Forum Clubic

Assurer la protection de votre pc (page 22)

Tres bon topic, bravo!!!!

Juste une chose : on parle tres peu, point de vue antivirus payant de Bitdefender, qui a mon sens, se trouve bien meilleur que NAV ou K.
Je crois d’ailleurs qu’il est en tete des enquetes de satisfaction. Pour ceux qui sont tres exposés, c’est un excellent produit :wink:

Tout d’abord merci :jap:

Comme tu dis, je parles très peu de BitDefender. (ou d’autres produit)

Je vais expliquer pourquoi:

Tout d’abord le but même de mon topic n’est pas de dire “tel antivirus est mieux que tel autre”. Alors il est vrai qu’il y a deux (pour le moment) logiciels dans la section 9.
Ce sont deux logiciels que j’utilise après les avoir dument testés. Pourquoi ne pas en mettre plus? Eh bien, tout d’abord, parce que ce n’est pas le but de mon topic et aussi parce que les tests antivirus et firewall, c’est bien beau, mais il faut mettre en place tout ça. Cela prend du temps pour faire des tests corrects, donnant des résultats tenant debout.

Après, tu es le bienvenu si tu souhaite donner ton avis sur les logiciels que tu utilises. :jap:

Information importante concernant les prochaines mise à jour

Je vais commencer à opérer quelques changements assez importants sur le topic:

  • La section 8 actuelle sera supprimée, pour permettre une division en deux de la section6 (la section 8 étant finalement assez peu utile, je crois, inutile de la maintenir)

  • La procédure de déinfection section 5 tiendra compte des nouvelles menaces que sont les rootkits. De plus, a terme, les procédures de désinfection seront mieux détaillées selont qu’ils s’agisent d’infections virales ou de spyware.

  • Concernant la section 7: elle sera elle aussi , probablement, supprimée lors d’une mise a jour future.

  • Des liens internes au topic (demande de plusieurs membres depuis un moment) seront ajoutés au sommaire et permttront d’aller directement a la section concernée.

  • La mise à jour hebdomadaire (de la setcion 6 principalement, les autres sections seront mises à jour si besoin) sera maintenue et aura lieu généralement le week end.

Voila, quelques points pour vous permettre de voir dans quelle direction va ce topic, qui est avant tout le votre.

En cas de réclamation, suggestion n’hésitez pas a m’en faire part. :jap:

Dernière chose, notez que tous les points que j’ai évoqués n’ariveront pas en même temps! http://membres.lycos.fr/clucluriic/gifs/lapinanim.gif

Mise à jour du 29/09/06

Mise à jour de la section 6 (comme d’hab :ane: )

Mise à jour section 5 (ajout de 2 liens)

Apparition des tant demandés liens internes http://kay.smiley.free.fr/images/3617.gif

:jap:

:sol: :jap:

Une question, j’ai pas trop suivie l’actu “rootkit”, qu’est-ce que c’est exactement?

Un rootkit, c’est un programme qui se cache (nuisible ou pas), de façon a etre invisible sur le pc. :wink:

J’ai déja vu des virus dont l’executable était lancé, mais invisible dans le gestionnaire des taches, de plus, dans l’explorateur windows l’exe du virus-rootkit est invisible aussi :ouch:

Seul moyen de le voir, en mode sans échec, en esperant qu’aucun fichier système n’aie été modifié pour le cacher, ou le lancer en mode sans échec. :ane:

Sinon, solution ultime: démarrer sur un cd de boot et la il sera visible. :jap:

:ouch: sa craint :confused:

Mais les antivirus son prévus pour detecter ces rootkit?

Ca commence a se faire, oui.

