A voir également:
- Spyware Win32.bomber.fs Torjan
- Temu spyware - Accueil - Applications & Logiciels
- Hacktool win32 autokms ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Spyware doctor - Télécharger - Antivirus & Antimalwares
5 réponses
Utilisateur anonyme
31 déc. 2008 à 11:22
31 déc. 2008 à 11:22
Slt,
Tu es infecté par un rogue, n'accepte surtout aucune licence de ce rogue !
Fait ceci :
* >>> http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe <<<
pour télécharger le fichier d'installation d'HijackThis.
* Enregistre HJTInstall.exe sur ton bureau.
*Double-clique sur HJTInstall.exe pour lancer le programme
*Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
>>Tutoriaux<< : - http://perso.orange.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
- http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Tu es infecté par un rogue, n'accepte surtout aucune licence de ce rogue !
Fait ceci :
* >>> http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe <<<
pour télécharger le fichier d'installation d'HijackThis.
* Enregistre HJTInstall.exe sur ton bureau.
*Double-clique sur HJTInstall.exe pour lancer le programme
*Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
>>Tutoriaux<< : - http://perso.orange.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
- http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Utilisateur anonyme
31 déc. 2008 à 11:26
31 déc. 2008 à 11:26
Salut, telecharges hijackthis ( outil de diagnostic) : http://www.trendsecure.com/portal/en-US/tools/Security_tools/hijackthis Fermes tous les programmes en cours, puis double-cliques sur hijackthis... Executes le en cliquant sur '' Do a scan and save a logfile '' >>> le rapport s'ouvre sur le bloc-note > enregistres le et postes le ici...
Salut,
telecharge la version d'essai de "spy sweeper" fait une analyse, moi il a detecté et supprimé le trojan je n'ai plus de messages qui apparaissent
telecharge la version d'essai de "spy sweeper" fait une analyse, moi il a detecté et supprimé le trojan je n'ai plus de messages qui apparaissent
Utilisateur anonyme
31 déc. 2008 à 14:50
31 déc. 2008 à 14:50
Telecharges SDFix sur ton bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe et double cliques sur SDFix pour lancer l'install... Redemarre ensuite ton pc en mode sans echec-->( au demarrage du pc tu tapotes sur la touche F8 de ton clavier jusqu'à l'apparition d'un ecran noir avec diverses option... tu choisis mode sans echec et tu valides par la touche Entrée... Ouvres ensuite le dossier SDFix qui vient d'etre crée et double-cliques sur RunThis.bat pour lancer le script > appuies sur la touche " Y " pour lancer le nettoyage, il te demandera ensuite d'appuyer sur 1 touche pour redemarrer, Fais le ! Au chargement du bureau, il affichera " Finished " ---> appuies de nouveau sur 1 touche pour obtenir le rapport, puis postes le stp!
salut,
J'étais parti en vacances mais voici le report de sdfix.
[b]SDFix: Version 1.240 [/b]
Run by Anne-Charlotte on 01/01/2009 at 20:56
Microsoft Windows XP [version 5.1.2600]
Running From: E:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
E:\WINDOWS\system32\adsndsv.exe - Deleted
E:\WINDOWS\runsql.exe - Deleted
E:\WINDOWS\sv.exe - Deleted
E:\WINDOWS\svc.exe - Deleted
E:\WINDOWS\svhoster.exe - Deleted
E:\WINDOWS\svw.exe - Deleted
E:\WINDOWS\svx.exe - Deleted
E:\WINDOWS\svzip.exe - Deleted
E:\WINDOWS\vlc.exe - Deleted
E:\WINDOWS\wdmon.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-01 21:07:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="E:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"E:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="E:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"E:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="E:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"E:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="E:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\Program Files\\iTunes\\iTunes.exe"="E:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"E:\\Program Files\\Pando Networks\\Pando\\pando.exe"="E:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:Pando Application"
"E:\\DOCUME~1\\UTILIS~1\\LOCALS~1\\Temp\\60325cahp25cas.exe"="E:\\DOCUME~1\\UTILIS~1\\LOCALS~1\\Temp\\60325cahp25cas.exe:*:Enabled:Enabled"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - E:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 19 Apr 2008 6,104,632 A..H. --- "E:\Program Files\Picasa2\setup.exe"
Wed 31 Dec 2008 0 A..H. --- "E:\Documents and Settings\Utilisateur\Local Settings\Temp\60325cahp25ca0.exe"
Sat 15 Nov 2008 0 A..H. --- "E:\Documents and Settings\Utilisateur\Local Settings\Temp\BIT4.tmp"
[b]Finished![/b]
Ca a l'air de fonctionner.
Merci
Jerem
J'étais parti en vacances mais voici le report de sdfix.
[b]SDFix: Version 1.240 [/b]
Run by Anne-Charlotte on 01/01/2009 at 20:56
Microsoft Windows XP [version 5.1.2600]
Running From: E:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
E:\WINDOWS\system32\adsndsv.exe - Deleted
E:\WINDOWS\runsql.exe - Deleted
E:\WINDOWS\sv.exe - Deleted
E:\WINDOWS\svc.exe - Deleted
E:\WINDOWS\svhoster.exe - Deleted
E:\WINDOWS\svw.exe - Deleted
E:\WINDOWS\svx.exe - Deleted
E:\WINDOWS\svzip.exe - Deleted
E:\WINDOWS\vlc.exe - Deleted
E:\WINDOWS\wdmon.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-01 21:07:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="E:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"E:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="E:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"E:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="E:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"E:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="E:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\Program Files\\iTunes\\iTunes.exe"="E:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"E:\\Program Files\\Pando Networks\\Pando\\pando.exe"="E:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:Pando Application"
"E:\\DOCUME~1\\UTILIS~1\\LOCALS~1\\Temp\\60325cahp25cas.exe"="E:\\DOCUME~1\\UTILIS~1\\LOCALS~1\\Temp\\60325cahp25cas.exe:*:Enabled:Enabled"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - E:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 19 Apr 2008 6,104,632 A..H. --- "E:\Program Files\Picasa2\setup.exe"
Wed 31 Dec 2008 0 A..H. --- "E:\Documents and Settings\Utilisateur\Local Settings\Temp\60325cahp25ca0.exe"
Sat 15 Nov 2008 0 A..H. --- "E:\Documents and Settings\Utilisateur\Local Settings\Temp\BIT4.tmp"
[b]Finished![/b]
Ca a l'air de fonctionner.
Merci
Jerem
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
31 déc. 2008 à 14:34
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:51, on 31/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
E:\PROGRA~1\Grisoft\AVG7\avgemc.exe
E:\Program Files\Java\jre6\bin\jqs.exe
E:\Program Files\Wireless 802.11g Monitor\WLService.exe
E:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
E:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
E:\PROGRA~1\Grisoft\AVG7\avgcc.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
E:\WINDOWS\odb.exe
E:\WINDOWS\runsql.exe
E:\WINDOWS\sv.exe
E:\WINDOWS\svzip.exe
E:\WINDOWS\vlc.exe
E:\WINDOWS\wdmon.exe
E:\WINDOWS\svx.exe
E:\WINDOWS\svw.exe
E:\WINDOWS\svc.exe
E:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
E:\Program Files\SuperCopier2\SuperCopier2.exe
E:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Webroot\Spy Sweeper\SSU.EXE
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.clubic.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG7_CC] "E:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] "RUNDLL32.EXE" TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] "E:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateWin] E:\WINDOWS\system32\adsndsv.exe
O4 - HKLM\..\Run: [odb] E:\WINDOWS\odb.exe
O4 - HKLM\..\Run: [runsql] E:\WINDOWS\runsql.exe
O4 - HKLM\..\Run: [netsv32] E:\WINDOWS\sv.exe
O4 - HKLM\..\Run: [netzip] E:\WINDOWS\svzip.exe
O4 - HKLM\..\Run: [vlc] E:\WINDOWS\vlc.exe
O4 - HKLM\..\Run: [wdmon] E:\WINDOWS\wdmon.exe
O4 - HKLM\..\Run: [netx] E:\WINDOWS\svx.exe
O4 - HKLM\..\Run: [netw] E:\WINDOWS\svw.exe
O4 - HKLM\..\Run: [netc] E:\WINDOWS\svc.exe
O4 - HKLM\..\Run: [SpySweeper] "E:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\RunServices: [UpdateWin] E:\WINDOWS\system32\adsndsv.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] "E:\Program Files\SuperCopier2\SuperCopier2.exe"
O4 - HKCU\..\Run: [UpdateWin] E:\WINDOWS\system32\adsndsv.exe
O4 - HKCU\..\RunServices: [UpdateWin] E:\WINDOWS\system32\adsndsv.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] E:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = E:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O14 - IERESET.INF: START_PAGE_URL=https://www.clubic.com/
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - E:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: R54G Wireless Service - Unknown owner - E:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - E:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe