Simplicheck, un virus ?
Fermé
Chabawoki
Messages postés
26
Date d'inscription
dimanche 23 juin 2013
Statut
Membre
Dernière intervention
10 mars 2016
-
7 juin 2014 à 21:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juin 2014 à 00:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juin 2014 à 00:10
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juin 2014 à 22:05
7 juin 2014 à 22:05
Salut,
Oui.
Tous les trucs avec des scans en pubs, ça en est.
Oui.
Tous les trucs avec des scans en pubs, ça en est.
Chabawoki
Messages postés
26
Date d'inscription
dimanche 23 juin 2013
Statut
Membre
Dernière intervention
10 mars 2016
7 juin 2014 à 23:06
7 juin 2014 à 23:06
Tu sais l'éliminer ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juin 2014 à 23:12
7 juin 2014 à 23:12
c'est quand tu surfais ? car sinon c'est une pub.
Chabawoki
Messages postés
26
Date d'inscription
dimanche 23 juin 2013
Statut
Membre
Dernière intervention
10 mars 2016
8 juin 2014 à 01:38
8 juin 2014 à 01:38
Non je ne surfais pas. J'était sur mon bureau et la fenêtre est apparue. Comme un programme.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 juin 2014 à 09:53
8 juin 2014 à 09:53
Pour voir :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge OTL sur ton bureau
* http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* ou : https://www.commentcamarche.net/telecharger/utilitaires/16705-otl/
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge OTL sur ton bureau
* http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* ou : https://www.commentcamarche.net/telecharger/utilitaires/16705-otl/
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Chabawoki
Messages postés
26
Date d'inscription
dimanche 23 juin 2013
Statut
Membre
Dernière intervention
10 mars 2016
8 juin 2014 à 22:28
8 juin 2014 à 22:28
Voici le rapport OTL :
https://pjjoint.malekal.com/files.php?id=OTL_20140608_o1513f9v11t14
https://pjjoint.malekal.com/files.php?id=OTL_20140608_o1513f9v11t14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 juin 2014 à 22:52
8 juin 2014 à 22:52
* Relance OTL.
Copie/colle le script ci-dessous en gras dans la fenêtre OTL, tout en bas, dans la partie Personnalisation.
:OTL
O20 - HKU\S-1-5-21-708391552-2408140557-3347444353-1000 Winlogon: Shell - (expstart.exe) - C:\Windows\expstart.exe ()
[2014/05/16 09:31:06 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\simplitec
Clic sur Correction.
* poste le rapport ici
Redémarre l'ordinateur
Copie/colle le script ci-dessous en gras dans la fenêtre OTL, tout en bas, dans la partie Personnalisation.
:OTL
O20 - HKU\S-1-5-21-708391552-2408140557-3347444353-1000 Winlogon: Shell - (expstart.exe) - C:\Windows\expstart.exe ()
[2014/05/16 09:31:06 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\simplitec
Clic sur Correction.
* poste le rapport ici
Redémarre l'ordinateur
Chabawoki
Messages postés
26
Date d'inscription
dimanche 23 juin 2013
Statut
Membre
Dernière intervention
10 mars 2016
8 juin 2014 à 22:56
8 juin 2014 à 22:56
Voici le rapport :
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-708391552-2408140557-3347444353-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:expstart.exe deleted successfully.
C:\Windows\expstart.exe moved successfully.
C:\Users\Vincent\AppData\Roaming\simplitec\simplicheck folder moved successfully.
C:\Users\Vincent\AppData\Roaming\simplitec folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06082014_225549
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-708391552-2408140557-3347444353-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:expstart.exe deleted successfully.
C:\Windows\expstart.exe moved successfully.
C:\Users\Vincent\AppData\Roaming\simplitec\simplicheck folder moved successfully.
C:\Users\Vincent\AppData\Roaming\simplitec folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06082014_225549
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 juin 2014 à 23:00
8 juin 2014 à 23:00
déjà expstart.exe c'est un malware, donc tu devrais changer tous tes mots de passe.
Là ça donne quoi ?
Là ça donne quoi ?
Chabawoki
Messages postés
26
Date d'inscription
dimanche 23 juin 2013
Statut
Membre
Dernière intervention
10 mars 2016
8 juin 2014 à 23:37
8 juin 2014 à 23:37
Il apparaît quelque fois seulement et sans que je ne fasse quoi que ce soit de particulier. Du coup je ne sais pas si le problème est réglé. Je pense que oui.
Changer tous mes mots de passe ??
C'est un truc qui change l'apparence du windows start orb.
Merci pour ton aide en tout cas.
Changer tous mes mots de passe ??
C'est un truc qui change l'apparence du windows start orb.
Merci pour ton aide en tout cas.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
9 juin 2014 à 00:10
9 juin 2014 à 00:10
ha yes autant pour moi, il est pas malicieux.