Mais la meilleure méthode c’est encore, quand t’as des comportement bizarre sur le pc, qu’avec les méthodes traditionnelles, tu ne trouves rien, passer un coup de Rootkit Reaveler (le lien est section 5) de Sysinternals. La s’il te trouve un truc bizarre déclaré comme rootkit (tous ne sont pas nuisible, par exemple, le driver de Daemon tools) avec un nom bizarre, du style c:\program files\xrhy\xrhy.exe, que tu ne vois ni l’exe, ni même le dossier dans l’explorateur windows en mode normal, tu peu etre sur a 95% que le problème est la :o

Donc, dans ce cas, mode sans échec, ou cd de boot, et hop => à la benne :ane:

D’ailleurs, je vais mettre à jour la section 5 pour expliquer comment détecter, virer les rootkits. :jap:

:wink: En parlant de RootKit, j’ai téléchargé mais pas encore testé Sophos Anti-Rootkit (gratuit) , l’interface est des plus simples, les avis sont partagés sur la Toile, quelques faux positifs - je ferais un test, histoire de voir dans les prochains jours - si kékun veut en faire autant :sol:

http://www.sophos.com/products/free-tools/…ti-rootkit.html

VundoFix - Vudnofix<-- Juju - coquille dans ton post

Je vais jeter un oeil a ce soft :wink:

Erreur corrigée, merci :wink:

Faudrait déjà trouver 2 - 3 rootkits pour voir si c’est efficace :ane:

:jap:

J’ai! http://www.clubic.com/forum/oldforum/images/perso/mpay.gif

vi! faisons ça, passe devant, je te suis :paf:

Une combinaison Rootkit revealer + Antihook
perso j’ai vraiment trouvé certaines utilités chez AntiHook surtout en ce qui concerne les differentes injections de certains programmes

Bonjour à tous, voila mon petit problème:

j’ai formaté il y a 1 semaine pour que mon pc soit bien bien, donc j’installe tout etc…
pis je lance BFME2 et la gros ramage de l’ordi comme il me l’a jamais fait.

Dans performance mon UC était utilisé a 100% et ne descendait pas même le jeu arrêté.

J’ai désinstallé le jeu jle réinstalle et pareil.

Au démarrage de mon pc mon pc tourne bien 10mn après l’UC remonte a 100% sans que je puisse la faire descendre.

J’ai scanné mon pc avec avast! 4.7 et avec Kaspersky 6.0 les deux mis à jour ils n’ont rien trouvé.

Pouvez vous m’aider please?

Les deux antivirus sont installé en même temps? :confused:

Si oui, ben ca vient peut etre de la.

Sinon, c’est quoi BFME2 :??: Battlefield 2 chez pas quoi? :o

Peux tu faire un log hijackthis? (tu trouveras le lien pour télécharger ce soft dans la section 5, première page. :jap:

Edit: Une fois le log hijackthis fait, fais un copier coller et mets le ici :wink:

Non non ils n’étaient pas installée en même temps.

D’abord Avast! il a rien trouver donc je l’ai désinstallé et après j’ai installé Kasper.

BFME2 c’est battle for the middle earth 2 le seigneur des anneaux.

Pour ton log je te posterai ce soir le rapport parce que je suis au taff là :ane:

Merci a ce soir

re
Donc voila ce que me met Hackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:31:06, on 03/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\osa9.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Mes documents\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\…\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM\…\Run: [MediaLifeService] “C:\Program Files\Logitech\MediaLife\MediaLifeService.exe”
O4 - HKLM\…\Run: [SpeedTouch USB Diagnostics] “C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM\…\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\…\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\…\Run: [Office SturtUp] C:\WINDOWS\osa9.exe
O4 - HKLM\…\Run: [BDSwitchAgent] “C:\Program Files\Softwin\BitDefender9\bdswitch.exe”
O4 - HKLM\…\Run: [kis] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe”
O4 - HKCU\…\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/…b?1159696426765
O17 - HKLM\System\CS2\Services\Tcpip\…\{6B6F1D2D-F63F-4946-9AB2-EEA5A186E89F}: NameServer = 205.188.146.145
O18 - Protocol: bw+0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {5F308074-CD97-4575-B074-B7D277F4EDA7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

hijackthis pardon