.....................merci beaucoup de m'aider vous etre tres chouette.je posede le xp.
je eu ce virus moi aussi.j'ai beau le scaner et pas rien je ne comprend rien du tous.Mais ja'ai la fenetre de norton qui ne veux pas partir du tous il me fait appuyer une 15 fois sur ok pour quil disparesse.je suis décourager aider moi quelqun.j'ai beau faire ctrl+alt+suppr mais il part mais revient lorsque je rouve mon ordi.J'ai voulu faire ce que vous disier plus haut mais je ne les touve pas alors je sais plus.....................merci beaucoup de m'aider vous etre tres chouette.je posede le xp.
jacau
Messages postés
7
Date d'inscription
vendredi 16 avril 2004
Statut
Membre
Dernière intervention
6 février 2007
16 avril 2004 à 16:35
16 avril 2004 à 16:35
suis les conseils de anthony ....plus haut dans les messages.
Jy suis arrivé du premier coup et je suis nul en informatique.Il explique très simplement.
courage!
Jy suis arrivé du premier coup et je suis nul en informatique.Il explique très simplement.
courage!
j'ai fait tout ce que vous avez dit de faire et pour l'instant ça marche, je croise des doigts et je remercie tout le monde
aidez-moi
moi ossi jsui infecté par ce virus é jarive po a men débaraC meme av la manip détaillé plu haut!!Je ne trouve okun fichié ayan comme nom mslagent
aidez-moi svp jen pe plu
moi ossi jsui infecté par ce virus é jarive po a men débaraC meme av la manip détaillé plu haut!!Je ne trouve okun fichié ayan comme nom mslagent
aidez-moi svp jen pe plu
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
15 avril 2004 à 17:52
15 avril 2004 à 17:52
Quand tu as executer le Rimouveur.exe il a créer un dossier tmp a l'endroit même ou il se trouvais et dans se dossier tu as un fichier resultat.txt
tu ouvre le resultat.txt tu selectionne tout le texte en faisant [CTRL]+[A] ensuite tu copie le contenu de ce que tu viens de selectionner avec [CTRL]+[C] tu ouvre un nouveau post ici et tu cvolle le resultat : [CTRL]+[V]
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
tu ouvre le resultat.txt tu selectionne tout le texte en faisant [CTRL]+[A] ensuite tu copie le contenu de ce que tu viens de selectionner avec [CTRL]+[C] tu ouvre un nouveau post ici et tu cvolle le resultat : [CTRL]+[V]
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
volà:
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Dossier C:\WINDOWS\wt supprimé (Virus Dialer)
Dossier C:\WINDOWS\Mslagent supprimé (Virus Trojan.SimCSS)
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire -Peut cacher des virus ...-)
Fichier nsupdate.exe supprimé (Virus Dialer)
Fichier egcomlib*.dll supprimé (Virus Dialer) :
C:\WINDOWS\system32\EGCOMLIB_1035.dll
Fichier ia.dll supprimé (Virus Wintrim)
Fichier nwiz.exe supprimé (Virus Agobot/Gaobot)
Attendez que le technicien vous demande de fermer cette fenetre
afin de poursuivre les opérations
Taches effectués sur le PC :
Elément(s) supprimé(s) :
Dossier C:\WINDOWS\wt supprimé (Virus Dialer)
Dossier C:\WINDOWS\Mslagent supprimé (Virus Trojan.SimCSS)
Fichier C:\WINDOWS\*.tmp supprimé (Fichiers Temporaire -Peut cacher des virus ...-)
Fichier nsupdate.exe supprimé (Virus Dialer)
Fichier egcomlib*.dll supprimé (Virus Dialer) :
C:\WINDOWS\system32\EGCOMLIB_1035.dll
Fichier ia.dll supprimé (Virus Wintrim)
Fichier nwiz.exe supprimé (Virus Agobot/Gaobot)
Attendez que le technicien vous demande de fermer cette fenetre
afin de poursuivre les opérations
24 mars 2004 à 17:58
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \
supprimes la valeur Uninstall\mslagent
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \run
supprimes la valeur "mslagent" = "%windir%\mslagent\mslagent.exe"
je v reboot le pc pour voir si il se reconstruit pas a suivre merci encor pour ton aide je tien a dire que jai trouver bcp de solution a mes problemes voila me suis inscrit ;) cordialité a lensemble du forum ;)