Forum Clubic

Virus ou hack...? au secours! - message d'E.T

BONJOUR.
>Je suis verte de rage. Toutes les 5 minutes un message sur fond gris apparait du service affichage des messages. avec pour texte: critical error :your system has 46 registry errors contact www patcheg com , install registry repair run registry repar et reboot your computer…
j’en recois pleins comme cela depuis vendredi en moyenne un toutes les 5 minutes et avec différentes allures mais toujours du même type.
Je deviens folle…
j’ai passée, avast, secuser, kapersky, ad aware6.0, spybot, et cela au moins 5 fois chaque et cela revient tout le temps.
quelqu’un connait cette Salo…erie.
Merci de me venir en aide
Delphine.

désactive le service d’affichage des messages :

clic droit sur poste de travail / gérer / services et applications / services
-> colonne de droite "Affichage des messages -> clic droit dessus / propriétes -> type de démarrage / Désactivé

(http://perso.orange.fr/doc.jm/SvcAffMess.htm)

EDIT : installe le SP2 :wink:

mercy Kyrnael.
Bon j’ai fais ce que tu as dit pour le moment j’attends voir si ces saletés reviennent ou pas;
Précisison, jai W 2 K.
J’attends…lol.

bon ben cela continu.
avec un nouveau titre: message de windows…
la galére.
je vais bruler un cierge pour ne pas avoir a formater car là je vais encore perdre des mois de boulot comme d’ab. :non:
bref si tu avais un autre truc. :confused:
Merci d’avance.

poste ici un rapport hijackthis
http://www.clubic.com/telecharger-fiche17891-hijackthis.html

PS :
au pire des cas, si tu réinstalles, profites-en pour partitionner ton disque dur afin de ne pas perdre des données lors d’un formatage :wink:

par ex :
1 partition de 20 Go pour C:\Windows
1 partition pour D:\données en allouant le reste

-> tu sauvegarderas ton travail dans D:

Je ne peut plus telecharger quoi que ce soit.
un message dit les parametres de securité actuels n’autorisent pas etc…
pourtant j’ai deconectée mon pare feu je panique.
suis quand même débutante depuis longtemps mais déb quand même.
que faire,
delphine

comment fait tu pour partitionner un D/D ?
merci
delphe

Encore plus simple pour sauvegarder tes dossiers: grave les sur des CD-R ou CD-RW ainsi que tes favoris IE! Ca se fait en 10min…Comme cela tu pourra faire un formatage complet de ton ordi.
Ou alors amène ton PC chez un réparateur, tu en auras pour 30 ou 40e max.

pour le partitionnement, lis ça :
http://www.punweb.org/tuto.php?id=2

dans ce tuto, une seule partition est créée …
toi tu en veux 2 donc tu ne laisses pas le nbre par défaut (qui correspondant à la taille de ton disque dur entier; donc 1 seule partition) mais tu entres comme taille (en Mo) 20000 pour avoir une partition de 20Go (tu peux mettre plus si tu veux, ça dépend de tes besoins et de la taille de ton disque :wink: )

ensuite, tu verras s’afficher “C: non formatée 20000Mo” ou quelquechose de similaire et en-dessous, “Espace non alloué”
Tu sélectionnes cet espace et tu appuyes sur C pour créer ta 2eme partition en laissant cette fois-ci le nbre de Mo proposé (c’est le reste de ton disque dur)

Tu auras toujours un espace non partitionné de 8Mo : c’est normal, ne t’en occupe pas.

Une fois ta 2eme partition créée, tu resélectionnes C: et tu appuyes sur Entrée pour y installer Windows …

PS : si tu as le temps et le courage, je t’invite à formater et créer ces partiotions une bonne fois pour toute … ça t’éviteras bien des soucis par la suite :slight_smile:

oui sauf que 1 CD est bcp moins fiable qu’un disque dur, les sauvegardes sur CD on les fait quand on y pense et plus le temps passe, moins on pense à les faire ! :slight_smile:

et puis rien ne t’empêche par la suite :

  • de faire une image de ton C: pour tout réinstaller en 10 mn
  • de sauvegarder ton D: sur DVD

PS : T’as vraiment 30 ou 40€ à perdre ! :wink:

merci pour tes conseils.
Je pense que je vais essayer de partitioner et ensuite je quite la toile definitivement et resterais branchée avec un os vieux et môche<.
j’en ai marre de bricoler sans cesse a cause de crétins qui vous polluent
bref…
merci bcp pour tout et perhaps a + :neutre:
delphine
:super:

n’oublie pas avant de te lancer te sauvegarder :
-tes favoris internet
-ton carnet d’adresses
-tes dossiers Outlook Express (si c’est ton client mail)
-tes docs de travail

PS: Il suffit de choisir les bons logiciels de sécurité pour être tranquille sur le net :wink:
Qu’as-tu à ce niveau là ? (antivirus, firewall …) ?

faut arreter le service affichage des message ou reboot (pas juste le desactiver…)

J’attend ton log delphine

j’ai avast + Zone alarm plus ad aware plus anti spy mais cela rentre quand même./
Mickaelm:
comment faire par arreter le service affichage ???
merci
Delphine

comme dis dans la premiere réponse, il faut cliquer sur arreter… ou redemmarer

la gazelle.
voila…Logfile of HijackThis v1.99.1
Scan saved at 11:29:30, on 26/06/2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\mspmspsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\mmc.exe
C:\Documents and Settings\p\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\TEMP\Easy-WebPrint\Toolband.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\…\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\…\Run: [Vade Retro Outlook Express] “C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe”
O4 - HKLM\…\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\…\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\…\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d’impressions - res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrs.exe (file missing)

Effectue ces manip:

Télécharge CCleaner et effectue un nettoyage
http://www.clubic.com/telecharger-fiche144…ap-cleaner.html
Note: Lors de l’installation, sur l’écran “Options d’installation”, décocher la case située devant “Ajouter la barre d’outils Yahoo! CCleaner”

Télécharger la version d’essai de ewido anti-malware depuis http://www.ewido.net/en/download/
L’installer. Important: Pendant l’installation, sur la page “Additional Options” décocher les deux options “Install background guard” et “Install scan via context menu”.
Lancer ewido anti-malware. Cliquer sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire), puis sur Démarrer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.

Lancer ewido anti-malware et cliquer sur scanner puis sur Scan complet du système.
Si des fichiers infectés sont trouvés, garder l’option par défaut Supprimer (avec la ligne “Créer des copies de sauvegarde cryptées dans la quarantaine” cochée). Cocher aussi la case située devant “Effectuer cette action avec toutes les infections”.
A la fin du scan, Sauver le rapport (Menu Fichier—>Enregistrer sous…).

puis post le rapport ewido et un nouveau rapport hijackthis

[quote=austin.h,26/06/2006, 11:28:25]
la gazelle.
voila…Logfile of HijackThis v1.99.1
Scan saved at 11:29:30, on 26/06/2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

ben oui ta pas mal de merde

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>

R3 - Default URLSearchHook is missing

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\TEMP\Easy-WebPrint\Toolband.dll (file missing)

O4 - HKLM\…\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrs.exe (file missing
:pt1cable:

ouf:
voila le dernier rapport hijack.
tout fait d’abord.Logfile of HijackThis v1.99.1
Scan saved at 12:15:33, on 26/06/2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\mspmspsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\p\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\TEMP\Easy-WebPrint\Toolband.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\…\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\…\Run: [Vade Retro Outlook Express] “C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe”
O4 - HKLM\…\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\…\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\…\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\…\Run: [!ewido] “C:\Program Files\ewido anti-spyware 4.0\ewido.exe” /minimized
O4 - HKCU\…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d’impressions - res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\TEMP\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrs.exe (file missing)