Comment se débarasser de " Simple File " lors du démarrage

Fermé
Falcão12 Messages postés 192 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 20 janvier 2015 - 26 déc. 2014 à 00:42
salas99 Messages postés 4 Date d'inscription samedi 3 janvier 2015 Statut Membre Dernière intervention 3 janvier 2015 - 3 janv. 2015 à 11:15
Bonjour,


En visitant un site , probablement envahis de virus , j'ai réussi à récolter ce monstre de " Simple file " qui lors de chaque démarrage lance son installation ...
J'ai fais des nettoyages avec AdwCleaner qui malheuresement n'a rien pu faire , de même pour Ccleaner ou encore Malwarebytes anti-malwares et j'arrive à un state ou je ne sais plus quoi faire.

Merci d'avance pour votre aide et bonne soirée !
A voir également:

8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 déc. 2014 à 01:36
Salut,

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
0
Falcão12 Messages postés 192 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 20 janvier 2015 16
26 déc. 2014 à 15:06
Merci de m'avoir répondu Malekal_morte , je fais la manipulation et j'envoi le résultat ...
0
Falcão12 Messages postés 192 Date d'inscription mardi 11 janvier 2011 Statut Membre Dernière intervention 20 janvier 2015 16
26 déc. 2014 à 15:16
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 déc. 2014 à 17:20
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

S2 9b784ed1; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll,ENT
S2 cae99edb; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Super Optimizer\SupOptStats.dll,ENT
S2 serverca; C:\Users\Edin\AppData\Local\ConvertAd\CASrv.exe [X]
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
HKU\S-1-5-21-1884692854-1040511029-3487672613-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
HKU\S-1-5-21-1884692854-1040511029-3487672613-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=395049983_1052515_3404aacf [Pays US - 184.173.136.123]
SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=395049983_1052515_3404aacf&ts=1411727150 [Pays US - 184.173.136.123]
SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=395049983_1052515_3404aacf&ts=1411727150 [Pays US - 184.173.136.123]
SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=395049983_1052515_3404aacf&ts=1411727150 [Pays US - 184.173.136.123]
SearchScopes: HKU\S-1-5-21-1884692854-1040511029-3487672613-1003 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=395049983_1052515_3404aacf&ts=1411726832 [Pays US - 184.173.136.123]
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52975;https=127.0.0.1:52975
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2014-12-26 13:07 - 2014-12-26 13:07 - 00003172 _____ () C:\Windows\System32\Tasks\SimpleFiles Installer Starter
2014-12-23 18:23 - 2014-12-23 19:14 - 00000000 ____D () C:\ProgramData\aUaKEyOpvUH
2014-12-23 18:22 - 2014-12-26 13:03 - 00001332 _____ () C:\Windows\Tasks\HMTIT.job
2014-12-23 13:40 - 2014-12-23 18:49 - 00000000 ____D () C:\Users\Edin\AppData\Roaming\WTools
2014-12-23 18:22 - 2014-12-23 18:22 - 01815520 _____ (Cinema HDV23.12) C:\Users\Edin\AppData\Roaming\HMTIT.exe
2014-12-23 18:22 - 2014-12-23 18:22 - 00004354 _____ () C:\Windows\System32\Tasks\HMTIT
2014-12-23 13:40 - 2014-12-23 18:05 - 00000234 _____ () C:\Users\Edin\AppData\Roaming\Selection Tools.installation.log
2014-12-23 19:13 - 2014-11-25 09:19 - 00000000 ____D () C:\Users\Edin\AppData\Roaming\nGNUgag
2014-12-23 19:13 - 2014-11-24 11:28 - 00000000 ____D () C:\Users\Edin\AppData\Roaming\CkRzcSg
2014-12-23 19:13 - 2014-11-24 11:28 - 00000000 ____D () C:\Users\Edin\AppData\Roaming\3fyNY4a
C:\Users\Edin\AppData\Local\Temp\12A2D87C-7A03-88B4-8BD7-150D22390D4C.dll
C:\Users\Edin\AppData\Local\Temp\12A2D87C-7A03-88B4-8BD7-150D22390D4C.exe
C:\Users\Edin\AppData\Local\Temp\18be6784_.exe
C:\Users\Edin\AppData\Local\Temp\294823_.exe
C:\Users\Edin\AppData\Local\Temp\465023F7-05B0-9F43-6663-5D1FF86E382D.exe
C:\Users\Edin\AppData\Local\Temp\7bZrtmYoFS.exe
C:\Users\Edin\AppData\Local\Temp\aEY7JXT6ri.exe
C:\Users\Edin\AppData\Local\Temp\B4JxhAbwPL.exe
C:\Users\Edin\AppData\Local\Temp\dw6fQPvTPg.exe
C:\Users\Edin\AppData\Local\Temp\F5zbNSHmdI.exe
C:\Users\Edin\AppData\Local\Temp\KhBmvkFigX.exe
C:\Users\Edin\AppData\Local\Temp\PKCbiYTsMO.exe
C:\Users\Edin\AppData\Local\Temp\pVjfD4cbGw.exe
C:\Users\Edin\AppData\Local\Temp\Quarantine.exe
C:\Users\Edin\AppData\Local\Temp\QVHsLyDyLk.exe
C:\Users\Edin\AppData\Local\Temp\sdf1093.exe
C:\Users\Edin\AppData\Local\Temp\sdf392A.exe
C:\Users\Edin\AppData\Local\Temp\sdf703.exe
C:\Users\Edin\AppData\Local\Temp\sdfF3E1.exe
C:\Users\Edin\AppData\Local\Temp\SimpleFiles4jYbyUZg9J.exe
C:\Users\Edin\AppData\Local\Temp\SimpleFilesFd4aQBsxrL.exe
C:\Users\Edin\AppData\Local\Temp\SimpleFilesIJK0183czC.exe
C:\Users\Edin\AppData\Local\Temp\sqlite3.dll
C:\Users\Edin\AppData\Local\Temp\tVJ1NHLe8q.exe
C:\Users\Edin\AppData\Local\Temp\UA8ml2lPQi.exe
C:\Users\Edin\AppData\Local\Temp\VChrXcbed1.exe
C:\Users\Edin\AppData\Local\Temp\xFO57GePzn.exe
C:\Users\Edin\AppData\Local\Temp\ZZ0h0aaLfY.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
28 déc. 2014 à 23:23
Bonsoir, je suis nouveau sur le forum donc désolé si je ne suis pas au bon endroit. Voila, j'ai exactement le même problème que Falcão12. Depuis hier dès que j'allume mon pc simple files s'affiche. J'ai téléchargé comme vous avez indiqué FRST et j'ai les rapports mais je ne sais pas quoi faire avec ses rapports. Comme je ne sais pas si je dois faire les mêmes manipulations je mets en même temps les rapports obtenus dans l'espoir que vous pourrez m'aider:
https://pjjoint.malekal.com/files.php?id=20141228_s10u7r13i7d5

https://pjjoint.malekal.com/files.php?id=FRST_20141228_n7e6j6c8b12

https://pjjoint.malekal.com/files.php?id=20141228_n6k513r14y6

Merci d'avance pour votre aide...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 déc. 2014 à 12:00
Salut,


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-2202415724-4136376199-1882148342-1002\...\Run: [WindApp] => C:\Users\Jordan Fontaine\AppData\Roaming\Store\WindApp\WindApp.exe /winstartup
R2 Update Mega Browse; C:\Program Files (x86)\Mega Browse\updateMegaBrowse.exe [348448 2014-03-20] () <==== ATTENTION
2014-12-27 18:38 - 2014-12-28 20:26 - 00000000 ____D () C:\Users\Jordan Fontaine\AppData\Roaming\WTools
2014-12-27 18:38 - 2014-12-27 18:38 - 00000078 _____ () C:\Users\Jordan Fontaine\AppData\Roaming\Selection Tools.installation.log
2014-12-27 18:36 - 2014-12-27 18:36 - 00003772 _____ () C:\WINDOWS\System32\Tasks\WindApp Update
2014-12-27 18:36 - 2014-12-27 18:36 - 00000078 _____ () C:\Users\Jordan Fontaine\AppData\Roaming\WindApp.installation.log
2014-12-27 18:36 - 2014-12-27 18:36 - 00000000 ____D () C:\Users\Jordan Fontaine\AppData\Roaming\Store
2014-12-27 18:29 - 2014-12-28 20:37 - 00003206 _____ () C:\WINDOWS\System32\Tasks\SimpleFiles Installer Starter
2014-12-27 18:29 - 2014-12-27 18:29 - 00000097 _____ () C:\Users\Jordan Fontaine\AppData\Roaming\WindApp.boostrap.log
2014-12-28 21:50 - 2014-03-20 23:48 - 00000000 ____D () C:\Users\Jordan Fontaine\AppData\Roaming\SupTab
2014-12-28 21:50 - 2014-03-20 23:48 - 00000000 ____D () C:\ProgramData\IePluginService
2014-12-28 21:50 - 2014-03-20 23:48 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-12-27 18:42 - 2014-03-25 22:20 - 00000000 ____D () C:\Users\Jordan Fontaine\AppData\Roaming\Nosibay
C:\Users\Jordan Fontaine\AppData\Local\Temp\lkCT8auGYR.exe
C:\Users\Jordan Fontaine\AppData\Local\Temp\SimpleFiles68Ca8Jmmhm.exe
C:\Users\Jordan Fontaine\AppData\Local\Temp\SimpleFilesJ1m89AqjSa.exe
C:\Users\Jordan Fontaine\AppData\Local\Temp\SimpleFilesoPcX297ngz.exe
C:\Users\Jordan Fontaine\AppData\Local\Temp\SimpleFilesTJ1uvFA8Ok.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Fais un nettoyage AdwCleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
0
Il m'arrive le même problème :
Voici les rapports :
http://pjjoint.malekal.com/files.php?id=20150103_j10t10u14n9k5

http://pjjoint.malekal.com/files.php?id=FRST_20150103_f11c13k12e5m15

http://pjjoint.malekal.com/files.php?id=20150103_z11j15k13i7d14
0
Je vous remercie par avance de votre aide précieuse.
0
salas99 Messages postés 4 Date d'inscription samedi 3 janvier 2015 Statut Membre Dernière intervention 3 janvier 2015
3 janv. 2015 à 11:15
J'ai posté un nouveau sujet, donc inutile de répondre ici.
En espérant ne pas avoir commis d'erreur.
Cordialement.
0