Souhaitez-vous participer à la création d'un jeu vidéo inspiré de Stardew Valley, ou le tester lorsque la version bêta sera disponible ? Remplissez notre sondage ou inscrivez-vous à notre lettre d'information (en bas de page)
1

Probleme webstart.biz au démarrage firefox

le  5-10-2016 à 17:03 #
Salut, je rencontre le problème suivant : lorsque j'ouvre firefox, ma page d'accueil est webstart.biz . Je suis redirigé un peu n'importe ou et ne sait pas comment m'en sortir. J'espere que quelqu'un ici pourra m'aider. J'ai suivi vos conseil et vous poste donc ci dessous le rapport rogue en esperant que vous puissiez m'aider. Merci .
yann

RogueKiller V12.7.0.0 (x64) [Oct 3 2016] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9600) 64 bits version
Démarré en : Mode normal
Utilisateur : yannick [Administrateur]
Démarré depuis : C:\Users\yannick\Desktop\RogueKillerX64.exe
Mode : Scan -- Date : 10/05/2016 15:11:55 (Durée : 01:06:06)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 18 ¤¤¤
[PUP] (X64) HKEY_USERS\S-1-5-21-2237771939-2435204212-4217874023-1001\Software\cacaoweb -> Trouvé(e)
[PUP] (X64) HKEY_USERS\S-1-5-21-2237771939-2435204212-4217874023-1001\Software\InstallCore -> Trouvé(e)
[PUP] (X64) HKEY_USERS\S-1-5-21-2237771939-2435204212-4217874023-1001\Software\TeleCharger -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-2237771939-2435204212-4217874023-1001\Software\cacaoweb -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-2237771939-2435204212-4217874023-1001\Software\InstallCore -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-2237771939-2435204212-4217874023-1001\Software\TeleCharger -> Trouvé(e)
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A} -> Trouvé(e)
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d970ed5-3eda-438d-bffd-715931e2775b} -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\0052281471159288mcinstcleanup (C:\WINDOWS\TEMP\005228~1.EXE -cleanup -nolog) -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-2237771939-2435204212-4217874023-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | AutoConfigUrl : http://un-blocking.info/wpad.dat?c78bfa5029d60d75392b687d32bc7d1f17834388 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-2237771939-2435204212-4217874023-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings | AutoConfigUrl : http://un-blocking.info/wpad.dat?c78bfa5029d60d75392b687d32bc7d1f17834388 -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://speedial.com/?f=1&a=spd_tele_14_20_ff&cd=2XzuyEtN2Y1L1QzuyByEyEyC0AtDzzzzyD0AyDyByE0A0D0FtN0D0Tzu0SzzyCyDtN1L2XzutBtFtBtDtFzytFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDzy0C0EyEtC0BtAtGyBtCtD0FtGyD0E0EtCtGyCyC0DtAtGtDzyzytB0DyE0CtCtAyByEyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0DtBtAyDzz0FyEtGtAyCyC0DtGyB0EtD0DtGzzzytDyBtGyCzzyByCyC0AyBtBtDzyzyyC2Q&cr=899959719&ir= -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://speedial.com/?f=1&a=spd_tele_14_20_ff&cd=2XzuyEtN2Y1L1QzuyByEyEyC0AtDzzzzyD0AyDyByE0A0D0FtN0D0Tzu0SzzyCyDtN1L2XzutBtFtBtDtFzytFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDzy0C0EyEtC0BtAtGyBtCtD0FtGyD0E0EtCtGyCyC0DtAtGtDzyzytB0DyE0CtCtAyByEyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0DtBtAyDzz0FyEtGtAyCyC0DtGyB0EtD0DtGzzzytDyBtGyCzzyByCyC0AyBtBtDzyzyyC2Q&cr=899959719&ir= -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {FF4C0836-B544-4254-A843-71DF26DAB3BC} : v2.20|Action=Allow|Active=TRUE|Dir=In|App=%LocalAppData%\HPConnectedMusic\Application\spotify_helper.exe|Name=HP Connected Music Spotify Helper| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {93BEA8ED-1A0D-419E-8E42-A65C1E6B93A8} : v2.20|Action=Allow|Active=TRUE|Dir=Out|App=%LocalAppData%\HPConnectedMusic\Application\spotify_helper.exe|Name=HP Connected Music Spotify Helper| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {4DFBA340-5E69-41D0-AD9A-B1832F8ADC5D} : v2.20|Action=Allow|Active=TRUE|Dir=In|App=%LocalAppData%\HPConnectedMusic\Application\HPConnectedMusic.exe|Name=HP Connected Music| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {B1ADE038-EE30-4A9E-9700-26501FD1709F} : v2.20|Action=Allow|Active=TRUE|Dir=Out|App=%LocalAppData%\HPConnectedMusic\Application\HPConnectedMusic.exe|Name=HP Connected Music| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {E0176018-117E-47DE-9544-DC846026583F} : v2.20|Action=Allow|Active=TRUE|Dir=In|App=C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe|Name=Microsoft SkyDrive| [x] -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 7 ¤¤¤
[PUP][Répertoire] C:\Users\yannick\AppData\Roaming\cacaoweb -> Trouvé(e)
[Hj.Shortcut][Fichier] C:\Users\yannick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [LNK@] C:\PROGRA~1\INTERN~1\iexplore.exe "http://webstarts.biz/?ssid=1475663494&a=1003914&src=sh&uuid=903da634-fbdc-4f52-9687-b39461fa0ebd,1475663405783" -> Trouvé(e)
[Hj.Shortcut][Fichier] C:\Users\yannick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [LNK@] C:\PROGRA~1\INTERN~1\iexplore.exe "http://webstarts.biz/?ssid=1475663494&a=1003914&src=sh&uuid=903da634-fbdc-4f52-9687-b39461fa0ebd,1475663405783" -> Trouvé(e)
[Hj.Shortcut][Fichier] C:\Users\yannick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk [LNK@] C:\PROGRA~2\MOZILL~1\firefox.exe "http://webstarts.biz/?ssid=1475663494&a=1003914&src=sh&uuid=903da634-fbdc-4f52-9687-b39461fa0ebd,1475663405783" -> Trouvé(e)
[Hj.Shortcut][Fichier] C:\Users\yannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [LNK@] C:\PROGRA~1\INTERN~1\iexplore.exe "http://webstarts.biz/?ssid=1475663494&a=1003914&src=sh&uuid=903da634-fbdc-4f52-9687-b39461fa0ebd,1475663405783" -> Trouvé(e)
[Hj.Shortcut][Fichier] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [LNK@] C:\PROGRA~2\MOZILL~1\firefox.exe "http://webstarts.biz/?ssid=1475663494&a=1003914&src=sh&uuid=903da634-fbdc-4f52-9687-b39461fa0ebd,1475663405783" -> Trouvé(e)
[Hj.Shortcut][Fichier] C:\Users\yannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [LNK@] C:\PROGRA~1\INTERN~1\iexplore.exe "http://webstarts.biz/?ssid=1475663494&a=1003914&src=sh&uuid=903da634-fbdc-4f52-9687-b39461fa0ebd,1475663405783" -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUP][FIREFX:Addon] 6yg37htc.default-1404679998576 : cacaoweb [cacaoweb@cacaoweb.org] -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPVT-60HXZT3 +++++
--- User ---
[MBR] d0af33687b9a2800c199c68bb0e60457
[BSP] cb0bb350b2a3958c3d93ddd19ce3470f : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 400 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 821248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1353728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1615872 | Size: 691494 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 1417797632 | Size: 789 MB
5 - [SYSTEM] Basic data partition | Offset (sectors): 1419413504 | Size: 22326 MB
User = LL1 ... OK
User = LL2 ... OK
Re: Probleme webstart.biz au démarrage firefox
le  5-10-2016 à 18:35 #
Bonjour Yann,

On va d'abord faire un diagnostic rapide et complet de ton système d'exploitation pour voir ce qu'il en est. J'aime bien avoir cet état général en début de désinfection pour pouvoir comparer au final si tout est bien parti.
=> Fais ces 2 scans de recherche :

1) Télécharge ZHPDiag sur ton bureau.
Pas besoin d'installation.
Clique simplement sur Scanner.
En fin de scan, clique sur Rapport.
Celui-ci s'ouvrira sur le bureau et y sera conservé sous le nom de ZHPDiag.txt

2) Télécharge ZHPCleaner sur ton bureau.
Même chose. Pas besoin d'installation.
Clique simplement sur Scanner.
En fin de scan, clique sur Rapport.
Celui-ci s'ouvrira sur le bureau et y sera conservé sous le nom de ZHPCleaner.txt

3) Héberge les 2 rapports sur http://www.cjoint.com
et colle les liens dans ta réponse
--> Tutoriel pour héberger un fichier sur cjoint

A te lire.
Cordialement. Clikinkou.







(Modifié par clikinkou le 05-10-2016 à 18:38)
Re: Probleme webstart.biz au démarrage firefox
le  5-10-2016 à 18:56 #
salut Clikinkou..j'ai les rapports mais je n'arrive pas à aller sur cjoint? Je te poste les rapports ici en copier coller?

Au cas ou je te les colle ....

~ ZHPDiag v2016.1.31.23 Par Nicolas Coolman (2016/01/30)
~ Démarré par yannick (Administrator) (2016/10/05 18:47:17)
~ Site: http://www.nicolascoolman.fr
~ Facebook: https://www.facebook.com/nicolascoolman1
~ Etat de la version: Pas de fichier réseau
~ Mode: Scanner
~ Rapport: C:\Users\yannick\Desktop\ZHPDiag.txt
~ Rapport: C:\Users\yannick\AppData\Roaming\ZHP\ZHPDiag.txt
~ UAC: Activate
~ Démarrage du système: Normal (Normal boot)
Windows 8.1, 64-bit (Build 9600)

---\\ Navigateurs Internet (2) - 0s
MFIE: Mozilla Firefox 49.0.1 (x86 fr)
MSIE: Internet Explorer v11.0.9600.18450

---\\ Informations sur les produits Windows (3) - 3s
~ Windows Server License Manager Script : OK
~ Licence Script File Génération : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection (2) - 10s
Malwarebytes Anti-Malware version 2.2.1.1043
Windows Defender (Activate)

---\\ Logiciels de protection et autres (Superflus) (2) - 10s
McAfee Security Scan Plus v3.11.376.2
Spybot - Search & Destroy v2.4.40

---\\ Logiciels d'optimisation (1) - 10s
CCleaner v4.13

---\\ Surveillance de Logiciels (2) - 10s
Adobe Flash Player 23 NPAPI
Adobe Reader XI

---\\ Informations sur le système (6) - 0s
~ Operating System: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64-bit
~ Boot mode: Normal (Normal boot)
Total RAM: 4083.996 MB (24% free)
System Restore: Activé (Enable)
System drive C: has 552 GB () free of 691 GB

---\\ Mode de connexion au système (3) - 0s
~ Computer Name: CRIEURDELUNE
~ User Name: yannick
~ Logged in as Administrator

---\\ Enumération des unités disques (2) - 0s
~ Drive C: has 552 GB free of 691 GB (System)
~ Drive D: has 2 GB free of 22 GB

---\\ Etat du Centre de Sécurité Windows (11) - 1s
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK

---\\ Recherche particulière de fichiers génériques (25) - 1s
[MD5.B3541A5A20C6264781909B1B7FE54836] - 09/02/2016 - (.Microsoft Corporation - Explorateur Windows.) -- C:\WINDOWS\Explorer.exe [2757616] =>.Microsoft Windows®
[MD5.6C308D32AFA41D26CE2A0EA8F7B79565] - 29/10/2014 - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) -- C:\WINDOWS\System32\rundll32.exe [54784] =>.Microsoft Corporation
[MD5.EC302D06155F8E3C383750993FCB6B27] - 05/10/2015 - (.Microsoft Corporation - Application de démarrage de Windows.) -- C:\WINDOWS\System32\Wininit.exe [146432] =>.Microsoft Corporation
[MD5.F28B26DE031D6C7AC3F393417191A22F] - 01/09/2016 - (.Microsoft Corporation - Extensions Internet pour Win32.) -- C:\WINDOWS\System32\wininet.dll [2921472] =>.Microsoft Corporation
[MD5.B1102BBDDD9C87B3D609D6C08F7A3DBD] - 05/01/2016 - (.Microsoft Corporation - Application d’ouverture de session Windows.) -- C:\WINDOWS\System32\Winlogon.exe [570880] =>.Microsoft Corporation
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - 18/03/2014 - (.Microsoft Corporation - Bibliothèque de licences.) -- C:\WINDOWS\System32\sppcomapi.dll [447488] =>.Microsoft Corporation
[MD5.9DFB604E2A2B842599CF803B84774B46] - 04/07/2016 - (.Microsoft Corporation - DNS DLL de l’API Client.) -- C:\WINDOWS\System32\dnsapi.dll [657920] =>.Microsoft Corporation
[MD5.1ED58A2A65A540827E93706ADC5F402B] - 04/07/2016 - (.Microsoft Corporation - DNS DLL de l’API Client.) -- C:\WINDOWS\Syswow64\dnsapi.dll [498688] =>.Microsoft Corporation
[MD5.E37F897ED7B5AFF79B1398258DB96BD9] - 18/03/2014 - (.Microsoft Corporation - DLL client de l’API uilisateur de Windows m.) -- C:\WINDOWS\System32\fr-FR\user32.dll.mui [19456] =>.Microsoft Corporation
[MD5.A460C3AF3755A2A79A3C8EFE72E147B5] - 13/10/2015 - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) -- C:\WINDOWS\System32\drivers\AFD.sys [559616] =>.Microsoft Corporation
[MD5.74B14192CF79A72F7536B27CB8814FBD] - 22/08/2013 - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) -- C:\WINDOWS\System32\drivers\atapi.sys [26464] =>.Microsoft Windows®
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - 22/08/2013 - (.Microsoft Corporation - CD-ROM File System Driver.) -- C:\WINDOWS\System32\drivers\Cdfs.sys [88576] =>.Microsoft Corporation
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - 22/08/2013 - (.Microsoft Corporation - SCSI CD-ROM Driver.) -- C:\WINDOWS\System32\drivers\Cdrom.sys [164352] =>.Microsoft Corporation
[MD5.5408A71E47FF21E357192FD4126B3002] - 06/05/2016 - (.Microsoft Corporation - DFS Namespace Client Driver.) -- C:\WINDOWS\System32\drivers\DfsC.sys [138240] =>.Microsoft Corporation
[MD5.D4B7ED39C7900384D9E5C1283F1E7926] - 24/07/2014 - (.Microsoft Corporation - High Definition Audio Bus Driver.) -- C:\WINDOWS\System32\drivers\HDAudBus.sys [76800] =>.Microsoft Corporation
[MD5.49EE0AE9E5B64FFBBD06D55C4984B598] - 04/11/2014 - (.Microsoft Corporation - Pilote de port i8042.) -- C:\WINDOWS\System32\drivers\i8042prt.sys [108544] =>.Microsoft Corporation
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - 18/03/2014 - (.Microsoft Corporation - IP Network Address Translator.) -- C:\WINDOWS\System32\drivers\IpNat.sys [142848] =>.Microsoft Corporation
[MD5.3AF30CEB99E581E2FADA0B5FC4B551D8] - 21/08/2016 - (.Microsoft Corporation - Minirdr SMB Windows NT.) -- C:\WINDOWS\System32\drivers\MRxSmb.sys [401408] =>.Microsoft Corporation
[MD5.9DC17B7D9D84C37C102D379FCC7D4942] - 14/05/2016 - (.Microsoft Corporation - MBT Transport driver.) -- C:\WINDOWS\System32\drivers\netBT.sys [281088] =>.Microsoft Corporation
[MD5.9980B262DBE439AE6BDC91AA985F19EE] - 30/12/2015 - (.Microsoft Corporation - Pilote du système de fichiers NT.) -- C:\WINDOWS\System32\drivers\ntfs.sys [2017624] =>.Microsoft Windows®
[MD5.764B1121867B2D9B31C491668AC72B2B] - 22/08/2013 - (.Microsoft Corporation - Pilote de port parallèle.) -- C:\WINDOWS\System32\drivers\Parport.sys [94208] =>.Microsoft Corporation
[MD5.235624C147E3CB4C288D5D3D8E8D64A2] - 02/02/2016 - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) -- C:\WINDOWS\System32\drivers\Rasl2tp.sys [112640] =>.Microsoft Corporation
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - 18/03/2014 - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RD.) -- C:\WINDOWS\System32\drivers\rdpdr.sys [195584] =>.Microsoft Corporation
[MD5.E0BD2D83875464FEEEB242CBA8B7E073] - 13/10/2015 - (.Microsoft Corporation - TDI Translation Driver.) -- C:\WINDOWS\System32\drivers\tdx.sys [108032] =>.Microsoft Corporation
[MD5.17F7B0F2298D97F4B6C7A69511033D3D] - 14/03/2016 - (.Microsoft Corporation - Pilote de cliché instantané du volume.) -- C:\WINDOWS\System32\drivers\volsnap.sys [316760] =>.Microsoft Windows®

---\\ Liste des services NT non Microsoft et non désactivés (27) - 3s
O23 - Service: McAfee Application Installer Cleanup (0052281471159288) (0052281471159288mcinstcleanup) . (...) - C:\WINDOWS\TEMP\005228~1.EXE (.not file.)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe =>.Adobe Systems, Incorporated®
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe =>.Apple Inc.®
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe =>.Apple Inc.®
O23 - Service: Dedicarz Service (Dedicarz Service) . (.Copyright 2012 - DedicarzService.) - C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe
O23 - Service: HP Support Assistant Service (HP Support Assistant Service) . (.Hewlett-Packard Company - HP Support Assistant Service.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Company
O23 - Service: HP Connected Remote Service (HPConnectedRemote) . (.Hewlett-Packard - HPConnectedRemoteService.) - C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe =>.Hewlett-Packard Company®
O23 - Service: @oem10.inf,%hpservice_desc%;HP Service (hpsrv) . (.Hewlett-Packard Company - HpService.) - C:\WINDOWS\System32\Hpservice.exe =>.Hewlett-Packard Company®
O23 - Service: HPWMISVC (HPWMISVC) . (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe =>.Hewlett-Packard Company®
O23 - Service: Technologie de stockage Intel(R) Rapid (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe =>.Intel Corporation - Intel® Rapid Storage Technology®
O23 - Service: IconMan_R (IconMan_R) . (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe =>.Realsil Microelectronics Inc.
O23 - Service: Service Installer TrueKey (InstallerService) . (...) - C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe (.not file.)
O23 - Service: Intel(R) Capability Licensing Service Interface (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe =>.Intel(R) Corporation
O23 - Service: Intel(R) ME Service (Intel(R) ME Service) . (.Intel Corporation - Intel(R) ME Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe =>.Intel Corporation - Intel® Management Engine Firmware®
O23 - Service: Intel(R) Biometric and Context Agent Service (IntelBCAsvc) . (.Intel(R) Corporation - Intel(R) Biometric and Context Agent Servic.) - C:\Program Files\Intel\BCA\pabeSvc64.exe {330000B915F9FAAE72B418AA3A00020000B915} =>.Intel(R) Corporation
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe =>.Intel Corporation - Intel® Management Engine Firmware®
O23 - Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe =>.Intel Corporation - Intel® Management Engine Firmware®
O23 - Service: (MBAMScheduler) . (.Malwarebytes - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe =>.Malwarebytes Corporation®
O23 - Service: (MBAMService) . (.Malwarebytes - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe =>.Malwarebytes Corporation®
O23 - Service: Orange update Core Service (Orange update Core Service) . (.Orange SA - Orange Upd@te.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe =>.ORANGE®
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe =>.Safer Networking Ltd.®
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe =>.Safer Networking Ltd.®
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe =>.Safer Networking Ltd.®
O23 - Service: @C:\WINDOWS\system32\stlang64.dll (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Program Files\IDT\WDM\stacsv64.exe =>.IDT, Inc.
O23 - Service: Intel Security True Key (TrueKey) . (.McAfee, Inc. - Intel Security True Key.) - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe =>.McAfee, Inc.®
O23 - Service: Intel Security True Key Scheduler (TrueKeyScheduler) . (.McAfee, Inc. - Intel Security True Key.) - C:\Program Files\TrueKey\McTkSchedulerService.exe =>.McAfee, Inc.®
O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe =>.Intel Corporation - Intel® Management Engine Firmware®

---\\ Services non Microsoft (SR=Démarré,SS=Stoppé) (35) - 26s

SR - Auto [16/09/2016] [ 82128] Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe =>.Adobe Systems, Incorporated®
SS - Demand [14/09/2016] [ 270016] Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe =>.Adobe Systems Incorporated®
SR - Auto [07/10/2014] [ 60744] Apple Mobile Device (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe =>.Apple Inc.®
SR - Auto [31/08/2011] [ 462184] Service Bonjour (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe =>.Apple Inc.®
SS - Demand [25/01/2014] [ 279000] Intel(R) Content Protection HECI Service (cphs) . (.Intel Corporation.) - C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe =>.Intel Corporation - pGFX®
SR - Auto [26/11/2013] [ 1970544] Dedicarz Service (Dedicarz Service) . (.Copyright 2012.) - C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe
SS - Demand [12/10/2010] [ 206072] GamesAppService (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe =>.WildTangent Inc®
SR - Auto [04/11/2013] [ 92160] HP Support Assistant Service (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Company
SR - Auto [12/10/2012] [ 35744] HP Connected Remote Service (HPConnectedRemote) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe =>.Hewlett-Packard Company®
SR - Demand [13/05/2013] [ 1129760] HP Software Framework Service (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe =>.Hewlett-Packard Company®
SR - Auto [24/09/2012] [ 31040] @oem10.inf,%hpservice_desc%;HP Service (hpsrv) . (.Hewlett-Packard Company.) - C:\WINDOWS\system32\Hpservice.exe =>.Hewlett-Packard Company
SR - Auto [07/09/2012] [ 35232] HPWMISVC (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe =>.Hewlett-Packard Company®
SS - Auto [28/09/2012] [ 14904] Technologie de stockage Intel(R) Rapid (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe =>.Intel Corporation - Intel® Rapid Storage Technology®
SR - Auto [14/07/2012] [ 2451456] IconMan_R (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe =>.Realsil Microelectronics Inc.
SR - Auto [10/12/2012] [ 732160] Intel(R) Capability Licensing Service Interface (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe =>.Intel(R) Corporation
SS - Demand [10/12/2012] [ 803872] Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe =>.Intel® Trusted Connect Service®
SR - Auto [21/06/2014] [ 131032] Intel(R) ME Service (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe =>.Intel Corporation - Intel® Management Engine Firmware®
SR - Auto [28/07/2016] [ 3036312] Intel(R) Biometric and Context Agent Service (IntelBCAsvc) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BCA\pabeSvc64.exe {330000B915F9FAAE72B418AA3A00020000B915} =>.Intel(R) Corporation
SR - Demand [15/10/2014] [ 643880] Service de l’iPod (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe =>.Apple Inc.®
SR - Auto [21/06/2014] [ 165336] Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe =>.Intel Corporation - Intel® Management Engine Firmware®
SR - Auto [21/06/2014] [ 279000] Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe =>.Intel Corporation - Intel® Management Engine Firmware®
SR - Auto [10/03/2016] [ 1514464] (MBAMScheduler) . (.Malwarebytes.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe =>.Malwarebytes Corporation®
SR - Auto [10/03/2016] [ 1136608] (MBAMService) . (.Malwarebytes.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe =>.Malwarebytes Corporation®
SS - Demand [19/07/2016] [ 327944] McAfee Security Scan Component Host Service (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe =>.McAfee, Inc.®
SS - Demand [25/09/2016] [ 172488] Mozilla Maintenance Service (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe =>.Mozilla Corporation®
SS - Auto [21/01/2014] [ 699912] Orange update Core Service (Orange update Core Service) . (.Orange SA.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe =>.ORANGE®
SR - Auto [24/06/2014] [ 1738168] Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe =>.Safer Networking Ltd.®
SR - Auto [27/06/2014] [ 2088408] Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe =>.Safer Networking Ltd.®
SR - Auto [25/04/2014] [ 171928] Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe =>.Safer Networking Ltd.®
SR - Auto [20/08/2012] [ 323072] @C:\WINDOWS\system32\stlang64.dll (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\stacsv64.exe =>.IDT, Inc.
SR - Auto [08/08/2016] [ 920616] Intel Security True Key (TrueKey) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe =>.McAfee, Inc.®
SR - Auto [08/08/2016] [ 16248] Intel Security True Key Scheduler (TrueKeyScheduler) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McTkSchedulerService.exe =>.McAfee, Inc.®
SS - Demand [08/08/2016] [ 86864] Intel Security True Key Helper Service (TrueKeyServiceHelper) . (.McAfee, Inc..) - C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe =>.McAfee, Inc.®
SR - Auto [21/06/2014] [ 366040] Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe =>.Intel Corporation - Intel® Management Engine Firmware®

---\\ Tâches planifiées en automatique (12) - 10s
[MD5.959F100D1BC00D7BCDE44BF1D9A835C7] [APT] [Adobe Acrobat Update Task] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1156824] =>.Adobe Systems, Incorporated®
[MD5.8FC33A20D54FB5CC7FBBA814B4E42A22] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [270016] =>.Adobe Systems Incorporated®
[MD5.03E07421C99D99D2DB8F4E5CCB890B23] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [4524312] =>.Piriform Ltd®
[MD5.205B7F5C08338573CB9593C15E08F2B2] [APT] [maLivebox] (.Orange.) -- C:\Program Files (x86)\Orange\ma Livebox\maLivebox.exe [149824] =>.france telecom®
[MD5.B7F55E2AE978D3D34F7876EE5D689AAE] [APT] [MirageAgent] (.CyberLink.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] =>.CyberLink®
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [Apple\AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [561984] =>.Apple Inc.®
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job [1002] =>.Adobe Systems Incorporated
O39 - APT: Adobe Acrobat Update Task - (.Adobe Systems Incorporated.) -- C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task [4476] =>.Adobe Systems Incorporated
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater [3754] =>.Adobe Systems Incorporated
O39 - APT: CCleanerSkipUAC - (.Piriform Ltd.) -- C:\WINDOWS\System32\Tasks\CCleanerSkipUAC [2776] =>.Piriform Ltd
O39 - APT: maLivebox - (.Orange.) -- C:\WINDOWS\System32\Tasks\maLivebox [1610] =>.Orange
O39 - APT: MirageAgent - (.CyberLink.) -- C:\WINDOWS\System32\Tasks\MirageAgent [2102] =>.CyberLink

---\\ Processus lancés (51) - 14s
[MD5.098185E9B7C417CF7480BB9F839DB652] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\stacsv64.exe [323072] [PID.420] =>.IDT, Inc.
[MD5.55FFCBB036D7BE4BCA6FA1421203A27F] - (.Hewlett-Packard Company - HpService.) -- C:\WINDOWS\System32\Hpservice.exe [31040] [PID.1000] =>.Hewlett-Packard Company®
[MD5.DC00FD73505DAEDD99CAF4533B0C05BD] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [82128] [PID.1432] =>.Adobe Systems, Incorporated®
[MD5.650D03E40F93FAE323CB841F80368E5C] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [60744] [PID.1468] =>.Apple Inc.®
[MD5.EBBCD5DFBB1DE70E8F4AF8FA59E401FD] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [462184] [PID.1508] =>.Apple Inc.®
[MD5.6ADDB884025A0D1BCC3AD66E9FC57EFF] - (.Copyright 2012 - DedicarzService.) -- C:\Program Files (x86)\Orange\ma Livebox\dedicarz\DedicarzService.exe [1970544] [PID.1620]
[MD5.3C5B2067338E4EFDADE94E4A72728F23] - (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [35232] [PID.1720] =>.Hewlett-Packard Company®
[MD5.C6128F2E3DC6156C6F8828F9F1B96010] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) -- C:\Program Files\Intel\iCLS Client\HeciServer.exe [732160] [PID.1792] =>.Intel(R) Corporation
[MD5.F7D08D69508C0DCCE6D21C172E0D0406] - (.Intel(R) Corporation - Intel(R) Biometric and Context Agent Servic.) -- C:\Program Files\Intel\BCA\pabeSvc64.exe [3036312] [PID.1840] {330000B915F9FAAE72B418AA3A00020000B915} =>.Intel(R) Corporation
[MD5.08B14887C0B98101F8EC207817A0D734] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165336] [PID.1916] =>.Intel Corporation - Intel® Management Engine Firmware®
[MD5.CB60C7455AC362CAA58458A613908B7F] - (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [476056] [PID.2076]
[MD5.D777F1417D9BB9F66CD9D9C3B61F730F] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168] [PID.2272] =>.Safer Networking Ltd.®
[MD5.68D6C7F99BC73B88954D844FCCBEB2A0] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408] [PID.2876] =>.Safer Networking Ltd.®
[MD5.8CD584C49A738630030023327AEA4524] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [920616] [PID.2996] =>.McAfee, Inc.®
[MD5.8FA25777713037F041D369F673CFB46A] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McTkSchedulerService.exe [16248] [PID.3056] =>.McAfee, Inc.®
[MD5.B7F55E2AE978D3D34F7876EE5D689AAE] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.3104] =>.CyberLink®
[MD5.9B9B368A8FF5CAF91D7A333CF62CD2CC] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928] [PID.3172] =>.Safer Networking Ltd.®
[MD5.210875E72C45D712120904128F357233] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe [1664000] [PID.4600] =>.IDT, Inc.
[MD5.ED77575498921FE61B53A5EBB1F4136B] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\System32\igfxtray.exe [391128] [PID.4648] =>.Intel Corporation - pGFX®
[MD5.F31985811DD87B61708B0E8484E88216] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\System32\hkcmd.exe [771544] [PID.4708] =>.Intel Corporation - pGFX®
[MD5.34E1B09DB9955927A8A80F792BED2D82] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\System32\igfxsrvc.exe [845272] [PID.4716] =>.Intel Corporation - pGFX®
[MD5.C89C68961854E7A67946BE47D44EFAF4] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\System32\igfxpers.exe [770520] [PID.4760] =>.Intel Corporation - pGFX®
[MD5.83DA4833D83D5626564B5404BD1F3A7B] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3030256] [PID.4840] =>.Synaptics Incorporated®
[MD5.E22A640E183C0779C5AEFC4BB2A708E2] - (...) -- C:\Users\yannick\AppData\Roaming\cacaoweb\cacaoweb.exe [563896] [PID.4912] =>.Superfluous.CacaoWeb
[MD5.DFB13D3470844B6770FFB87DFC9FD340] - (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe [884744] [PID.5032] =>.ORANGE®
[MD5.2978842E586F50C0A06CF496481D53C5] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe [407816] [PID.5072] =>.McAfee, Inc.®
[MD5.0C077C8BA649D2DFC0C50C5E6E447C9E] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\PROGRAM FILES\SYNAPTICS\SynTP\SYNTPHELPER.EXE [183024] [PID.4372] =>.Synaptics Incorporated®
[MD5.A2221900B57AEC20577996744FA4A56A] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296] [PID.3396] =>.CyberLink®
[MD5.6198A9BC15ED77F318D5DDD1918CF1D1] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024] [PID.4336] =>.Hewlett-Packard Company®
[MD5.D1C8B0DC04347B6B9B5B3B9204DF6756] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904] [PID.4696] =>.Hewlett-Packard Company®
[MD5.0EF0822810009D58118CCDFD098FA9F4] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480] [PID.4700] =>.Apple Inc.®
[MD5.7EE68A122ED08E4AAD8DA551E34D2515] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576] [PID.4788] =>.Safer Networking Ltd.®
[MD5.D2946D9F020AE76E9CEF9B4A6DF838C0] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe [1129760] [PID.4920] =>.Hewlett-Packard Company®
[MD5.7FAE5B6CDB18B0B2E81F32869F595022] - (.Apple Inc. - iPodService Module (64-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [643880] [PID.1460] =>.Apple Inc.®
[MD5.2A8B93A01621E100A578E83C768AFA2C] - (.Hewlett-Packard Company - HP Support Assistant Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [92160] [PID.5372] =>.Hewlett-Packard Company
[MD5.4F88FA114D15504E1B17978A8DA4165E] - (.Hewlett-Packard - HPConnectedRemoteService.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe [35744] [PID.5676] =>.Hewlett-Packard Company®
[MD5.ABEFA4BD23329FD9BD47496BF2E58774] - (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) -- C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456] [PID.5860] =>.Realsil Microelectronics Inc.
[MD5.B32A84262049E43DB2FDB70F2EAF3BEE] - (.Intel Corporation - Intel(R) ME Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131032] [PID.2180] =>.Intel Corporation - Intel® Management Engine Firmware®
[MD5.920F6774762DE8D8477088B6F38FBD6C] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [279000] [PID.3792] =>.Intel Corporation - Intel® Management Engine Firmware®
[MD5.9B8C9350985983E9760E1786731A8728] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [366040] [PID.3840] =>.Intel Corporation - Intel® Management Engine Firmware®
[MD5.B232755D7B8BC6E431D0CF859283B755] - (.Hewlett-Packard - HPConnectedRemoteUser.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe [396192] [PID.5312] =>.Hewlett-Packard Company®
[MD5.BF78537852A023EE18BC0C80E5CD5554] - (...) -- C:\Users\yannick\Desktop\RogueKillerX64.exe [25233480] [PID.5092] =>.Adlice®
[MD5.F1A89A34388B5626F1548D393B23ECB1] - (.Malwarebytes - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608] [PID.644] =>.Malwarebytes Corporation®
[MD5.9611577752E293259C7DCE19E9026362] - (.Malwarebytes - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464] [PID.7092] =>.Malwarebytes Corporation®
[MD5.8E98E3EC16D2641005B4748CD330FB45] - (.Malwarebytes - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [9926112] [PID.2660] =>.Malwarebytes Corporation®
[MD5.B55A422F81B798459F38D95346E2E6EF] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [509384] [PID.5244] =>.Mozilla Corporation®
[MD5.ADCFA34032AA549CDB37D827B55AAE02] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [157128] [PID.3800] =>.Mozilla Corporation®
[MD5.ADCFA34032AA549CDB37D827B55AAE02] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [157128] [PID.3216] =>.Mozilla Corporation®
[MD5.47A223030FC186B98C492CDAE6C6210C] - (.Adobe Systems, Inc. - Adobe Flash Player 23.0 r0.) -- C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_23_0_0_162.exe [3450048] [PID.6848] =>.Adobe Systems Incorporated®
[MD5.47A223030FC186B98C492CDAE6C6210C] - (.Adobe Systems, Inc. - Adobe Flash Player 23.0 r0.) -- C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_23_0_0_162.exe [3450048] [PID.7084] =>.Adobe Systems Incorporated®
[MD5.FF9CE0FC9E3B4BC22001764A9EFE4741] - (.Nicolas Coolman - ZHPDiag.) -- C:\Users\yannick\Desktop\ZHPDiag3.exe [2105344] [PID.6540] =>.Nicolas Coolman

---\\ Firefox, Plugins,Demarrage,Recherche,Extensions (6) - 3s
M0 - MFSP: prefs.js [yannick - 6yg37htc.default-1404679998576] https://www.google.fr/
P2 - EXT FILE: (...) -- C:\Users\yannick\AppData\Roaming\Mozilla\Firefox\Profiles\6yg37htc.default-1404679998576\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi
P2 - EXT: (.http://www.cacaoweb.org/ - cacaoweb.) -- C:\Users\yannick\AppData\Roaming\Mozilla\Firefox\Profiles\6yg37htc.default-1404679998576\extensions\cacaoweb@cacaoweb.org =>.Superfluous.CacaoWeb
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Adobe Systems Incorporated.) -- C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll =>.Adobe Systems Incorporated
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Apple Inc..) -- C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll =>.Apple Inc.
P2 - FPN: [HKLM] [@WildTangent.com/GamesAppPresenceDetector,Version=1.0] - (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll =>.WildTangent

---\\ Internet Explorer,Démarrage,Recherche,URLSearchHook (18) - 0s
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/ =>PUP.Optional.SearchYa
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/ =>PUP.Optional.SearchYa
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} Orphean =>.Microsoft Internet Explorer
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV9 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV9 = 1

---\\ Internet Explorer,Proxy Management (4) - 0s
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

---\\ Internet Explorer,IniFiles, Autoloading programs (3) - 0s
F2 - REG:system.ini: UserInit=userinit.exe (.Microsoft Corporation.) =>.Microsoft Corporation
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe (.Microsoft Corporation.) =>.Microsoft Corporation
F2 - REG:system.ini: VMApplet=C:\WINDOWS\SysWOW64\SystemPropertiesPerformance.exe (.Microsoft Corporation.) =>.Microsoft Corporation

---\\ Etude du fichier hosts (2) - 0s
0
~ Le fichier hôte est sain (The hosts file is clean) (32)

---\\ Browser Helper Object de navigateur (BHO) (2) - 0s
O2 - BHO: Skype for Business Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} (Orphean)
O2 - BHO: Microsoft SkyDrive Pro Browser Helper [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} (Orphean)

---\\ Internet Explorer, Barre d'outil (2) - 1s
O3 - Toolbar: 0xE3EFEB7F196B494398D2FFB09D4B49CA0029030000 - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)
O3 - Toolbar: True Key - [HKLM]{4BAAC1B8-0800-42C9-8FA6-08B211F356B8} . (.Intel Security - True Key.) -- C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll {5600000052B4AC316E3AF489E7000000000052}

---\\ Applications lancées au démarrage du système (22) - 3s
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe =>.IDT, Inc.
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\System32\igfxtray.exe =>.Intel Corporation - pGFX®
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\System32\hkcmd.exe =>.Intel Corporation - pGFX®
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\System32\igfxpers.exe =>.Intel Corporation - pGFX®
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\yannick\AppData\Roaming\cacaoweb\cacaoweb.exe =>.Superfluous.CacaoWeb
O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKCU\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe =>.ORANGE®
O4 - HKCU\..\Run: [OrangeInside] . (...) -- C:\Users\yannick\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [GoogleDriveSync] C:\Program Files (x86)\Google\Drive\googledrivesync.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe =>.CyberLink®
O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe =>.Hewlett-Packard Company®
O4 - HKLM\..\Wow6432Node\Run: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe =>.Hewlett-Packard Company®
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe =>.Apple Inc.®
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe =>.Safer Networking Ltd.®
O4 - HKUS\.DEFAULT\..\Run: [SpybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe =>.Safer-Networking Ltd.
O4 - HKUS\S-1-5-18\..\Run: [SpybotPostWindows10UpgradeReInstall] . (.Safer-Networking Ltd. - Makes sure Spybot 2 is there on Windows 10..) -- C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe =>.Safer-Networking Ltd.
O4 - HKUS\S-1-5-21-2237771939-2435204212-4217874023-1001\..\Run: [cacaoweb] . (...) -- C:\Users\yannick\AppData\Roaming\cacaoweb\cacaoweb.exe =>.Superfluous.CacaoWeb
O4 - HKUS\S-1-5-21-2237771939-2435204212-4217874023-1001\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKUS\S-1-5-21-2237771939-2435204212-4217874023-1001\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe =>.ORANGE®
O4 - HKUS\S-1-5-21-2237771939-2435204212-4217874023-1001\..\Run: [OrangeInside] . (...) -- C:\Users\yannick\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-21-2237771939-2435204212-4217874023-1001\..\Run: [GoogleDriveSync] C:\Program Files (x86)\Google\Drive\googledrivesync.exe (.not file.)

---\\ Raccourcis Global Startup (20) - 4s
O4 - GS\Desktop [Administrateur]: ZHPDiag.lnk . (.Nicolas Coolman - ZHPDiag.) C:\Users\yannick\AppData\Roaming\ZHP\ZHPDiag3.exe =>.Nicolas Coolman
O4 - GS\Quicklaunch [Administrateur]: Mozilla Thunderbird.lnk . (.Mozilla Corporation - Thunderbird.) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe =>.Mozilla Corporation®
O4 - GS\TaskBar [Administrateur]: CyberLink YouCam.lnk . (.CyberLink Corp. - YouCam.) C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe =>.CyberLink®
O4 - GS\TaskBar [Administrateur]: HP Utility Center.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) C:\HP\Data\HPUC\HPPU.exe =>.Hewlett-Packard Company®
O4 - GS\TaskBar [Administrateur]: HPConnectedRemoteMgmtUI.lnk . (.Hewlett-Packard - HPConnectedRemoteMgmtUI.) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteMgmtUI.exe =>.Hewlett-Packard Company®
O4 - GS\TaskBar [Administrateur]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) C:\Program Files (x86)\Mozilla Firefox\firefox.exe =>.Mozilla Corporation®
O4 - GS\Desktop [yannick]: ZHPDiag.lnk . (.Nicolas Coolman - ZHPDiag.) C:\Users\yannick\AppData\Roaming\ZHP\ZHPDiag3.exe =>.Nicolas Coolman
O4 - GS\Quicklaunch [yannick]: Mozilla Thunderbird.lnk . (.Mozilla Corporation - Thunderbird.) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe =>.Mozilla Corporation®
O4 - GS\TaskBar [yannick]: CyberLink YouCam.lnk . (.CyberLink Corp. - YouCam.) C:\Program Files (x86)\CyberLink\YouCam\Youcam_webcam_camera_video.exe =>.CyberLink®
O4 - GS\TaskBar [yannick]: HP Utility Center.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) C:\HP\Data\HPUC\HPPU.exe =>.Hewlett-Packard Company®
O4 - GS\TaskBar [yannick]: HPConnectedRemoteMgmtUI.lnk . (.Hewlett-Packard - HPConnectedRemoteMgmtUI.) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteMgmtUI.exe =>.Hewlett-Packard Company®
O4 - GS\TaskBar [yannick]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) C:\Program Files (x86)\Mozilla Firefox\firefox.exe =>.Mozilla Corporation®
O4 - GS\CommonDesktop [Public]: CCleaner.lnk . (.Piriform Ltd - CCleaner.) C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd®
O4 - GS\CommonDesktop [Public]: Command Center.lnk . (.Cakewalk - Command Center.) C:\Program Files (x86)\Cakewalk\Command Center\Cakewalk-Command-Center.exe {5CF805F8CA49EFD9D3A654E8FEA8887E} =>.Cakewalk
O4 - GS\CommonDesktop [Public]: Malwarebytes Anti-Malware.lnk . (.Malwarebytes - Malwarebytes Anti-Malware.) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe =>.Malwarebytes Corporation®
O4 - GS\CommonDesktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) C:\Program Files\McAfee Security Scan\3.11.376\McUICnt.exe =>.McAfee, Inc.®
O4 - GS\CommonDesktop [Public]: SONAR Artist.lnk . (.Cakewalk, Inc. - SONARART.EXE.) C:\Program Files\Cakewalk\SONAR Artist\SONARART.exe {5CF805F8CA49EFD9D3A654E8FEA8887E} =>.Cakewalk, Inc.
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) C:\Program Files\McAfee Security Scan\3.11.376\SSScheduler.exe =>.McAfee, Inc.®
O4 - GS\Programs [Public]: Documents.lnk . (...) C:\Users\yannick\Documents
O4 - GS\Programs [Public]: Pictures.lnk . (...) C:\Users\yannick\Pictures

---\\ Modification Domaine/Adresses DNS (3) - 0s
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1AAB01C2-9953-44AC-B269-0BD274073AE2}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{24A93D2C-64CD-4144-A759-0D6E2960018C}: DhcpNameServer = 192.168.1.1

---\\ Protocole additionnel (22) - 1s
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\SysWOW64\mshtml.dll =>.Microsoft Corporation
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\SysWOW64\urlmon.dll =>.Microsoft Corporation
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\SysWOW64\MSVidCtl.dll =>.Microsoft Corporation
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\SysWOW64\urlmon.dll =>.Microsoft Corporation
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\SysWOW64\urlmon.dll =>.Microsoft Corporation
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\SysWOW64\urlmon.dll =>.Microsoft Corporation
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\SysWOW64\urlmon.dll =>.Microsoft Corporation
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\SysWOW64\itss.dll =>.Microsoft Corporation
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\SysWOW64\mshtml.dll =>.Microsoft Corporation
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\SysWOW64\urlmon.dll =>.Microsoft Corporation
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\SysWOW64\mshtml.dll =>.Microsoft Corporation
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\WINDOWS\SysWOW64\inetcomm.dll =>.Microsoft Corporation
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\WINDOWS\SysWOW64\urlmon.dll =>.Microsoft Corporation
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\SysWOW64\itss.dll =>.Microsoft Corporation
O18 - Handler: osf [64Bits] - {D924BDC6-C83A-4BD5-90D0-095128A113D1} . (.Microsoft Corporation - Microsoft Office 2013 component.) -- C:\Program Files\Microsoft Office 15\root\office15\msosb.dll =>.Microsoft Corporation®
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\SysWOW64\mshtml.dll =>.Microsoft Corporation
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\SysWOW64\MSVidCtl.dll =>.Microsoft Corporation
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\WINDOWS\SysWOW64\mshtml.dll =>.Microsoft Corporation
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Photo Gallery Album Download Protocol Handl.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll =>.Microsoft Corporation®
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\SysWOW64\mscoree.dll =>.Microsoft Corporation
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\SysWOW64\mscoree.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\SysWOW64\mscoree.dll =>.Microsoft Corporation

---\\ Enumère les données de BootExecute (1) - 0s
O34 - HKLM BootExecute: (sdnclean64.exe)

---\\ Logiciels installés (108) - 20s
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {34927EBC-98D4-4D53-98BE-510DF5999F50} =>.Adobe Systems Incorporated
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe AIR =>.Adobe Systems Incorporated
O42 - Logiciel: Adobe Flash Player 23 NPAPI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player NPAPI =>.Adobe Systems Incorporated®
O42 - Logiciel: Adobe Reader XI (11.0.17) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AB0000000001} =>.Adobe Systems Incorporated
O42 - Logiciel: Adobe Refresh Manager - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-0804-1033-1959-001824202044} =>.Adobe Systems Incorporated
O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM][64Bits] -- Adobe Shockwave Player =>.Adobe Systems, Inc.
O42 - Logiciel: Aloha TriPeaks - (.WildTangent.) [HKLM][64Bits] -- WTA-65fe1e29-fa3f-4acc-b49a-b4e55f7e9441 =>.WildTangent Inc®
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM][64Bits] -- {83CAF0DE-8D3B-4C37-A631-2B8F16EC3031} =>.Apple Inc.
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM][64Bits] -- {BDD99690-3541-4619-9D2A-3CDDB3E15F9E} =>.Apple Inc.
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM][64Bits] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE} =>.Apple Inc.
O42 - Logiciel: barre d'outils Orange - (.Orange.) [HKLM][64Bits] -- OrangeToolbar =>.Orange
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-f72f0273-ce97-4c35-82ff-6127ba4045c6 =>.WildTangent Inc®
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM][64Bits] -- {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} =>.Apple Inc.
O42 - Logiciel: Build-a-lot 4 - Power Source - (.WildTangent.) [HKLM][64Bits] -- WTA-51f369af-f789-4290-a990-6f7b61ab0b7b =>.WildTangent Inc®
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner =>.Piriform Ltd®
O42 - Logiciel: Command Center - (.Cakewalk Music Software.) [HKLM][64Bits] -- {B5C98C54-097A-4B4C-8189-FEF1C79F3638}_is1 {5CF805F8CA49EFD9D3A654E8FEA8887E} =>.Cakewalk Music Software
O42 - Logiciel: Connected Music powered by Universal Music Group version 1.0 - (.Snowite.) [HKLM][64Bits] -- {46037DC7-F927-46DF-935F-D6F122BDD34B}_is1 =>.Snowite
O42 - Logiciel: Cradle of Rome 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-5668ae10-399f-42ca-80be-062986c3d1f7 =>.WildTangent Inc®
O42 - Logiciel: Crazy Chicken Soccer - (.WildTangent.) [HKLM][64Bits] -- WTA-8c7797b2-7850-44d3-aab1-6d801ae04e61 =>.WildTangent Inc®
O42 - Logiciel: CyberLink PhotoDirector - (.CyberLink Corp..) [HKLM][64Bits] -- {4862344A-A39C-4897-ACD4-A1BED5163C5A} =>.CyberLink®
O42 - Logiciel: CyberLink PhotoDirector - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{4862344A-A39C-4897-ACD4-A1BED5163C5A} =>.CyberLink®
O42 - Logiciel: CyberLink PowerDirector 10 - (.CyberLink Corp..) [HKLM][64Bits] -- {B0B4F6D2-F2AE-451A-9496-6F2F6A897B32} =>.CyberLink®
O42 - Logiciel: CyberLink PowerDirector 10 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32} =>.CyberLink®
O42 - Logiciel: CyberLink PowerDVD - (.CyberLink Corp..) [HKLM][64Bits] -- {DEC235ED-58A4-4517-A278-C41E8DAEAB3B} =>.CyberLink®
O42 - Logiciel: CyberLink PowerDVD - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B} =>.CyberLink®
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D} =>.CyberLink®
O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D} =>.CyberLink®
O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF} =>.Microsoft
O42 - Logiciel: Energy Star - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7} =>.Hewlett-Packard Company
O42 - Logiciel: Farm Frenzy - (.WildTangent.) [HKLM][64Bits] -- WTA-f1313786-418f-4170-8ef9-1171023b459c =>.WildTangent Inc®
O42 - Logiciel: Final Drive Fury - (.WildTangent.) [HKLM][64Bits] -- WTA-0bba6dfb-85e6-4693-92b0-dbabd87bed67 =>.WildTangent Inc®
O42 - Logiciel: Free WMA MP3 Converter - (...) [HKLM][64Bits] -- Free WMA MP3 Converter
O42 - Logiciel: Galerie de photos - (.Microsoft Corporation.) [HKLM][64Bits] -- {439B34FF-F74E-4807-B5E2-4B758551DA6B} =>.Microsoft Corporation
O42 - Logiciel: Gardenscapes: Mansion Makeover - (.WildTangent.) [HKLM][64Bits] -- WTA-a2e181ae-8480-4d1e-80d1-6aad7d84b6ca =>.WildTangent Inc®
O42 - Logiciel: GIMP 2.8.18 - (.The GIMP Team.) [HKLM][64Bits] -- GIMP-2_is1 {031CE845CCA97AAE1EAD8B6464F9C7B6} =>.The GIMP Team
O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-c7c7bff8-51f6-4605-8a73-9ff0ef28f64b =>.WildTangent Inc®
O42 - Logiciel: HP 3D DriveGuard - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {F9E399CB-046F-45FD-A67F-CF399E2128E4} =>.Hewlett-Packard Company
O42 - Logiciel: HP Connected Music (Meridian - installer) - (.Meridian Audio Ltd.) [HKLM][64Bits] -- StartHPConnectedMusic =>.Meridian Audio Ltd
O42 - Logiciel: HP Connected Remote - (.Hewlett-Packard.) [HKLM][64Bits] -- {F243A34B-AB7F-4065-B770-B85B767C247C} =>.Hewlett-Packard
O42 - Logiciel: HP CoolSense - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {11AF9A96-6D83-4C3B-8DCB-16EA2A358E3F} =>.Hewlett-Packard Company
O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM][64Bits] -- {07FA4960-B038-49EB-891B-9F95930AA544} =>.Hewlett-Packard
O42 - Logiciel: HP Documentation - (.Hewlett-Packard.) [HKLM][64Bits] -- {5AAB470B-88CE-4158-AEF1-EB8DAB4CDFCF} =>.Hewlett-Packard
O42 - Logiciel: HP Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent hp Master Uninstall =>.WildTangent Inc
O42 - Logiciel: HP Postscript Converter - (.Hewlett-Packard.) [HKLM][64Bits] -- {6E14E6D6-3175-4E1A-B934-CAB5A86367CD} =>.Hewlett-Packard
O42 - Logiciel: HP Quick Launch - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {E5823036-6F09-4D0A-B05C-E2BAA129288A} =>.Hewlett-Packard Company
O42 - Logiciel: HP Recovery Manager - (.Hewlett-Packard.) [HKLM][64Bits] -- {528AB81B-D65A-4AB0-A2B6-82B51A087D01} =>.Hewlett-Packard
O42 - Logiciel: HP Registration Service - (.Hewlett-Packard.) [HKLM][64Bits] -- {C2E428EB-116E-41C0-9E84-B22DE9CCA42F} =>.Hewlett-Packard
O42 - Logiciel: HP Support Assistant - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {E35A3B13-78CD-4967-8AC8-AA9FDA693EDE} =>.Hewlett-Packard Company
O42 - Logiciel: HP Utility Center - (.Hewlett-Packard.) [HKLM][64Bits] -- {0C57987A-A03A-4B95-A309-D23F78F406CA} =>.Hewlett-Packard
O42 - Logiciel: HP Wireless Button Driver - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {30B2D1D8-0A07-4B71-9553-0710C5D31E35} =>.Hewlett-Packard Company
O42 - Logiciel: IDT Audio - (.IDT.) [HKLM][64Bits] -- {E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001} =>.IDT
O42 - Logiciel: Intel Security True Key - (.Intel Security.) [HKLM][64Bits] -- TrueKey =>.McAfee, Inc.®
O42 - Logiciel: Intel(R) Biometric and Context Agent - (.Intel Corporation.) [HKLM][64Bits] -- {67619AAE-5530-4DDC-843E-426BCE8E6CAE} =>.Intel Corporation
O42 - Logiciel: Intel(R) Biometric and Context Agent Redistributables - (.Intel Corporation.) [HKLM][64Bits] -- {F99EA1E7-EAAA-4C71-829E-850D8057F71A} =>.Intel Corporation
O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM][64Bits] -- {F8A9085D-4C7A-41a9-8A77-C8998A96C421} =>.Intel Corporation®
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A} =>.Intel Corporation - Intel® Management Engine Firmware®
O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA} =>.Intel Corporation - pGFX®
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC} =>.Intel Corporation®
O42 - Logiciel: Intel(R) SDK for OpenCL - CPU Only Runtime Package - (.Intel Corporation.) [HKLM][64Bits] -- {FCB3772C-B7D0-4933-B1A9-3707EBACC573} =>.Intel Corporation
O42 - Logiciel: Intel® RealSense™ SDK 2014 Runtime (x64): Core - (.Intel Corporation.) [HKLM][64Bits] -- {37D41A97-6B02-4C30-8753-85107BE1D674} =>.Intel Corporation
O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {FA00A3CC-7440-4938-A271-F186F50DD40D} =>.Intel Corporation
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM][64Bits] -- {2ABBBD91-91E5-4AD7-929A-FE15D1DC0576} =>.Apple Inc.
O42 - Logiciel: Jeux WildTangent - (.WildTangent.) [HKLM][64Bits] -- WildTangent wildgames Master Uninstall =>.WildTangent Inc
O42 - Logiciel: Jewel Match 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-5ff01a66-19ce-42f6-8754-38de8a514191 =>.WildTangent Inc®
O42 - Logiciel: Jewel Quest II - (.WildTangent.) [HKLM][64Bits] -- WTA-d881c666-4d07-4a0e-8640-8bb30bade47b =>.WildTangent Inc®
O42 - Logiciel: LG United Mobile Drivers - (.LG Electronics.) [HKLM][64Bits] -- {5DB849D6-9392-4FB7-9ABB-87ED433152E5} =>.LG Electronics
O42 - Logiciel: ma Livebox - (.Orange.) [HKLM][64Bits] -- ma Livebox =>.Orange
O42 - Logiciel: Mahjongg Artifacts - (.WildTangent.) [HKLM][64Bits] -- WTA-b66bb5a5-3f2c-4a46-a3ed-1901d939930c =>.WildTangent Inc®
O42 - Logiciel: Malwarebytes Anti-Malware version 2.2.1.1043 - (.Malwarebytes.) [HKLM][64Bits] -- Malwarebytes Anti-Malware_is1 =>.Malwarebytes
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan =>.McAfee, Inc.®
O42 - Logiciel: Microsoft Application Error Reporting - (.Microsoft Corporation.) [HKLM][64Bits] -- {95120000-00B9-0409-1000-0000000FF1CE} =>.Microsoft Corporation
O42 - Logiciel: Microsoft OneDrive - (.Microsoft Corporation.) [HKCU][64Bits] -- OneDriveSetup.exe =>.Microsoft Corporation®
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} =>.Microsoft Corporation
O42 - Logiciel: Mozilla Firefox 49.0.1 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 49.0.1 (x86 fr) =>.Mozilla Corporation®
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService =>.Mozilla
O42 - Logiciel: Mozilla Thunderbird 31.4.0 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Thunderbird 31.4.0 (x86 fr) =>.Mozilla Corporation®
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F} =>.Microsoft
O42 - Logiciel: MSVCRT110 - (.Microsoft.) [HKLM][64Bits] -- {8E14DDC8-EA60-4E18-B3E3-1937104D5BDA} =>.Microsoft
O42 - Logiciel: MSVCRT110_amd64 - (.Microsoft.) [HKLM][64Bits] -- {E9FA781F-3E80-4399-825A-AD3E11C28C77} =>.Microsoft
O42 - Logiciel: Mystery of Mortlake Mansion - (.WildTangent.) [HKLM][64Bits] -- WTA-3a73a4b0-a5eb-40e5-8dc1-e01981f59d9d =>.WildTangent Inc®
O42 - Logiciel: Notification Mail - (.Orange.) [HKLM][64Bits] -- MailNotifier =>.ORANGE®
O42 - Logiciel: Office 15 Click-to-Run Extensibility Component - (.Microsoft Corporation.) [HKLM][64Bits] -- {90150000-008C-0000-0000-0000000FF1CE} =>.Microsoft Corporation
O42 - Logiciel: Office 15 Click-to-Run Licensing Component - (.Microsoft Corporation.) [HKLM][64Bits] -- {90150000-008F-0000-1000-0000000FF1CE} =>.Microsoft Corporation
O42 - Logiciel: Office 15 Click-to-Run Localization Component - (.Microsoft Corporation.) [HKLM][64Bits] -- {90150000-008C-040C-0000-0000000FF1CE} =>.Microsoft Corporation
O42 - Logiciel: OpenOffice 4.1.1 - (.Apache Software Foundation.) [HKLM][64Bits] -- {121727D5-FDF3-4723-BA57-EB383440ED72} =>.Apache Software Foundation
O42 - Logiciel: Orange Inside - (.Orange.) [HKCU][64Bits] -- Orange Inside =>.Orange
O42 - Logiciel: Orange Installer - (.Orange.) [HKLM][64Bits] -- Orange Installer =>.Orange
O42 - Logiciel: Orange update - (.Orange.) [HKLM][64Bits] -- OrangeUpdateManager =>.ORANGE®
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-82165f84-9d31-430a-ae11-01c7d6a758ce =>.WildTangent Inc®
O42 - Logiciel: Qualcomm Atheros Driver Installation Program - (.Qualcomm Atheros.) [HKLM][64Bits] -- {C3A32068-8AB1-4327-BB16-BED9C6219DC7} =>.Qualcomm Atheros
O42 - Logiciel: Ranch Rush 2 - Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WT
Re: Probleme webstart.biz au démarrage firefox
le  5-10-2016 à 20:01 #
L'infection vient de Cacaoweb qui porte bien son nom --> Caca au web !
Fais ce qui suit dans l'ordre :

1) Désinstalle Cacaoweb via le panneau de configuration.
Si tu ne le vois pas, laisse-le et passe à la suite.

2) Relance ZHPCleaner par clic droit et Exécuter en tant qu'administrateur.
Clique sur Nettoyer
Acquiesce à ces demandes et patiente le temps nécessaire.
Ne le relance pas s'il paraît figé, il travaille.
S'il demande à redémarrer le pc, accepte.
Le nettoyage se poursuivra au redémarrage qui sera plus lent. Patiente...
A la fin, un rapport s'ouvrira sur le bureau sous le nom de ZHPCleaner.txt
Comme le site cjoint a l'air en maintenance ou connaît des problèmes, héberge le rapport sur http://www.pjjoint.com et colle le lien dans ta réponse.

3) Refaire un rapport ZHPDiag : Lire ci-dessous avant !
/l\ Il faut suivre les instructions à la lettre. Tu n'as pas cru bon de télécharger ZHPDiag car tu avais une ancienne version datant du 30 janvier 2016 !. Or, les infections se renouvellent tous les jours et pour les localiser ZHPDiag est mis à jour quotidiennement. Il ne faut donc pas le conserver d'une fois sur l'autre.
=> Désinstalle la version de janvier, puis télécharge la dernière version sur le site indiqué dans mon 1èr post.
Refais un rapport comme précédemment.
Héberge-le sur http://www.pjjoint.com et colle le lien dans ta réponse.

Je dois quitter. Bonne soirée et à demain.
Clikinkou.



(Modifié par clikinkou le 05-10-2016 à 20:12)
Re: Probleme webstart.biz au démarrage firefox
le  5-10-2016 à 21:34 #
bonsoir clikinkou, je n'ai pas pu désinstaller cacaoweb via le panneau de configuration. Je l'ai supprimer du bureau. J'ai effectué ensuite ce que tu m'as demandé (je ne me suis pas rendu compte que j'avais une version ancienne, j’étais passé par le lien... enfin toujours est il que je pense que c'est bon cette fois!). Par contre je n'arrive pas non plus a rallier pjjoint.com ... mais sur la toile propose aussi d’héberger les fichiers alors je suis passé par la en esperant que ca le fasse...
Merci à toi d'ores et deja et à demain.

ZHPCleaner.txt
ZHPDiag.txt
Re: Probleme webstart.biz au démarrage firefox
le  6-10-2016 à 17:20 #
Bonsoir Yann,

ZHPCleaner a bien travaillé : l'infection est nettoyée
Il reste cependant des choses à enlever ainsi que des traces d'anciens logiciels de protection (Norton, Spybot, Kaspersky, McAfee qui déstabilisent ta protection actuelle et peut permettre à une infection ou un pirate de prendre la main .
=> Je t"ai donc composé un script de nettoyage, valable uniquement pour ce pc.

1) Désinstalle au préalable Mcafee Security Scan Plus via le panneau de configuration (il est toujours préférable d'utiliser la façon classique de désinstaller à toute autre forme de suppression car Windows désinstalle proprement ce qui n'est pas le cas autrement). McAfee Security Scan Plus est sans intérêt, il s'installe par manque d'attention de l'internaute, lors d'un téléchargement, en particulier avec Flash Player. => Veiller à toujours décocher les cases pré cochées, lors du téléchargement ou de l'installation d'un logiciel.

2) Télécharge ZHPFix
Procède à son installation.
Une fois installé, le logiciel devrait s'ouvrir automatiquement.
Sinon, lance-le par clic droit et Exécuter en tant qu'administrateur.
Si message d'avertissement, confirme ton acceptation.

3) Clique sur ce lien et ouvre le document dans le bloc-notes en cliquant sur le bouton rouge.
___________________________________________________________________________________________________________
/l\ Attention : A tous ceux qui liront ce thread (Yann compris)
Ce script est à usage unique.
Il a été composé pour ce pc dans le cadre de cette désinfection.
Même si vous croyez avoir les mêmes symptômes, ne jamais le réutiliser, ni pour ce pc, ni pour un autre pc sous peine de l'endommager gravement ! Chaque désinfection est différente !
____________________________________________________________________________________________________________


Clique droit sur le texte, n'importe où et choisis Tout sélectionner.
Clique droit de nouveau sur le texte et choisis Copier.

4) Reviens au logiciel ZHPFix ouvert et clique sur Importer
Les lignes du script doivent venir se coller dans le cadre.
Vérifie si le script est entier. Il commence dans ton cas par Script ZHPFix et se termine par FirewallRaz.

Une fois cette vérification effectuée, lis attentivement la suite ci-dessous car tu n'y auras plus accès, puis
- ferme ton navigateur et
- clique sur le bouton GO dans ZHPFix.

Le logiciel demandera l'autorisation de nettoyage --> accepte.
Il demandera aussi s'il peut vider la poubelle --> A ton choix.
C'est toujours mieux de la vider lors d'une désinfection car on y jette aussi des objets infectés
--> Dans le cas présent, doit s'y trouver Cacaoweb !

Ensuite, ne touche plus à rien et laisse l'outil travailler.
S'il paraît figé, il travaille --> Ne le relance pas..
Pour finaliser le nettoyage, il te sera demandé de redémarrer le pc, accepte.
Le nettoyage se poursuivra au redémarrage qui sera peut-être plus lent. patiente...

En fin de nettoyage, un rapport s'ouvrira dans le bloc-notes.
Il sera conservé sur le bureau sous le nom de ZHPFix.txt
Héberge-le où tu peux et colle le lien dans ta réponse.

Vérifie ton pc et dis-moi si tu as encore les symptômes pour lesquels tu as demandé de l'aide ou d'autres soucis.

Ce ne sera pas encore tout-à-fait terminé. Il restera à mieux sécuriser ton pc
A te lire,
Clikinkou;


(Modifié par clikinkou le 06-10-2016 à 18:34)
Re: Probleme webstart.biz au démarrage firefox
le  6-10-2016 à 18:35 #
salut. Merci à toi . J'ai suivi les instructions mais comme rien ne semble se passer comme prevu.... l'ordi ne s'est pas relancé et le rapport est dispo dans mon bloc note mais ne s'affiche pas sur mon bureau. Donc je te le colle ici... D'ici je redemarre mon ordi moi meme pour voir si quelque chose a changer...


Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by yannick at 06/10/2016 18:05:00
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (07mn 09s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\SOFTWARE\KasperskyLab
SUPPRIMÉ: Service: 0052281471159288mcinstcleanup
SUPPRIMÉ: Service: InstallerService
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited
SUPPRIMÉ: HKCU\SOFTWARE\Safer Networking Limited
SUPPRIMÉ: HKCU\SOFTWARE\Norton
SUPPRIMÉ: SearchScopes :{31090377-0740-419E-BEFC-A56E50500D5B}
SUPPRIMÉ: SearchScopes :{7FE02A25-AA4F-44C4-B224-F44F40B0B6C9}
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: SpybotPostWindows10UpgradeReInstall
SUPPRIMÉ: {B9BEC49A-B2A8-4F30-BA21-7D3CBE1001F1}
SUPPRIMÉ: {B2692DE8-507E-483F-8266-81083FE5D878}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {E0176018-117E-47DE-9544-DC846026583F}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (None) : {D711171E-2424-4764-ADA9-6B16C6020EDD}
SUPPRIMÉ: FirewallRaz (None) : {05470494-FF16-4DFF-AEE5-00C36B42D833}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACÉ Value CheckedValue : Good (1) - Bad (0)
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files\common files\av\spybot - search and destroy\test.exe
SUPPRIMÉ: c:\users\yannick\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk ((http://webstarts.biz/?ssid=1475663494&a=1003914&src=sh&uuid=903da634-fbdc-4f52-9687-b39461fa0ebd,1475663405783"))
SUPPRIMÉ: c:\users\yannick\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk ((http://webstarts.biz/?ssid=1475663494&a=1003914&src=sh&uuid=903da634-fbdc-4f52-9687-b39461fa0ebd,1475663405783"))
CRÉÉ: C:\Users\yannick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\yannick\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk ((http://webstarts.biz/?ssid=1475663494&a=1003914&src=sh&uuid=903da634-fbdc-4f52-9687-b39461fa0ebd,1475663405783"))
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk ((http://webstarts.biz/?ssid=1475663494&a=1003914&src=sh&uuid=903da634-fbdc-4f52-9687-b39461fa0ebd,1475663405783"))
SUPPRIMÉ: c:\users\yannick\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk ((http://webstarts.biz/?ssid=1475663494&a=1003914&src=sh&uuid=903da634-fbdc-4f52-9687-b39461fa0ebd,1475663405783"))
CRÉÉ: C:\Users\yannick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 57 restaurés avec succès
Ma musique (My Music) : 3 restaurés avec succès
Ma Video (My Video) : 5 restaurés avec succès
Mes Favoris (My Favorites) : 2 restaurés avec succès
Mes Documents (My Documents) : 19 restaurés avec succès
Mon Bureau (My Desktop) : 112 restaurés avec succès
Menu demarrer (Programs) : 11 restaurés avec succès
Dossier utilisateur (AppData) : 36 restaurés avec succès
Programmes (Program Files) : 12 restaurés avec succès

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ O4 - GS\CommonDesktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) C:\Program Files\McAfee Security Scan\3.11.376\McUICnt.exe SecurityScanner.dll


========== Récapitulatif ==========
9 : Clés du Registre
20 : Valeurs du Registre
3 : Eléments de donnée du Registre
1 : Dossiers
10 : Fichiers
257 : Dossiers/Fichiers cachés restaurés
1 : Restauration Système
1 : Autre


End of clean in 10mn 59s

========== Chemin de fichier rapport ==========
C:\Users\yannick\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/10/2016 18:12:10 [5148]
Re: Probleme webstart.biz au démarrage firefox
le  6-10-2016 à 18:45 #
Un certain nombre de fichiers cachés par une infection ont été restaurés :

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 57 restaurés avec succès
Ma musique (My Music) : 3 restaurés avec succès
Ma Video (My Video) : 5 restaurés avec succès
Mes Favoris (My Favorites) : 2 restaurés avec succès
Mes Documents (My Documents) : 19 restaurés avec succès
Mon Bureau (My Desktop) : 112 restaurés avec succès
Menu demarrer (Programs) : 11 restaurés avec succès
Dossier utilisateur (AppData) : 36 restaurés avec succès
Programmes (Program Files) : 12 restaurés avec succès
_________________________________________________________________


D'autre part je vois sur le rapport que McAfee n'a pas été traité :
L'as-tu désinstallé ?

Côté navigateur :
- As-tu encore des redirections ?
- Ta page d'accueil est-elle redevenue normale ?

Je dois quitter. Si je peux repasser plus tard, je repasse. Sinon, à demain.
Bonne soirée. Clikinkou.


(Modifié par clikinkou le 06-10-2016 à 18:48)
Re: Probleme webstart.biz au démarrage firefox
le  7-10-2016 à 15:33 #
Salut à toi . Alors j ai pourtant bien desinstalle mac affee. Ma page d accueil est bien revenue à la normale mais il semble qu il reste des redirections. Je
Ne suis pas près de mon pc ce we donc je ne pourrai réagir à ta réponse que lundi. Merci à toi
Re: Probleme webstart.biz au démarrage firefox
le 10-10-2016 à 14:35 #
Salut Yann,

Refais un scan de recherche avec Roguekiller.
Lance-le par clic droit et Exécuter en tant qu'administrateur.
Si une nouvelle version est signalée, mets le logiciel à jour.
Héberge le rapport sur http://www.cjoint.com et colle le lien dans ta réponse.
(le site est redevenu opérationnel)
A te lire, Clikinkou.





(Modifié par clikinkou le 10-10-2016 à 14:36)
Re: Probleme webstart.biz au démarrage firefox
le 10-10-2016 à 21:03 #
bonsoir clikinkou, voici le lien de l'analyse rogue killer : http://www.cjoint.com/c/FJktb0awfze
Re: Probleme webstart.biz au démarrage firefox
le 13-10-2016 à 17:02 #
Bonjour Yann,

Me revoilà. J'ai eu un début de semaine chargé.
J'ai vérifié les éléments du dernier rapport.
Sont liés aux redirections restantes : Spotify et Speedial.

1) Relance Roguekiller par clic droit et Exécuter en tant qu'administrateur.
Une fois l'interface ouverte, vérifie les mises à jour.
Tu devras d'abord refaire le scan de recherche,
Une fois celui-ci effectué, coche toutes les détections (PUP, PUM, Hidden ADS et Suspicious path)
puis clique sur Suppression.
Le pc te demandera peut-être de redémarrer, accepte.
Le nettoyage se poursuivra au redémarrage qui sera peut-être plus lent.
En fin de nettoyage, le rapport s'ouvrira sur le bureau. Il y sera également conservé.
Selon sa longueur, héberge-le sur http://www.cjoint.com et colle le lien dans ta réponse.

2) Une fois le rapport hébergé ou conservé sur le bureau en le renommant
(/l\ sinon le rapport sur le bureau sera écrasé)
--> relance Roguekiller pour un nouveau scan de recherche pour contrôle et fournis-moi ce nouveau rapport.

3) Vérifie si tu as toujours des redirections et des pop up.
Vérifie tes 2 navigateurs (Firefox et Internet Explorer).
Examine les modules complémentaires pour vérifier qu'il ne reste aucune extension suspecte.
Si tu vois quelque chose que tu ne connais pas, signale-le-moi ou fais une capture d'écran, en cas de doute.

D'autre part, fais également la vérification suivante pour chacun des navigateurs
(I.E doit être tenu propre et à jour car c'est uniquement par lui que passent les mises à jour de Microsoft).
Clique droit sur l'icône du raccourci du navigateur sur le bureau.
Puis dans le menu, clique sur Propriétés
Dans l'onglet Raccourci, regarde à Cible :
Voici ce que tu dois avoir :
Pour Internet Explorer : "C:\Program Files\Internet Explorer\iexplore.exe"
Pour Firefox : "C:\Program Files\Mozilla Firefox\firefox.exe"

S'il y a quelque chose après exe, tu dois le supprimer.
Attention le guillemet final doit être gardé.
Tu dois avoir uniquement ce qui est indiqué ci-dessus. Corrige en conséquence.

A te lire, Clikinkou.


(Modifié par clikinkou le 13-10-2016 à 18:56)
Re: Probleme webstart.biz au démarrage firefox
le 13-10-2016 à 20:44 #
ok je m'occuppe de ca et te poste tout ca demain. Pas de soucis pour le debut de semaine c'est deja bien sympa de me filer un coup de main! Pour info, quand je deplace ma souris sur un lien la "main" ne s'affiche pas et reste une fleche. Si je clique je suis redirigé vers differents sites... A demain

Ajout du 13-10-2016 à 21:44:

voivi le premier rapport apres le scan. Il ne s'est pas mis tout seul sur le bureau , j'ai du l'enregistrer moi meme. http://www.cjoint.com/c/FJntRzYPk3V

Ajout du 14-10-2016 à 18:05:

http://www.cjoint.com/c/FJoqernvnLV

voici le lien pour la seconde analyse roguekiller. A priori tout le reste est en ordre.
yannick
Re: Probleme webstart.biz au démarrage firefox
le 14-10-2016 à 18:37 #
Parfait !
Fais-moi un dernier rapport ZHPDiag pour contrôle final.
Lance-le par clic droit et Exécuter en tant qu'administrateur.
Si nouvelle version, mettre à jour.
puis on pourra sécuriser ton pc avant de se quitter.







(Modifié par clikinkou le 14-10-2016 à 18:39)
Re: Probleme webstart.biz au démarrage firefox
le 22-10-2016 à 11:58 #
salut clikinkou! J'attendais dese^speremment ta reponse et euh.... t'avais repondu mais j'avais pas vu ! Desolé!! En tout cas voici le lien de zhp diag : http://www.cjoint.com/c/FJwj5i4SdfM




Ces discussions pourraient vous intéresser également:


Erreur au démarrage de Firefox et pop-up
Virus qui revient sans cesse au démarrage de Firefox
firefox.exe problème
Probleme firefox
probleme firefox