ExpressFiles s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Recensé le 19/05/2013

adware.expressfiles

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il place un raccourci Quick Launch sous Microsoft Internet Explorer (O4 GS),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe en export de clé d’application autorisée (ECAA) (O47),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),
– Il crée des clés de registre Tracing (O100),

Aperçu ZHPDiag :

—\\ Processus lancés

[MD5.36F420E4B802BCD0243BC8D7F231136D] – (.http://www.express-files.com/ – Express Files Updater.) — C:\Program Files (x86)\ExpressFiles\EFupdater.exe [188024] [PID.1968] [MD5.882FEEBABE4B3E97B15C1F4ADF7B4FE0] – (.http://www.express-files.com/ – ExpressFiles Application.) — C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe [424568] [PID.1192]

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKLM\..\Wow6432Node\Run: [ExpressFiles] . (.http://www.express-files.com/ – ExpressFiles Application.) — C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe

—\\ Autres liens utilisateurs (O4)
O4 – Global Startup: C:\Users\User\Desktop\Express Files.lnk . (…) — C:\Program Files\ExpressFiles\ExpressFiles.exe

—\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\WINDOWS\Tasks\Express FilesUpdate.job [290] [MD5.00000000000000000000000000000000] [APT] [Express FilesUpdate] (…) — C:\Program Files (x86)\ExpressFiles\EFUpdater.exe [0]

—\\ Logiciels installés (O42)
O42 – Logiciel: ExpressFiles – (.http://www.express-files.com/.) [HKCU][64Bits] — ExpressFiles

—\\ HKCU & HKLM Software Keys[HKCU\Software\ExpressFiles] [HKLM\Software\ExpressFiles] [HKLM\Software\Wow6432Node\ExpressFiles]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 28/01/2012 – 23:54:27 – [0] —-D C:\Program Files (x86)\ExpressFiles
O43 – CFD: 30/06/2013 – 20:49:58 – [0,007] —-D C:\Users\Coolman\AppData\Roaming\ExpressFiles

—\\ Export de clé d’application autorisée (O47)
O47 – AAKE:Key Export SP – « C:\Program Files\ExpressFiles\ExpressDL.exe » [Enabled] .(…) — C:\Program Files\ExpressFiles\ExpressDL.exe

—\\ Recherche particuliere à la racine de certains dossiers (O84)[MD5.3EAAB5600D5BA7EB2C43429AD8F8B86B] [SPRF][19/03/2013] (.http://www.express-files.com/ – ExpressFiles Application.) — C:\Users\Coolman\AppData\Local\Temp\uninstall16734445.exe [5994592] [MD5.708EDE8D0A6353BEBD6A7609FA594D4C] [SPRF][19/03/2013] (.http://www.express-files.com/ – ExpressFiles Application.) — C:\Users\Coolman\AppData\Local\Temp\uninstall16743914.exe [624888]

—\\ Firewall Active Exception List (FirewallRules) (O87)
O87 – FAEL: « {448B66EB-5AC4-43FE-8EE9-8079277DEE8C} » |In – Private – P6 – TRUE | .(…) — C:\Program Files (x86)\ExpressFiles\expressdl.exe
O87 – FAEL: « {20ED1298-0479-4185-A863-AEA390ED139D} » |In – Private – P17 – TRUE | .(…) — C:\Program Files (x86)\ExpressFiles\expressdl.exe
O87 – FAEL: « {FD6EEC7A-8560-4132-9601-800F0725CC34} » |In – Private – P6 – TRUE | .(…) — C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe
O87 – FAEL: « {DB7BABCC-B466-437B-8FF1-EC6BEFC76B05} » |In – Private – P17 – TRUE | .(…) — C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe

—\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASMANCS

—\\ Scan Additionnel (O88 )[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ExpressFiles] [HKCU\Software\ExpressFiles] [HKLM\Software\ExpressFiles] [HKLM\Software\Wow6432Node\ExpressFiles] C:\Program Files (x86)\ExpressFiles
C:\Users\Coolman\AppData\Roaming\ExpressFiles

Liens :

Remove PUP.Optional.ExpressFiles.A (Virus Removal Guide)
Warning, multiple anti-virus scanners have detected possible malware in ExpressFiles
Remove ADWARE/ExpressFiles.A Infection
Supprimer ADWARE/ExpressFiles.A

Alias :

TROJ_GEN.F47V0701 [TrendMicro] a variant of Win32/ExpressFiles.A [ESET-NOD32] ADWARE/Expressfiles
Win32:Expressfiles-C, Win32:Downloader-TSH [PUP] [avast!] Remove PUP.Optional.ExpressFiles.A [Malwarebytes]

0

Supprimer (Remove) :

– Supprimer l’extension « ExpressFiles » de tous les navigateurs installés,
– Supprimer le plugin « ExpressFiles » de tous les navigateurs installés,
– Supprimer le logiciel « ExpressFiles » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner