Supprimer « Snap.do » ?

[double joker]

Bonjour,

 

J'ai suivi les instructions pour supprimer snap.do que mon ordinateur a attrapé il y a plusieurs jours. J'ai deux posts (ZHPDiag et Malwarebytes). Je les poste ici ? comme suit : Rapport de ZHPDiag et Rapport de Malwarebytes Anti-Malware.

 

Que faire après ?

Merci

 

-édit- Bonsoir double joker, et bienvenue sur Zébulon !

Dans cette section, chaque cas fait l'objet d'un sujet et d'un traitement spécifiques.

C'est pourquoi j'ai fait de ton message un sujet à part entière.

Par ailleurs, ton deuxième lien est erroné, ce qui empêche d'accéder à ton rapport MBAM.

Modifié le 24 octobre 2012 par Dylav

[bernard53]

Bonjour

Fait ceci s.t.p

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M3 - MFPP: Plugins - [HP TOUR] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\pucuy.xml

O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM][64Bits] -- PC-Doctor for Windows => Infection PUP (Adware.PCDoctor)

O42 - Logiciel: pdfforge Toolbar v6.5 - (.Spigot, Inc..) [HKLM][64Bits] -- {169917C4-4A77-45F4-B20E-860703FD5E6F} => Infection BT (PUP.Dealio)

O53 - SMSR:HKLM\...\startupreg\SoftwareHelper [Key] . (...) -- C:\Users\HP TOUR\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.) => Infection PUP (PUP.Eorezo)

[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23] => Infection PUP (PUP.Dealio)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23] => Infection PUP (PUP.Dealio)

[HKLM\Software\Wow6432Node\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23] => Infection PUP (PUP.Dealio)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64B074831FB9EA045A886FDAD6C1D224] => Infection BT (Adware.SPointer)

M3 - MFPP: Plugins - [HP TOUR] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\pucuy.xml => pucuy.com

O2 - BHO: (no name) [64Bits] - {89DE49C7-E350-4C8E-885B-A41F859B93C4} Clé orpheline => Orphean Key not necessary

O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline => Orphean Key not necessary

O4 - Global Startup: C:\Users\HP TOUR\Desktop\Continue Flash Video Converter Installation.lnk . (...) -- C:\Users\HP TOUR\AppData\Local\Temp\ICReinstall_fvd-converter-release.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{2A896A6E-EF68-4EC3-85B5-0BF4AC301F8C}] (...) -- J:\PMBLauncherInst.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{364C1DDB-5B51-4F76-A480-E2EC240CF096}] (...) -- C:\Users\HP TOUR\Desktop\DriftCity_Setup.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{858C0379-3D0E-4621-8498-068A0A73B61A}] (...) -- C:\Users\HP TOUR\Desktop\UninstallKies\UninstallKies.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{DF9662CB-E216-4645-B05F-A06C5DDDBEA1}] (...) -- C:\Users\HP TOUR\Desktop\DriftCity_Setup.exe (.not file.) => Fichier absent

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Ensuite :

Tu as trop de chose au démarrage du pc.

 

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

 

 

Télécharger Starter

 

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

 

Lignes à décocher qui sont en relation.

 

O4 - HKLM\..\Run: [sPZ5000] . (.Sonix - CameraMonitor Application.) -- C:\Windows\vspz5000.exe

O4 - HKLM\..\Run: [fssui] . (.Microsoft Corporation - Windows Live Family Safety Filter.) -- C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe

O4 - HKLM\..\Run: [start WingMan Profiler] . (.Logicool Co. Ltd. - Logicool WingMan Event Monitor.) -- C:\Program Files\Logitech\Gaming Software\LWEMon.exe

O4 - HKCU\..\Run: [PopupLexical] . (.Synapse Développement - Application Bureautique.) -- C:\Program Files (x86)\Cordial\PopupLexical.exe

O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\HP TOUR\AppData\Local\Google\Update\GoogleUpdate.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Users\HP TOUR\Desktop\TomTom HOME 2\TomTomHOMERunner.ex

O4 - HKCU\..\Run: [iSUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe

O4 - HKCU\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe

O4 - HKCU\..\Run: [Philips Intelligent Agent] . (.Philips Consumer Electronics - Philips Intelligent Agent.) -- C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe

O4 - HKCU\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.exe

O4 - HKCU\..\Run: [CUCore Agent] . (.RADVISION Ltd. - Conference Agent.) -- C:\Users\HP TOUR\AppData\Local\Radvision\Conference Client\7.15.000.32\confagent.exe

