Pubs intempestives sur un seul bureau du PC
Fermé
Fito Paez
-
31 juil. 2008 à 18:57
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 1 août 2008 à 15:37
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 1 août 2008 à 15:37
A voir également:
- Pubs intempestives sur un seul bureau du PC
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
8 réponses
douchka66
Messages postés
1665
Date d'inscription
samedi 31 mai 2008
Statut
Membre
Dernière intervention
12 mars 2015
46
31 juil. 2008 à 19:00
31 juil. 2008 à 19:00
bonjour rien d'étrange normal tu dois faire attention ou tu mets les mains
installes malwarebytes et scan complet donne reponse
installes malwarebytes et scan complet donne reponse
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
31 juil. 2008 à 19:05
31 juil. 2008 à 19:05
Si c'est des pubs, c'est une infection navipromo ou Lop.
1) Durant la désinfection de ton ordinateur, les différentes manipulations doivent s’effectuer en tant qu’administrateur.
Dans le panneau de configuration, choisir l’affichage classique.
Dans Comptes d’Utilisateurs --> activer ou désactiver le contrôle des comptes d’utilisateurs
Puis décoche la ligne "Utiliser le controle .. "
Il te sera demandé de redémarrer l’ordinateur. Accepte.
2) Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. -->Click droit sur le raccourci et executer en tant qu’administrateur.
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message.
A+
1) Durant la désinfection de ton ordinateur, les différentes manipulations doivent s’effectuer en tant qu’administrateur.
Dans le panneau de configuration, choisir l’affichage classique.
Dans Comptes d’Utilisateurs --> activer ou désactiver le contrôle des comptes d’utilisateurs
Puis décoche la ligne "Utiliser le controle .. "
Il te sera demandé de redémarrer l’ordinateur. Accepte.
2) Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. -->Click droit sur le raccourci et executer en tant qu’administrateur.
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
31 juil. 2008 à 20:55
31 juil. 2008 à 20:55
Il y a encore des infections ou alors des traces d'infections.
Tu as passé MalwareBytes. Il faut que je voie le rapport de malwareBytes.
Tu ouvres malwareBytes ( raccourci sutr le bureau ).
Va dans l'onglet rapport/Logs.
Il doit y a voir un fichier.
Clique sur ouvrir . le rapport devrait s'ouvrir
Copie/Colle le contenu dans le prochain message.
Si tu ne le trouves pas, dis le moi.
Si tu n'y arrives pas, également.
A+
Tu as passé MalwareBytes. Il faut que je voie le rapport de malwareBytes.
Tu ouvres malwareBytes ( raccourci sutr le bureau ).
Va dans l'onglet rapport/Logs.
Il doit y a voir un fichier.
Clique sur ouvrir . le rapport devrait s'ouvrir
Copie/Colle le contenu dans le prochain message.
Si tu ne le trouves pas, dis le moi.
Si tu n'y arrives pas, également.
A+
Merci!
Voici le rapport de Malwarebytes:
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 6.0.6001 Service Pack 1
20:02:46 31/07/2008
mbam-log-7-31-2008 (20-02-46).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 125706
Temps écoulé: 54 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Papa\Local Settings\Application Data\sotpu_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Users\Papa\Local Settings\Application Data\sotpu_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Users\Papa\Local Settings\Application Data\sotpu.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Users\Papa\Local Settings\Application Data\sotpu.exe (Adware.Navipromo) -> Delete on reboot.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Users\Public\Desktop\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
Voici le rapport de Malwarebytes:
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 6.0.6001 Service Pack 1
20:02:46 31/07/2008
mbam-log-7-31-2008 (20-02-46).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 125706
Temps écoulé: 54 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Papa\Local Settings\Application Data\sotpu_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Users\Papa\Local Settings\Application Data\sotpu_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Users\Papa\Local Settings\Application Data\sotpu.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Users\Papa\Local Settings\Application Data\sotpu.exe (Adware.Navipromo) -> Delete on reboot.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Users\Public\Desktop\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
R.O.N.I.2.K
Messages postés
722
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
24 juillet 2015
34
31 juil. 2008 à 21:01
31 juil. 2008 à 21:01
MAIS DEPUIS COMBIEN DE TEMPS JE DIT QUE WEB MEDIA PLAYER ET INFECTER et on dirait que j'ai été le seul a le savoir il et dispo sur des site sur mais pas si sur il est pas sur alors vous aller surement l'installer si vous l'avez go spybot search destoy + MAJ et go analyse
Déjà bonsoir R.O.N.I.2.K, et ensuite, je pense que cela peut arriver à tout le monde, j'ai dit que c'était une erreur, pas besoin d'agresser comme cela...
Ensuite j'attendais une réponse concernant mon rapport Malwarebytes, et non, je n'ai pas Spybot, et pour tout dire, je ne compte pas le télécharger.
Voilà!
Bonne soirée.
