Simplicheck, un virus ?
Chabawoki
Messages postés
29
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
A l'instant une fenêtre s'est ouverte toute seule avec pour nom "Simplicheck".
La fenêtre me proposait un scan gratuit. J'en ai déduit que j'étais infecté par une connerie.
Quelqu'un pourrait-il m'aider à la supprimer (Adwcleaner, OTL...) ?
Sincères remerciements.
A l'instant une fenêtre s'est ouverte toute seule avec pour nom "Simplicheck".
La fenêtre me proposait un scan gratuit. J'en ai déduit que j'étais infecté par une connerie.
Quelqu'un pourrait-il m'aider à la supprimer (Adwcleaner, OTL...) ?
Sincères remerciements.
8 réponses
-
Salut,
Oui.
Tous les trucs avec des scans en pubs, ça en est.
-
-
Pour voir :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge OTL sur ton bureau
* http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* ou : https://www.commentcamarche.net/telecharger/utilitaires/16705-otl/
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
* Relance OTL.
Copie/colle le script ci-dessous en gras dans la fenêtre OTL, tout en bas, dans la partie Personnalisation.
:OTL
O20 - HKU\S-1-5-21-708391552-2408140557-3347444353-1000 Winlogon: Shell - (expstart.exe) - C:\Windows\expstart.exe ()
[2014/05/16 09:31:06 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\simplitec
Clic sur Correction.
* poste le rapport ici
Redémarre l'ordinateur
-
Voici le rapport :
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-708391552-2408140557-3347444353-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:expstart.exe deleted successfully.
C:\Windows\expstart.exe moved successfully.
C:\Users\Vincent\AppData\Roaming\simplitec\simplicheck folder moved successfully.
C:\Users\Vincent\AppData\Roaming\simplitec folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06082014_225549
-
déjà expstart.exe c'est un malware, donc tu devrais changer tous tes mots de passe.
Là ça donne quoi ?
-
Il apparaît quelque fois seulement et sans que je ne fasse quoi que ce soit de particulier. Du coup je ne sais pas si le problème est réglé. Je pense que oui.
Changer tous mes mots de passe ??
C'est un truc qui change l'apparence du windows start orb.
Merci pour ton aide en tout cas.