O4 - HKCU\..\Run: [Adobe Acrobat Synchronizer] . (.Adobe Systems Incorporated - Adobe Collaboration Synchronizer 10.1.) -- C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe

O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

O4 - HKCU\..\Run: [skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe

O4 - HKCU\..\Run: [ooVoo.exe] . (.ooVoo LLC - ooVoo.) -- C:\Program Files (x86)\ooVoo\ooVoo.exe

O4 - HKCU\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files (x86)\Logitech\Vid HD\Vid.exe

O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrives

O4 - HKCU\..\Run: [EADM] . (.Electronic Arts - Origin.) -- C:\Program Files (x86)\Origin\Origin.exe

O4 - HKLM\..\Wow6432Node\Run: [iAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel Rapid Storage Technology\IAStorIcon.exe =

O4 - HKLM\..\Wow6432Node\Run: [agentantidote.exe] . (.Druide informatique inc. - AgentAntidote.) -- C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe

O4 - HKLM\..\Wow6432Node\Run: [agentantidote64.exe] . (.Druide informatique inc. - AgentAntidote.) -- C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe

O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe

O4 - HKLM\..\Wow6432Node\Run: [DNS7reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe

O4 - HKLM\..\Wow6432Node\Run: [Adobe Acrobat Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe

O4 - HKLM\..\Wow6432Node\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe

O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe

O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe

O4 - HKLM\..\Wow6432Node\Run: [HomePlayer] . (...) -- C:\Program Files (x86)\HomePlayer\HomePlayer.exe

O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe

O4 - HKLM\..\Wow6432Node\Run: [LWS] . (.Logitech Inc. - Logitech Webcam Software.) -- C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe

O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe

O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe

O4 - HKUS\S-1-5-20\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe

O4 - HKUS\S-1-5-21-408328836-326603327-30948690-1001\..\Run: [PopupLexical] . (.Synapse Développement - Application Bureautique.) -- C:\Program Files (x86)\Cordial\PopupLexical.exe

O4 - HKUS\S-1-5-21-408328836-326603327-30948690-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\HP TOUR\AppData\Local\Google\Update\GoogleUpdate.exe

O4 - HKUS\S-1-5-21-408328836-326603327-30948690-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Users\HP TOUR\Desktop\TomTom HOME 2\TomTomHOMERunner.exe

O4 - HKUS\S-1-5-21-408328836-326603327-30948690-1001\..\Run: [iSUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe

O4 - HKUS\S-1-5-21-408328836-326603327-30948690-1001\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe

O4 - HKUS\S-1-5-21-408328836-326603327-30948690-1001\..\Run: [Philips Intelligent Agent] . (.Philips Consumer Electronics - Philips Intelligent Agent.) -- C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe

O4 - HKUS\S-1-5-21-408328836-326603327-30948690-1001\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.exe

O4 - HKUS\S-1-5-21-408328836-326603327-30948690-1001\..\Run: [CUCore Agent] . (.RADVISION Ltd. - Conference Agent.) -- C:\Users\HP TOUR\AppData\Local\Radvision\Conference Client\7.15.000.32\confagent.exe

O4 - HKUS\S-1-5-21-408328836-326603327-30948690-1001\..\Run: [Adobe Acrobat Synchronizer] . (.Adobe Systems Incorporated - Adobe Collaboration Synchronizer 10.1.) -- C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe

O4 - HKUS\S-1-5-21-408328836-326603327-30948690-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

O4 - HKUS\S-1-5-21-408328836-326603327-30948690-1001\..\Run: [skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe

O4 - HKUS\S-1-5-21-408328836-326603327-30948690-1001\..\Run: [ooVoo.exe] . (.ooVoo LLC - ooVoo.) -- C:\Program Files (x86)\ooVoo\ooVoo.exe

O4 - HKUS\S-1-5-21-408328836-326603327-30948690-1001\..\Run: [Logitech Vid] . (.Logitech Inc. - Logitech Vid HD.) -- C:\Program Files (x86)\Logitech\Vid HD\Vid.exe

O4 - HKUS\S-1-5-21-408328836-326603327-30948690-1001\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files (x86)\Google\Drive\googledrivesync.exe

O4 - HKUS\S-1-5-21-408328836-326603327-30948690-1001\..\Run: [EADM] . (.Electronic Arts - Origin.) -- C:\Program Files (x86)\Origin\Origin.exe

 

 

Redémarres le pc ensuite pour constater le mieux.

Modifié le 25 octobre 2012 par bernard53