Virus attrapé sur messenger !!
fabien
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour à tous!!
ce message est comme une bouteille à la mer pour moi !! je suis ultra novice en informatique, et j'ai attrapé un virus sur mon ordi du boulot.
j'ai pourtant un antivirus (E TRUST ), j'ai lancé spy subtract et adaware, mais rien n'y fait, le virus est tjrs là.
j'ai le rapport rendu sur adaware:
Incident Statut Analyse
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\180SAInstallerAdPerform.exe
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\180sainstallersilsais1.exe
Adware:Adware/EliteBar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\196804_208_464_1360_62.41.tmp
Adware:Adware/EliteBar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\196858_1484_464_212_62.41.tmp
Adware:Adware/EliteBar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\262616_1484_464_1812_62.41.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\Del44.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\Del52.tmp
Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\istbarcm.dll
Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\jfghjfgudk.exe
Spyware:Spyware/Dyfuca No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\optimize.exe
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\res45.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\res53.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\resA7.tmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\casino.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\dating.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\drugs.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\fav.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\virus.bmp
Virus:Bck/Small.OF Désinfecté C:\WINDOWS\system\wins.exe
Virus:Bck/Small.OF Désinfecté C:\WINDOWS\system\xps2.exe
Virus:Bck/Small.OF Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\O16NGLQR\darkacid[1].exe
Virus:W32/Prex.N.worm Désinfecté C:\WINDOWS\system32\init.exe
Incident Statut Analyse
Adware:Adware/EliteBar No Désinfecté C:\DOCUME~1\FAV\LOCALS~1\Temp\656094_3468_512_3616_62.41.tmp
Adware:Adware/EliteBar No Désinfecté C:\DOCUME~1\FAV\LOCALS~1\Temp\787066_3468_512_3524_62.41.tmp
Adware:Adware/EliteBar No Désinfecté C:\DOCUME~1\FAV\LOCALS~1\Temp\328168_1932_512_1404_62.41.tmp
Adware:adware/wupd No Désinfecté Registre Windows
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\180SAInstallerAdPerform.exe
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\180sainstallersilsais1.exe
Adware:Adware/EliteBar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\328168_1932_512_1404_62.41.tmp
Adware:Adware/EliteBar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\656094_3468_512_3616_62.41.tmp
Adware:Adware/EliteBar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\787066_3468_512_3524_62.41.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\Del44.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\Del52.tmp
Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\istbarcm.dll
Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\jfghjfgudk.exe
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\res45.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\res53.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\resA7.tmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\casino.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\dating.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\drugs.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\fav.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\virus.bmp
merci a tous pour vos conseils, je suis ds une galère monstre!!!!!!!
ce message est comme une bouteille à la mer pour moi !! je suis ultra novice en informatique, et j'ai attrapé un virus sur mon ordi du boulot.
j'ai pourtant un antivirus (E TRUST ), j'ai lancé spy subtract et adaware, mais rien n'y fait, le virus est tjrs là.
j'ai le rapport rendu sur adaware:
Incident Statut Analyse
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\180SAInstallerAdPerform.exe
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\180sainstallersilsais1.exe
Adware:Adware/EliteBar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\196804_208_464_1360_62.41.tmp
Adware:Adware/EliteBar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\196858_1484_464_212_62.41.tmp
Adware:Adware/EliteBar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\262616_1484_464_1812_62.41.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\Del44.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\Del52.tmp
Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\istbarcm.dll
Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\jfghjfgudk.exe
Spyware:Spyware/Dyfuca No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\optimize.exe
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\res45.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\res53.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\resA7.tmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\casino.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\dating.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\drugs.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\fav.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\virus.bmp
Virus:Bck/Small.OF Désinfecté C:\WINDOWS\system\wins.exe
Virus:Bck/Small.OF Désinfecté C:\WINDOWS\system\xps2.exe
Virus:Bck/Small.OF Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\O16NGLQR\darkacid[1].exe
Virus:W32/Prex.N.worm Désinfecté C:\WINDOWS\system32\init.exe
Incident Statut Analyse
Adware:Adware/EliteBar No Désinfecté C:\DOCUME~1\FAV\LOCALS~1\Temp\656094_3468_512_3616_62.41.tmp
Adware:Adware/EliteBar No Désinfecté C:\DOCUME~1\FAV\LOCALS~1\Temp\787066_3468_512_3524_62.41.tmp
Adware:Adware/EliteBar No Désinfecté C:\DOCUME~1\FAV\LOCALS~1\Temp\328168_1932_512_1404_62.41.tmp
Adware:adware/wupd No Désinfecté Registre Windows
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\180SAInstallerAdPerform.exe
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\180sainstallersilsais1.exe
Adware:Adware/EliteBar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\328168_1932_512_1404_62.41.tmp
Adware:Adware/EliteBar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\656094_3468_512_3616_62.41.tmp
Adware:Adware/EliteBar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\787066_3468_512_3524_62.41.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\Del44.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\Del52.tmp
Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\istbarcm.dll
Spyware:Spyware/ISTbar No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\jfghjfgudk.exe
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\res45.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\res53.tmp
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\FAV\Local Settings\Temp\resA7.tmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\casino.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\dating.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\drugs.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\fav.bmp
Spyware:Spyware/BargainBuddy No Désinfecté C:\WINDOWS\etb\xml\images\virus.bmp
merci a tous pour vos conseils, je suis ds une galère monstre!!!!!!!
A voir également:
- Virus attrapé sur messenger !!
- Cette personne n'est pas disponible sur messenger - Guide
- Virus mcafee - Accueil - Piratage
- Spam messenger - Guide
- Bloquer sur messenger - Guide
- Messenger sur pc - Télécharger - Messagerie
6 réponses
salut,
---->DIS moi, tu as kazaa?
Si oui, si tu veux virer ces merdes, faut enlever kazaa+ce qu il a trouver
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
---->DIS moi, tu as kazaa?
Si oui, si tu veux virer ces merdes, faut enlever kazaa+ce qu il a trouver
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
je suis vraiment trés trés nul, mais je ne parviens pas, une fois que je suis sur ton lien,, à savoir comment faire pour dezipper le truc...
dsl pour cet enorme manque de connaissance, mais en tt cas, merci bcp du conseil
dsl pour cet enorme manque de connaissance, mais en tt cas, merci bcp du conseil
re,
on va faire au plus simple
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-----------------
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
---------
Recherche et supprime ceci (si present)
C:\Documents and Settings\FAV\Local Settings\Temp\180SAInstallerAdPerform.exe
C:\Documents and Settings\FAV\Local Settings\Temp\180sainstallersilsais1.exe
C:\Documents and Settings\FAV\Local Settings\Temp\196804_208_464_1360_62.41.tmp
C:\Documents and Settings\FAV\Local Settings\Temp\196858_1484_464_212_62.41.tmp
C:\Documents and Settings\FAV\Local Settings\Temp\262616_1484_464_1812_62.41.tmp
C:\Documents and Settings\FAV\Local Settings\Temp\Del44.tmp
C:\Documents and Settings\FAV\Local Settings\Temp\Del52.tmp
C:\Documents and Settings\FAV\Local Settings\Temp\istbarcm.dll
C:\Documents and Settings\FAV\Local Settings\Temp\jfghjfgudk.exe
C:\Documents and Settings\FAV\Local Settings\Temp\optimize.exe
C:\Documents and Settings\FAV\Local Settings\Temp\res45.tmp
C:\Documents and Settings\FAV\Local Settings\Temp\res53.tmp
C:\Documents and Settings\FAV\Local Settings\Temp\resA7.tmp
C:\WINDOWS\etb\
C:\WINDOWS\system\wins.exe
C:\WINDOWS\system\xps2.exe
C:\WINDOWS\system32\init.exe
--------->une fois fais, vide ta poubelle et REDEMARRE EN NORMAL
Remet un hiajck this
a+
on va faire au plus simple
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-----------------
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
---------
Recherche et supprime ceci (si present)
C:\Documents and Settings\FAV\Local Settings\Temp\180SAInstallerAdPerform.exe
C:\Documents and Settings\FAV\Local Settings\Temp\180sainstallersilsais1.exe
C:\Documents and Settings\FAV\Local Settings\Temp\196804_208_464_1360_62.41.tmp
C:\Documents and Settings\FAV\Local Settings\Temp\196858_1484_464_212_62.41.tmp
C:\Documents and Settings\FAV\Local Settings\Temp\262616_1484_464_1812_62.41.tmp
C:\Documents and Settings\FAV\Local Settings\Temp\Del44.tmp
C:\Documents and Settings\FAV\Local Settings\Temp\Del52.tmp
C:\Documents and Settings\FAV\Local Settings\Temp\istbarcm.dll
C:\Documents and Settings\FAV\Local Settings\Temp\jfghjfgudk.exe
C:\Documents and Settings\FAV\Local Settings\Temp\optimize.exe
C:\Documents and Settings\FAV\Local Settings\Temp\res45.tmp
C:\Documents and Settings\FAV\Local Settings\Temp\res53.tmp
C:\Documents and Settings\FAV\Local Settings\Temp\resA7.tmp
C:\WINDOWS\etb\
C:\WINDOWS\system\wins.exe
C:\WINDOWS\system\xps2.exe
C:\WINDOWS\system32\init.exe
--------->une fois fais, vide ta poubelle et REDEMARRE EN NORMAL
Remet un hiajck this
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour ,
Régis59 : en attendant que tu reviennes
Je vais juste indiquer à "babou" la démarche à suivre pour dézipper hijacthis afin qu'il puisse mettre à exécution ce que tu lui demandes de faire..;)
Dis moi , Babou
1.Quel est ton systéme d'exploitation ?
( windows 98 où autre où encore Linux )
2.As tu télécharger sur ton pc un programme qui s'appellerait
SOIT Winrar SOIT winzip ?
Il est vraiment important que tu répondes aux questions posées pour que l'on puisse t'aider ;)
Tu vas y arriver courage !
***** Je sais que je ne sais rien.Socrate*****
Régis59 : en attendant que tu reviennes
Je vais juste indiquer à "babou" la démarche à suivre pour dézipper hijacthis afin qu'il puisse mettre à exécution ce que tu lui demandes de faire..;)
Dis moi , Babou
1.Quel est ton systéme d'exploitation ?
( windows 98 où autre où encore Linux )
2.As tu télécharger sur ton pc un programme qui s'appellerait
SOIT Winrar SOIT winzip ?
Il est vraiment important que tu répondes aux questions posées pour que l'on puisse t'aider ;)
Tu vas y arriver courage !
***** Je sais que je ne sais rien.Socrate*****
merci bcp plouf plouf, j'ai enfin reussi a telechatger highjackthis!!! j'ai d'ailleurs envoyé le rapport...
now, je suis en train d'essayer de suivre la démarche enoncée par regis 59..
en tt cas merci à tous, c'est plus que sympa de votre part car là, je me decompose total devant mon écran !!!
merci encore
now, je suis en train d'essayer de suivre la démarche enoncée par regis 59..
en tt cas merci à tous, c'est plus que sympa de votre part car là, je me decompose total devant mon écran !!!
merci encore
alors merci bcp, si tu peux jeter un coup de main sur ce latin pour moi, ça serait plus que gentil !! je suis ds une merde noire!!!
Logfile of HijackThis v1.99.1
Scan saved at 17:12:39, on 03/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
C:\CA_LIC\LogWatNT.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\etb\pokapoka62.exe
C:\Program Files\CA\eTrust\InoculateIT\Realmon.exe
C:\Poly\PolyEv\PolyXXX.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - Startup: Moniteur temps réel.lnk = C:\Program Files\CA\eTrust\InoculateIT\Realmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = WORKGROUPNT
O17 - HKLM\Software\..\Telephony: DomainName = WORKGROUPNT
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = WORKGROUPNT
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\CA_LIC\LogWatNT.exe