Simplicheck, un virus ?

Fermé
Chabawoki Messages postés 26 Date d'inscription dimanche 23 juin 2013 Statut Membre Dernière intervention 10 mars 2016 - 7 juin 2014 à 21:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 juin 2014 à 00:10
Bonjour,

A l'instant une fenêtre s'est ouverte toute seule avec pour nom "Simplicheck".
La fenêtre me proposait un scan gratuit. J'en ai déduit que j'étais infecté par une connerie.
Quelqu'un pourrait-il m'aider à la supprimer (Adwcleaner, OTL...) ?
Sincères remerciements.



8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
7 juin 2014 à 22:05
Salut,

Oui.
Tous les trucs avec des scans en pubs, ça en est.
0
Chabawoki Messages postés 26 Date d'inscription dimanche 23 juin 2013 Statut Membre Dernière intervention 10 mars 2016
7 juin 2014 à 23:06
Tu sais l'éliminer ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
7 juin 2014 à 23:12
c'est quand tu surfais ? car sinon c'est une pub.
0
Chabawoki Messages postés 26 Date d'inscription dimanche 23 juin 2013 Statut Membre Dernière intervention 10 mars 2016
8 juin 2014 à 01:38
Non je ne surfais pas. J'était sur mon bureau et la fenêtre est apparue. Comme un programme.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
8 juin 2014 à 09:53
Pour voir :


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge OTL sur ton bureau
* http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* ou : https://www.commentcamarche.net/telecharger/utilitaires/16705-otl/
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Chabawoki Messages postés 26 Date d'inscription dimanche 23 juin 2013 Statut Membre Dernière intervention 10 mars 2016
8 juin 2014 à 22:28
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
8 juin 2014 à 22:52
* Relance OTL.
Copie/colle le script ci-dessous en gras dans la fenêtre OTL, tout en bas, dans la partie Personnalisation.


:OTL
O20 - HKU\S-1-5-21-708391552-2408140557-3347444353-1000 Winlogon: Shell - (expstart.exe) - C:\Windows\expstart.exe ()
[2014/05/16 09:31:06 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\simplitec


Clic sur Correction.


* poste le rapport ici



Redémarre l'ordinateur
0
Chabawoki Messages postés 26 Date d'inscription dimanche 23 juin 2013 Statut Membre Dernière intervention 10 mars 2016
8 juin 2014 à 22:56
Voici le rapport :


========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-708391552-2408140557-3347444353-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:expstart.exe deleted successfully.
C:\Windows\expstart.exe moved successfully.
C:\Users\Vincent\AppData\Roaming\simplitec\simplicheck folder moved successfully.
C:\Users\Vincent\AppData\Roaming\simplitec folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 06082014_225549

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
8 juin 2014 à 23:00
déjà expstart.exe c'est un malware, donc tu devrais changer tous tes mots de passe.

Là ça donne quoi ?
0
Chabawoki Messages postés 26 Date d'inscription dimanche 23 juin 2013 Statut Membre Dernière intervention 10 mars 2016
8 juin 2014 à 23:37
Il apparaît quelque fois seulement et sans que je ne fasse quoi que ce soit de particulier. Du coup je ne sais pas si le problème est réglé. Je pense que oui.

Changer tous mes mots de passe ??
C'est un truc qui change l'apparence du windows start orb.

Merci pour ton aide en tout cas.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
9 juin 2014 à 00:10
ha yes autant pour moi, il est pas malicieux.
0