Simplicheck, un virus ?
Chabawoki
Messages postés
26
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
A l'instant une fenêtre s'est ouverte toute seule avec pour nom "Simplicheck".
La fenêtre me proposait un scan gratuit. J'en ai déduit que j'étais infecté par une connerie.
Quelqu'un pourrait-il m'aider à la supprimer (Adwcleaner, OTL...) ?
Sincères remerciements.
A l'instant une fenêtre s'est ouverte toute seule avec pour nom "Simplicheck".
La fenêtre me proposait un scan gratuit. J'en ai déduit que j'étais infecté par une connerie.
Quelqu'un pourrait-il m'aider à la supprimer (Adwcleaner, OTL...) ?
Sincères remerciements.
8 réponses
Pour voir :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge OTL sur ton bureau
* http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* ou : https://www.commentcamarche.net/telecharger/utilitaires/16705-otl/
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge OTL sur ton bureau
* http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* ou : https://www.commentcamarche.net/telecharger/utilitaires/16705-otl/
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Relance OTL.
Copie/colle le script ci-dessous en gras dans la fenêtre OTL, tout en bas, dans la partie Personnalisation.
:OTL
O20 - HKU\S-1-5-21-708391552-2408140557-3347444353-1000 Winlogon: Shell - (expstart.exe) - C:\Windows\expstart.exe ()
[2014/05/16 09:31:06 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\simplitec
Clic sur Correction.
* poste le rapport ici
Redémarre l'ordinateur
Copie/colle le script ci-dessous en gras dans la fenêtre OTL, tout en bas, dans la partie Personnalisation.
:OTL
O20 - HKU\S-1-5-21-708391552-2408140557-3347444353-1000 Winlogon: Shell - (expstart.exe) - C:\Windows\expstart.exe ()
[2014/05/16 09:31:06 | 000,000,000 | ---D | C] -- C:\Users\Vincent\AppData\Roaming\simplitec
Clic sur Correction.
* poste le rapport ici
Redémarre l'ordinateur
Voici le rapport :
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-708391552-2408140557-3347444353-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:expstart.exe deleted successfully.
C:\Windows\expstart.exe moved successfully.
C:\Users\Vincent\AppData\Roaming\simplitec\simplicheck folder moved successfully.
C:\Users\Vincent\AppData\Roaming\simplitec folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06082014_225549
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-708391552-2408140557-3347444353-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:expstart.exe deleted successfully.
C:\Windows\expstart.exe moved successfully.
C:\Users\Vincent\AppData\Roaming\simplitec\simplicheck folder moved successfully.
C:\Users\Vincent\AppData\Roaming\simplitec folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06082014_225549
déjà expstart.exe c'est un malware, donc tu devrais changer tous tes mots de passe.
Là ça donne quoi ?
Là ça donne quoi ?