Hello Maxence,
On termine :
Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
•
Sélectionne et copie (clic droit "copier" ou ctrl+c) les lignes en gras ci-après situées entre les deux lignes :
_____________________________________________
G2 - GCE: Preference [User Data\Default] [bjdaeecfdhejlfnmcekojliadbgoplnn] express-files FR v.10.15.2.523, (Désactivé) =>Adware.ExpressFiles
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Run: [NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (.not file.)
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-3345940010-4163059952-2938766593-1000\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe (.not file.)
O4 - HKUS\S-1-5-21-3345940010-4163059952-2938766593-1000\..\Run: [ISUSPM Startup] C:\Program Files\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe (.not file.)
O4 - HKUS\S-1-5-21-3345940010-4163059952-2938766593-1000\..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (.not file.)
O4 - HKUS\S-1-5-21-3345940010-4163059952-2938766593-1000\..\Run: [AdobeBridge] Clé orpheline
O87 - FAEL: "TCP Query User{E691B42E-A61F-4F35-94AC-426CB232827F}C:\users\maxence\program files\dna\btdna.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\maxence\program files\dna\btdna.exe (.not file.)
O87 - FAEL: "UDP Query User{4E9D80C7-024F-437B-9B18-F8EDF5A8FB53}C:\users\maxence\program files\dna\btdna.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\maxence\program files\dna\btdna.exe (.not file.)
O87 - FAEL: "{66245E98-EE75-43AB-9C49-3FE0342EA758}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{C095E555-DC05-40D0-8E52-D5165EF44D96}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{D9EB4097-64F6-470D-BCF8-D1C0C9A4D9BE}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "{16629810-138C-4DC1-AB1B-C741966D3672}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.) =>PUP.YourFileDownloader
O87 - FAEL: "TCP Query User{215ADD35-76F7-4EBF-BE83-E9ACF92B0013}C:\users\maxence\desktop\lancraft\lancraft.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\maxence\desktop\lancraft\lancraft.exe (.not file.)
O87 - FAEL: "UDP Query User{21A34D3C-9EC4-4657-8019-AA62784ED218}C:\users\maxence\desktop\lancraft\lancraft.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\maxence\desktop\lancraft\lancraft.exe (.not file.)
O87 - FAEL: "{F7C6584C-FBE3-46B3-90A5-F7585BAAB813}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{DCA25DE6-B3CC-4AB8-8134-FA00256DC5DE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\expressdl.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{556B872C-9273-4FDB-BA90-565874D97F69}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{B287B766-9D91-4794-B789-B5A0E76668FD}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
EmptyTemp
EmptyFlash
clsid
_____________________________________________
• Lance
ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -->
Exécuter en tant qu'administrateur)
• Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
• Clique sur le bouton
GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.
- Télécharge DelFix par Xplode sur ton bureau.
- Exécute delfix.exe
- Coche l'option "Supprimer les outils de désinfection".
- Coche "Purger la restauration système".
- Clique sur Exécuter.
- Poste le contenu du rapport dans ta prochaine réponse sur le forum.
- Note : Le rapport se trouve sous C:\DelFix[S1].txt.
- ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
Tu pourras ensuite passer ton sujet en résolu
