Comment se débarasser de " Simple File " lors du démarrage
Fermé
Falcão12
Messages postés
192
Date d'inscription
Statut
Membre
Dernière intervention
-
salas99 Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
salas99 Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
En visitant un site , probablement envahis de virus , j'ai réussi à récolter ce monstre de " Simple file " qui lors de chaque démarrage lance son installation ...
J'ai fais des nettoyages avec AdwCleaner qui malheuresement n'a rien pu faire , de même pour Ccleaner ou encore Malwarebytes anti-malwares et j'arrive à un state ou je ne sais plus quoi faire.
Merci d'avance pour votre aide et bonne soirée !
En visitant un site , probablement envahis de virus , j'ai réussi à récolter ce monstre de " Simple file " qui lors de chaque démarrage lance son installation ...
J'ai fais des nettoyages avec AdwCleaner qui malheuresement n'a rien pu faire , de même pour Ccleaner ou encore Malwarebytes anti-malwares et j'arrive à un state ou je ne sais plus quoi faire.
Merci d'avance pour votre aide et bonne soirée !
A voir également:
- Comment se débarasser de " Simple File " lors du démarrage
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Reinitialiser pc au demarrage - Guide
- Simple file locker - Télécharger - Sécurité
8 réponses
Salut,
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
S2 9b784ed1; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll,ENT
S2 cae99edb; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Super Optimizer\SupOptStats.dll,ENT
S2 serverca; C:\Users\Edin\AppData\Local\ConvertAd\CASrv.exe [X]
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
HKU\S-1-5-21-1884692854-1040511029-3487672613-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
HKU\S-1-5-21-1884692854-1040511029-3487672613-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=395049983_1052515_3404aacf&ts=1411727150 [Pays US - 184.173.136.123]
SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=395049983_1052515_3404aacf&ts=1411727150 [Pays US - 184.173.136.123]
SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=395049983_1052515_3404aacf&ts=1411727150 [Pays US - 184.173.136.123]
SearchScopes: HKU\S-1-5-21-1884692854-1040511029-3487672613-1003 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=395049983_1052515_3404aacf&ts=1411726832 [Pays US - 184.173.136.123]
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52975;https=127.0.0.1:52975
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-12-26 13:07 - 2014-12-26 13:07 - 00003172 _____ () C:\Windows\System32\Tasks\SimpleFiles Installer Starter
2014-12-23 18:23 - 2014-12-23 19:14 - 00000000 ____D () C:\ProgramData\aUaKEyOpvUH
2014-12-23 18:22 - 2014-12-26 13:03 - 00001332 _____ () C:\Windows\Tasks\HMTIT.job
2014-12-23 13:40 - 2014-12-23 18:49 - 00000000 ____D () C:\Users\Edin\AppData\Roaming\WTools
2014-12-23 18:22 - 2014-12-23 18:22 - 01815520 _____ (Cinema HDV23.12) C:\Users\Edin\AppData\Roaming\HMTIT.exe
2014-12-23 18:22 - 2014-12-23 18:22 - 00004354 _____ () C:\Windows\System32\Tasks\HMTIT
2014-12-23 13:40 - 2014-12-23 18:05 - 00000234 _____ () C:\Users\Edin\AppData\Roaming\Selection Tools.installation.log
2014-12-23 19:13 - 2014-11-25 09:19 - 00000000 ____D () C:\Users\Edin\AppData\Roaming\nGNUgag
2014-12-23 19:13 - 2014-11-24 11:28 - 00000000 ____D () C:\Users\Edin\AppData\Roaming\CkRzcSg
2014-12-23 19:13 - 2014-11-24 11:28 - 00000000 ____D () C:\Users\Edin\AppData\Roaming\3fyNY4a
C:\Users\Edin\AppData\Local\Temp\12A2D87C-7A03-88B4-8BD7-150D22390D4C.dll
C:\Users\Edin\AppData\Local\Temp\12A2D87C-7A03-88B4-8BD7-150D22390D4C.exe
C:\Users\Edin\AppData\Local\Temp\18be6784_.exe
C:\Users\Edin\AppData\Local\Temp\294823_.exe
C:\Users\Edin\AppData\Local\Temp\465023F7-05B0-9F43-6663-5D1FF86E382D.exe
C:\Users\Edin\AppData\Local\Temp\7bZrtmYoFS.exe
C:\Users\Edin\AppData\Local\Temp\aEY7JXT6ri.exe
C:\Users\Edin\AppData\Local\Temp\B4JxhAbwPL.exe
C:\Users\Edin\AppData\Local\Temp\dw6fQPvTPg.exe
C:\Users\Edin\AppData\Local\Temp\F5zbNSHmdI.exe
C:\Users\Edin\AppData\Local\Temp\KhBmvkFigX.exe
C:\Users\Edin\AppData\Local\Temp\PKCbiYTsMO.exe
C:\Users\Edin\AppData\Local\Temp\pVjfD4cbGw.exe
C:\Users\Edin\AppData\Local\Temp\Quarantine.exe
C:\Users\Edin\AppData\Local\Temp\QVHsLyDyLk.exe
C:\Users\Edin\AppData\Local\Temp\sdf1093.exe
C:\Users\Edin\AppData\Local\Temp\sdf392A.exe
C:\Users\Edin\AppData\Local\Temp\sdf703.exe
C:\Users\Edin\AppData\Local\Temp\sdfF3E1.exe
C:\Users\Edin\AppData\Local\Temp\SimpleFiles4jYbyUZg9J.exe
C:\Users\Edin\AppData\Local\Temp\SimpleFilesFd4aQBsxrL.exe
C:\Users\Edin\AppData\Local\Temp\SimpleFilesIJK0183czC.exe
C:\Users\Edin\AppData\Local\Temp\sqlite3.dll
C:\Users\Edin\AppData\Local\Temp\tVJ1NHLe8q.exe
C:\Users\Edin\AppData\Local\Temp\UA8ml2lPQi.exe
C:\Users\Edin\AppData\Local\Temp\VChrXcbed1.exe
C:\Users\Edin\AppData\Local\Temp\xFO57GePzn.exe
C:\Users\Edin\AppData\Local\Temp\ZZ0h0aaLfY.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
S2 9b784ed1; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll,ENT
S2 cae99edb; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Super Optimizer\SupOptStats.dll,ENT
S2 serverca; C:\Users\Edin\AppData\Local\ConvertAd\CASrv.exe [X]
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
HKU\S-1-5-21-1884692854-1040511029-3487672613-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
HKU\S-1-5-21-1884692854-1040511029-3487672613-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=395049983_1052515_3404aacf&ts=1411727150 [Pays US - 184.173.136.123]
SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=395049983_1052515_3404aacf&ts=1411727150 [Pays US - 184.173.136.123]
SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=395049983_1052515_3404aacf&ts=1411727150 [Pays US - 184.173.136.123]
SearchScopes: HKU\S-1-5-21-1884692854-1040511029-3487672613-1003 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=395049983_1052515_3404aacf&ts=1411726832 [Pays US - 184.173.136.123]
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52975;https=127.0.0.1:52975
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-12-26 13:07 - 2014-12-26 13:07 - 00003172 _____ () C:\Windows\System32\Tasks\SimpleFiles Installer Starter
2014-12-23 18:23 - 2014-12-23 19:14 - 00000000 ____D () C:\ProgramData\aUaKEyOpvUH
2014-12-23 18:22 - 2014-12-26 13:03 - 00001332 _____ () C:\Windows\Tasks\HMTIT.job
2014-12-23 13:40 - 2014-12-23 18:49 - 00000000 ____D () C:\Users\Edin\AppData\Roaming\WTools
2014-12-23 18:22 - 2014-12-23 18:22 - 01815520 _____ (Cinema HDV23.12) C:\Users\Edin\AppData\Roaming\HMTIT.exe
2014-12-23 18:22 - 2014-12-23 18:22 - 00004354 _____ () C:\Windows\System32\Tasks\HMTIT
2014-12-23 13:40 - 2014-12-23 18:05 - 00000234 _____ () C:\Users\Edin\AppData\Roaming\Selection Tools.installation.log
2014-12-23 19:13 - 2014-11-25 09:19 - 00000000 ____D () C:\Users\Edin\AppData\Roaming\nGNUgag
2014-12-23 19:13 - 2014-11-24 11:28 - 00000000 ____D () C:\Users\Edin\AppData\Roaming\CkRzcSg
2014-12-23 19:13 - 2014-11-24 11:28 - 00000000 ____D () C:\Users\Edin\AppData\Roaming\3fyNY4a
C:\Users\Edin\AppData\Local\Temp\12A2D87C-7A03-88B4-8BD7-150D22390D4C.dll
C:\Users\Edin\AppData\Local\Temp\12A2D87C-7A03-88B4-8BD7-150D22390D4C.exe
C:\Users\Edin\AppData\Local\Temp\18be6784_.exe
C:\Users\Edin\AppData\Local\Temp\294823_.exe
C:\Users\Edin\AppData\Local\Temp\465023F7-05B0-9F43-6663-5D1FF86E382D.exe
C:\Users\Edin\AppData\Local\Temp\7bZrtmYoFS.exe
C:\Users\Edin\AppData\Local\Temp\aEY7JXT6ri.exe
C:\Users\Edin\AppData\Local\Temp\B4JxhAbwPL.exe
C:\Users\Edin\AppData\Local\Temp\dw6fQPvTPg.exe
C:\Users\Edin\AppData\Local\Temp\F5zbNSHmdI.exe
C:\Users\Edin\AppData\Local\Temp\KhBmvkFigX.exe
C:\Users\Edin\AppData\Local\Temp\PKCbiYTsMO.exe
C:\Users\Edin\AppData\Local\Temp\pVjfD4cbGw.exe
C:\Users\Edin\AppData\Local\Temp\Quarantine.exe
C:\Users\Edin\AppData\Local\Temp\QVHsLyDyLk.exe
C:\Users\Edin\AppData\Local\Temp\sdf1093.exe
C:\Users\Edin\AppData\Local\Temp\sdf392A.exe
C:\Users\Edin\AppData\Local\Temp\sdf703.exe
C:\Users\Edin\AppData\Local\Temp\sdfF3E1.exe
C:\Users\Edin\AppData\Local\Temp\SimpleFiles4jYbyUZg9J.exe
C:\Users\Edin\AppData\Local\Temp\SimpleFilesFd4aQBsxrL.exe
C:\Users\Edin\AppData\Local\Temp\SimpleFilesIJK0183czC.exe
C:\Users\Edin\AppData\Local\Temp\sqlite3.dll
C:\Users\Edin\AppData\Local\Temp\tVJ1NHLe8q.exe
C:\Users\Edin\AppData\Local\Temp\UA8ml2lPQi.exe
C:\Users\Edin\AppData\Local\Temp\VChrXcbed1.exe
C:\Users\Edin\AppData\Local\Temp\xFO57GePzn.exe
C:\Users\Edin\AppData\Local\Temp\ZZ0h0aaLfY.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir, je suis nouveau sur le forum donc désolé si je ne suis pas au bon endroit. Voila, j'ai exactement le même problème que Falcão12. Depuis hier dès que j'allume mon pc simple files s'affiche. J'ai téléchargé comme vous avez indiqué FRST et j'ai les rapports mais je ne sais pas quoi faire avec ses rapports. Comme je ne sais pas si je dois faire les mêmes manipulations je mets en même temps les rapports obtenus dans l'espoir que vous pourrez m'aider:
https://pjjoint.malekal.com/files.php?id=20141228_s10u7r13i7d5
https://pjjoint.malekal.com/files.php?id=FRST_20141228_n7e6j6c8b12
https://pjjoint.malekal.com/files.php?id=20141228_n6k513r14y6
Merci d'avance pour votre aide...
https://pjjoint.malekal.com/files.php?id=20141228_s10u7r13i7d5
https://pjjoint.malekal.com/files.php?id=FRST_20141228_n7e6j6c8b12
https://pjjoint.malekal.com/files.php?id=20141228_n6k513r14y6
Merci d'avance pour votre aide...
Salut,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2202415724-4136376199-1882148342-1002\...\Run: [WindApp] => C:\Users\Jordan Fontaine\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
R2 Update Mega Browse; C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe [348448 2014-03-20] () <==== ATTENTION
2014-12-27 18:38 - 2014-12-28 20:26 - 00000000 ____D () C:\Users\Jordan Fontaine\AppData\Roaming\WTools
2014-12-27 18:38 - 2014-12-27 18:38 - 00000078 _____ () C:\Users\Jordan Fontaine\AppData\Roaming\Selection Tools.installation.log
2014-12-27 18:36 - 2014-12-27 18:36 - 00003772 _____ () C:\WINDOWS\System32\Tasks\WindApp Update
2014-12-27 18:36 - 2014-12-27 18:36 - 00000078 _____ () C:\Users\Jordan Fontaine\AppData\Roaming\WindApp.installation.log
2014-12-27 18:36 - 2014-12-27 18:36 - 00000000 ____D () C:\Users\Jordan Fontaine\AppData\Roaming\Store
2014-12-27 18:29 - 2014-12-28 20:37 - 00003206 _____ () C:\WINDOWS\System32\Tasks\SimpleFiles Installer Starter
2014-12-27 18:29 - 2014-12-27 18:29 - 00000097 _____ () C:\Users\Jordan Fontaine\AppData\Roaming\WindApp.boostrap.log
2014-12-28 21:50 - 2014-03-20 23:48 - 00000000 ____D () C:\Users\Jordan Fontaine\AppData\Roaming\SupTab
2014-12-28 21:50 - 2014-03-20 23:48 - 00000000 ____D () C:\ProgramData\IePluginService
2014-12-28 21:50 - 2014-03-20 23:48 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-12-27 18:42 - 2014-03-25 22:20 - 00000000 ____D () C:\Users\Jordan Fontaine\AppData\Roaming\Nosibay
C:\Users\Jordan Fontaine\AppData\Local\Temp\lkCT8auGYR.exe
C:\Users\Jordan Fontaine\AppData\Local\Temp\SimpleFiles68Ca8Jmmhm.exe
C:\Users\Jordan Fontaine\AppData\Local\Temp\SimpleFilesJ1m89AqjSa.exe
C:\Users\Jordan Fontaine\AppData\Local\Temp\SimpleFilesoPcX297ngz.exe
C:\Users\Jordan Fontaine\AppData\Local\Temp\SimpleFilesTJ1uvFA8Ok.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais un nettoyage AdwCleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2202415724-4136376199-1882148342-1002\...\Run: [WindApp] => C:\Users\Jordan Fontaine\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
R2 Update Mega Browse; C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe [348448 2014-03-20] () <==== ATTENTION
2014-12-27 18:38 - 2014-12-28 20:26 - 00000000 ____D () C:\Users\Jordan Fontaine\AppData\Roaming\WTools
2014-12-27 18:38 - 2014-12-27 18:38 - 00000078 _____ () C:\Users\Jordan Fontaine\AppData\Roaming\Selection Tools.installation.log
2014-12-27 18:36 - 2014-12-27 18:36 - 00003772 _____ () C:\WINDOWS\System32\Tasks\WindApp Update
2014-12-27 18:36 - 2014-12-27 18:36 - 00000078 _____ () C:\Users\Jordan Fontaine\AppData\Roaming\WindApp.installation.log
2014-12-27 18:36 - 2014-12-27 18:36 - 00000000 ____D () C:\Users\Jordan Fontaine\AppData\Roaming\Store
2014-12-27 18:29 - 2014-12-28 20:37 - 00003206 _____ () C:\WINDOWS\System32\Tasks\SimpleFiles Installer Starter
2014-12-27 18:29 - 2014-12-27 18:29 - 00000097 _____ () C:\Users\Jordan Fontaine\AppData\Roaming\WindApp.boostrap.log
2014-12-28 21:50 - 2014-03-20 23:48 - 00000000 ____D () C:\Users\Jordan Fontaine\AppData\Roaming\SupTab
2014-12-28 21:50 - 2014-03-20 23:48 - 00000000 ____D () C:\ProgramData\IePluginService
2014-12-28 21:50 - 2014-03-20 23:48 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-12-27 18:42 - 2014-03-25 22:20 - 00000000 ____D () C:\Users\Jordan Fontaine\AppData\Roaming\Nosibay
C:\Users\Jordan Fontaine\AppData\Local\Temp\lkCT8auGYR.exe
C:\Users\Jordan Fontaine\AppData\Local\Temp\SimpleFiles68Ca8Jmmhm.exe
C:\Users\Jordan Fontaine\AppData\Local\Temp\SimpleFilesJ1m89AqjSa.exe
C:\Users\Jordan Fontaine\AppData\Local\Temp\SimpleFilesoPcX297ngz.exe
C:\Users\Jordan Fontaine\AppData\Local\Temp\SimpleFilesTJ1uvFA8Ok.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fais un nettoyage AdwCleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=