Ensuite j'attendais une réponse concernant mon rapport Malwarebytes, et non, je n'ai pas Spybot, et pour tout dire, je ne compte pas le télécharger.
Voilà!
Bonne soirée.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
31 juil. 2008 à 21:15
31 juil. 2008 à 21:15
Bonsoir, R.O.N.I.2.K
Tout le monde ne sait pas que Webmediaplayer est infecté.
Et puis, Spybot ne traite pas l'infection Navipromo.
Salut.
Tout le monde ne sait pas que Webmediaplayer est infecté.
Et puis, Spybot ne traite pas l'infection Navipromo.
Salut.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
31 juil. 2008 à 21:04
31 juil. 2008 à 21:04
Fito paez,
Le rapport MalwareBytes montre qu'il a nettoyé l'infection navipromo, mais pas l'autre.
1) il faut que tu fasses la manipulaition que je te recommandais.
Clique sur le lien et effectue la partie 1)
http://www.commentcamarche.net/forum/affich 7680787 pubs intempestives sur un seul bureau du pc#2
2) Tu vas télécharger ComBoFix sur le bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Pour un meilleur résultat, on va le passer aussi en mode sans échec.
Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte.
Double sur Combofix.exe et suis les invites.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Le rapport MalwareBytes montre qu'il a nettoyé l'infection navipromo, mais pas l'autre.
1) il faut que tu fasses la manipulaition que je te recommandais.
Clique sur le lien et effectue la partie 1)
http://www.commentcamarche.net/forum/affich 7680787 pubs intempestives sur un seul bureau du pc#2
2) Tu vas télécharger ComBoFix sur le bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Pour un meilleur résultat, on va le passer aussi en mode sans échec.
Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte.
Double sur Combofix.exe et suis les invites.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
R.O.N.I.2.K
Messages postés
722
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
24 juillet 2015
34
1 août 2008 à 10:12
1 août 2008 à 10:12
J AGRESE PERSONE AU REVOIR
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
1 août 2008 à 11:00
1 août 2008 à 11:00
On continue, Fito paez .
Tu me postes le rapport ComBoFix, STP.
A+
Tu me postes le rapport ComBoFix, STP.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
1 août 2008 à 15:37
1 août 2008 à 15:37
Fito paez,
Il reste une chose à voir ( protections de l'ordinateur, nettoyage ).
poste moi un rapport Hijackthis, si tu veux continuer.
une question : As-tu ou as-tu eu Kaspersky d'installer sur ton PC ?
Il reste une chose à voir ( protections de l'ordinateur, nettoyage ).
poste moi un rapport Hijackthis, si tu veux continuer.
une question : As-tu ou as-tu eu Kaspersky d'installer sur ton PC ?
31 juil. 2008 à 20:26
Merci de ton aide, les pubs intempestives ont disparu après le scan malware, et j'ai trouvé la cause de mon problème: un programme qu'a installé un utilisateur de l'ordinateur sans se rendre compte qu'il s'agissait d'un spyware, web-mediaplayer... Le souci, c'est que je n'arrive pas à le désinstaller, lorsque je vais dans le Panneau de Configuration > Programmes et fonctionnalités, il n'apparaît même pas...
Merci de m'éclairer!
31 juil. 2008 à 20:32
Cet adware est installé par les programmes :
go-astro
GoRecord
HotTVPlayer / HotTVPlayer & Paris Hilton
Live-Player
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
Officiale Emule (Version d'Emule modifiée)
Sudoplanet
Webmediaplayer
Sur le site www.games-desktop.com (n'allez pas dessus!!)
1) Fais ceci pour enlever toute trace de l'infection.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
dans l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
2) POste un rapport Hijackthis pour vérifier si l'infection est enlevée.
Regarde pour cela mon post précédent.
A+
31 juil. 2008 à 20:42
Merci pour le tuyau! Bon, alors, je n'ai pas trouvé exactement ce dont tu me parlais, mais j'ai trouvé quelque chose de similaire je crois, regarde:
Délivré à : electronic-group
Délivré par : Thawte Code Signing CA
Date d'expiration : 16/09/2009
et un autre, idem, avec comme date d'expiration le 16/09/2007
et encore un autre:
Délivré à : OO "Favorit"
Délivré par : Thawte Code Signing CA
Date d'expiration : 29/02/2008
Voilà! Que dois-je faire? Les supprimer?
Merci!
31 juil. 2008 à 20:44
Une infection peut en cacher une autre.
Je te donnerais mon avis et quelques recommandations.
A+
31 juil. 2008 à 20:49
Voici le rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:40, on 31/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Micro Application\Securite Internet 2008\avp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [sotpu] c:\users\papa\appdata\local\sotpu.exe sotpu
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter aux Anti-Banner - C:\Program Files\Micro Application\Securite Internet 2008\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2008\scieplugin.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll,C:\PROGRA~1\MICROA~1\SECURI~1\r3hook.dll,
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Sécurité Internet 2008 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe