Comme il est dit dans le titre du sujet, il m'est impossible d'installer un anti-virus sur mon pc. En effet, avec Kaspersky j'obtient l'érreur 1304 et avec AVG j'ai l'érreur suivante: Erreur: Echec de l'opération fichier avgamsvr.exe: création d'un fichier....No such file or directory
J'ai effectué un teste sur fixwareout et j'obtient le log suivant:
Fixwareout  
Last edited 12/06/2006
Post this report in the forums please  
...
Prerun check
[HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hldrrr"="C:\\WINDOWS\\system32\\hldrrr.exe"
 
...
...
Reg Entries that were deleted  
...
 
Random Runs removed from HKLM  
...
...
 
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
 
»»»»» Searching by size/names...  
 
»»»»»  
Search five digit cs, dm kd and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
 
Other suspects.
 
»»»»» Misc files.  
 
»»»»» Checking for older varients covered by the Rem3 tool.
...
Postrun check  
[HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
 
...Je ne sais vraiment pas quoi faire si on pourrait m'aider ^^ merci d'avance.

j'ai déjà eu le cas chez un pote, virus inside    qui empêche toute installation anti-virale

je n'ai pas trouvé à l'époque de solution, avec patchs toussa, un formatage et une réinstalle s'imposent je crois

Je vais attendre d'autre réponse avt de penser à cette solution ^^

tu dois avoir un programme qui tourne en tâche de fond qui t'empeche d'installer un antivirus.
 
L'explorateur windows, ou IE fonctionne?

Oui IE et l'explorateur windows fonctionne.

t'as essayé en mode sans echec?

Impossible de boot le pc en mode sans échec:
erreur 0x0000007B (0xF7945528;0xC0000034)

tu as essayé une réparation sur un boot avec le CD winXP ?

Et quand tu fais avec F8 au boot, "avec la dernière bonne configuration connue", ça donne quoi ?

J'ai pas éssayé d'effectuer de réparation et en démmarant avec la dernière cfg connue sa donne rien ^^

bah à part réinstaller, je vois pas quoi te dire d'autre

je vais attendre d'autre proposition

tu as essayer de faire un scan de ton pc avec un antivirus en ligne?
si non : http://www.bitdefender.fr/scan/license.php
 
autrement essaye un petit antispyware genre avg il se peut que se ne soit qu'une petite connerie qui te fasse ça :
http://www.01net.com/telecharger/w [...] 31851.html
 
et fais un hijackthis pour voir ce qui se lance au démarrage de ton pc...
petit tuto : http://www.bleepingcomputer.com/tu [...] al123.html

de bons conseils

Salut.
Installe avast car j'ai souvent eu ce problème sur des PC infectés et ça fonctionnait.
Tu pourra ensuite le désinstaller.
Installe avast en te rendant sur le site officiel :  http://files.avast.com/iavs4pro/setupfre.exe
-il va te demander pendant l'install si tu veux planifier un scan au démarrage, tu acceptes.
A la fin de l'install, il va te demander de redémarrer : ne le fais pas de suite ( ne clique ni sur oui ni sur non).
clique sur ce lien pour mettre la base virale à jour :  http://files.avast.com/iavs4pro/vpsupd.exe
Un message s'affiche informant qu'elle a été mise à jour (le défaut d'avast : il te propose de redémarrer pour eventuellement faire un scan mais ne mets pas sa base virale à jour!).
Clique pour redémarrer la machine.
Avant que windows se charge, avast va scanner tes DD : s'il trouve une infection, met-les en quarantaine.
Si cette solution ne marche pas, on envisagera une autre solution radicale mais ne formatte pas.
De toutes façons, dis-nous où ça en ait.
A+.

Voici ce que j'obtient aprés un scan avec Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:44:10, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\progra~1\valve\steam\steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\EscO\Bureau\Nouveau dossier\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/red [...] ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/red [...] R}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winlsd.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\EscO\OctoshapeClient.exe" -inv:bootrun
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fich [...] b?version=
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b53083.cab
O18 - Protocol: bw+0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0787.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0787.00.dll
O18 - Protocol: offline-8876480 - {6F7D4FEF-4B2A-4D19-9023-8FE19DC1B8C1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
 

Pour hijickthis, ce n'est pas le moment.Essaie la solution proposée.
Si avast ne marche pas, on essaiera un antivirus + base virale en scan seulement (sans module de Real time protection).
A+.

Et bien disons qu'aprés installation de avast, MAJ et le reboot du pc aucun scan de lancé, rien ne se passe surtout que le fichier ashAvast.exe n'est pas dans le dossier C:\Program Files\Alwil Software\Avast4. A t-il été supprimé par ce virus ?

Démarrer, exécuter, tape cleanmgr dans la fenêtre entrée et choisis tous les lecteurs si t'en a plusieurs.
Tu a choisis lors de l'install "planifier un scan au démarrage"?
si t'a gardé le setup (sinon retélécharge-le et place-le sur le bureau  http://files.avast.com/iavs4pro/setupfre.exe ), reclique dessus, et fais suivant à chaque fois jusqu'à ce qu'il écrit : mise à jour éffectuée.
Clique ensuite sur le "a" du bureau, il va scanné la mémoire et si elle est infectée, il va te proposer de faire un scan au démarrage : tu refuses.
Un message apparaît, tu le fermes.
Dans l'interface graphique d'avast, tu cliques à droite en haut sur disque locaux, tu choisis scan minutieux et scan des archives (tu déconnectes les clés usb et lecteurs mp3 et disquettes si tu en as).
Déconnecte-toi du net physiquement.
Ensuite tu cliques à gauche sur démarrer.
Laisse faire le scan et dis-nous si t'es infecté ou  si le scan ne fonctionne toujours pas.
A+.

Aprés un très long scan, un seul virus a été trouvé et supprimé mais toujours le même problème

Si tu l'a mis en quarantaine, dis-nous le nom de la bestiole
Regarde le centre de securité de windows pour voir si les MAJ automatiques et le pare-feux de Windows ne sont pas désactivés.
Telecharge CCleaner et installe-le; il faut normalement l'utiliser en mode sans echec mais comme tu peux pas pour le moment essaie-le en mode normal. http://www.filehippo.com/download_ccleaner/ et clique sur download latest version.
Démarre ccleaner et onglet nettoyeur, fais analyse et nettoyage.
Ensuite onglet erreur tu fais tant qu'il y a des erreurs : chercher des erreurs et réparer. (2 ou 3 fois en général).
Sinon, on va voir si tu n'a pas de rootkit :  
Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau.  
https://europe.f-secure.com/blacklight/try.shtml  
Clique sur "I ACCEPT" au bas de la page. Sauvegarde-le sur ton Bureau.  
   
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next  
   
Tu verras peut-être, une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).  
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
EDIT : je viens de voir grace a fixewareout hldrrr en process, c'est trés mauvais mais blacklight devrait le détecter.

Voici le résultat:
 
01/02/07 21:56:34 [Info]: BlackLight Engine 1.0.55 initialized
01/02/07 21:56:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/02/07 21:56:35 [Note]: 7019 4
01/02/07 21:56:35 [Note]: 7005 0
01/02/07 21:56:38 [Note]: 7006 0
01/02/07 21:56:38 [Note]: 7011 1720
01/02/07 21:56:38 [Note]: 7026 0
01/02/07 21:56:38 [Note]: 7026 0
01/02/07 21:56:39 [Note]: 7024 3
01/02/07 21:56:39 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
01/02/07 21:56:39 [Note]: 7024 3
01/02/07 21:56:39 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
01/02/07 21:56:45 [Note]: FSRAW library version 1.7.1021
01/02/07 21:56:46 [Info]: Hidden file: c:\Documents and Settings\EscO\Application Data\hidires\hidr.exe
01/02/07 21:56:46 [Note]: 10002 2
01/02/07 21:56:46 [Info]: Hidden file: c:\Documents and Settings\EscO\Application Data\hidires\m_hook.sys
01/02/07 21:56:46 [Note]: 10002 2
01/02/07 21:56:46 [Note]: 10002 3
01/02/07 21:56:46 [Note]: 10002 3
01/02/07 21:56:46 [Note]: 10002 2
01/02/07 21:56:46 [Note]: 10002 2
01/02/07 21:58:20 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
01/02/07 21:58:20 [Note]: 10002 2
01/02/07 21:59:34 [Note]: 7007 0

T'es vraiment infecté.
J'ai dépanné un collègue qui avait le même problème que toi.
un fichier exe ayant une icone de smilie comme celui-ci    en presence d'une dll et d'un fichier texte dans un répertoire est responsable de la création de ces fichiers cachés.Sans passer par combofix, si tu peux localiser ce répertoire et l'archive même responsable de la création de ce repertoire, ce serait bien.
J'ai testé cet exe sur ma machine équipé de ZA pro, et en effet, il cré tous ces fichiers, tente de s'inscrire au registre pour que ces fichiers crées dans system32 se chargent au démarrage, tente de modifier des services (MAJ auto windows + 1 autre je ne sais plus) mais grace à ZA pro, il n'a fait que se créer dans system32 sans autres dégâts.
Ce que tu dois faire :
rend tous les fichiers visibles : démarrer, panneau de configuration, dans option des dossiers, onglet affichage, clique sur "afficher les fichiers et dossiers cachés" et décoche "masquer les fichiers protégés du système d'exploitation".    
Rend-toi ici : c:\Documents and Settings\EscO\Application Data et supprime le répertoire hidires.
Rend-toi ici : C:\WINDOWS\system32 et supprime le fichier hldrrr.exe.

oui c'est un .rar que j'ai download sur le net, mais je l'ai supprimé. Donc je vois pas ou il peut encore être.

Oui mais si tu cliques 2 fois de suite dessus, ton dezippeur (winzip, winrar ..) va le dézipper dans un dossier temp (par exemple pour winrar dans C:\DOCUME~1\TA SESSION\LOCALS~1\Temp\), il sera present.
Nos posts se sont croisés : essaie d'effacer les fichiers.
Je sais qu'il t'a aussi désactivé un service : je me renseigne et te dis lequel.

Rend-toi ici : c:\Documents and Settings\EscO\Application Data et supprime le répertoire hidires.  
Rend-toi ici : C:\WINDOWS\system32 et supprime le fichier hldrrr.exe.
 
Il n'y a aucun fichier ni dossier hidires/hldrrr.exe  

'tain mais réinstall même tout supprimé, t'iras de galère en galère

 
Je préfére la galére à la facilitée, au moin la prochaine fois je serais quoi faire et sa peut tjs aidé un ami

sauf que là si je te dis ça, c'est que t'as pas d'autre solution on n'est pas sous Linux

Surtout pas pour si peu.

c'est normal car comme je te l'ai dis, l'exe que t'a DL en crée d'autres dans des endroits differents et ce sont ces derniers qui infectent ta machine.

Ils doivent être en cours d'utilisation.
Puisque t'a DL hijickthis (on aurait pu utiliser pocket killbox ou autre), lance hijickthis, clique sur "open the misc tool", puis sur
1/ "delete a file on reboot", un explorateur s'ouvre :
rend-toi dans ce répertoire : c:\Documents and Settings\EscO\Application Data\hidires\ et choisis hidr.exe
 
un message t'informant que le systeme doit redémarrer va s'afficher, tu refuses pour le moment
répète les opérations 1/ pour sélectionner ce fichier c:\Documents and Settings\EscO\Application Data\hidires\m_hook.sys puis celui-ci : C:\WINDOWS\system32\hldrrr.exe (donc en tout, 3 fichiers) et là, tu cliques oui pour qu'il redémarre.
Au démarrage, vérifie qu'il sont bien éffacés et tiens-moi au courant.
A+.

 
Sa va etre difficile de les supprimer il y a aucun fichier ou dossier de ce nom

Est-ce que t'a rendu les fichiers visibles comme je te l'ai demandé : démarrer, panneau de configuration, dans option des dossiers, onglet affichage, clique sur "afficher les fichiers et dossiers cachés" et décoche "masquer les fichiers protégés du système d'exploitation".

tout à fait, mais rien y fait. pourtant je vois bien que blbeta.exe fait mention de ces fichiers

ah bon, ben bon courage, tenez-nous au courant des fois que ça marche

je persiste, il vaut mieux repartir d'une install clean plutôt que de bricoler

Au temps pour moi, normalement blacklight te propose de les renomer (step 2 : clean) : c'est ce que tu a dû faire.
Je ne comprend pas pourquoi t'a écris ça à un moment :

et

Relance blacklight une deuxieme fois pour contrôler : il ne doit plus rien trouver.
EDIT : à la fin de l'analyse par blacklight, il doit y avoir d'écrit : "Scan complete.No hidden items found".Clique alors sur "Show all processes" note le nombre à la ligne "total number of processes", ouvre le gestionnaire des tâches (ctrl+alt+suppr), ce dernier doit en indiquer un de plus.
A+.

Comme quoi le formatage n'était pas la seule solution
Un grand merci à fal_du31 pour son aide!
Il ne me reste plus qu'à installer un antivirus digne de ce nom ^^

bon ben tant mieux     et chapeau à fal_31    

j'espère juste que ton Windows restera stable malgré toutes ces manips    

quant à l'antivirus, AVG est pourtant souvent recommandé  

un petit adaware aussi serait pas mal pour éviter ce genre de problème à l'avenir    

content pour toi en tout cas  

mais vu le temps passé, j'aurais effectivement réinstallé, 2H avec la personnalisation et les softs qui vont bien

Salut.

Avec plaisir.
T'es dur avec avast, il m'a dépanné de plusieurs galères...  
Quelques vérifications à faire :
- il est possible que le trojan est désactivé le centre de sécurité : clique sur Démarrer, panneau de configuration, centre de sécurité et vérifie que les 3 paramètres pare-feu, MAJ automatique et antivirus sont activés.
Si au contraire, un message t'indique qu'il faut redémarrer l'ordinateur ou que le service est désactivé, clique sur Démarrer, exécuter, tape services.msc puis entrée.
Localise le service centre de sécurité, clique 2 fois dessus, si le statut du service est arrêter alors, tu cliques sur Démarrer, à type de démarrage, tu choisis automatique, en bas tu cliques sur appliquer et OK.
-Applique la même procédure si le service Pare-feu est désactivé ou arrêté.
-il est possible qu'il reste un reliquat d'un service que ce trojan est pu crée, pour le savoir poste un dernier hijickthis de contrôle (d'autant plus que ton seul rapport est incomplet), une fois le bloc-notes ouvert, tu cliques sur édition et choisis sélectionner tout, ensuite tu le colles dans ton prochain post.
-Je te conseille de faire des scans antivirus et antispyware en ligne (tu trouveras des liens dans le forum)
-Pour ce qui est du message d'erreur quand tu boot en mode sans echec, c'est un message d'erreur stop.
Verifie si tu peux, maintenant, booter en mode sans echec.
Si tu ne peux pas, voila ce qu'il faut faire :
démarre avec le CD de windows, tape "R" Attend qu'il t'affiche la liste de tes disques et sélectionne celui qui pose problème en tapant le numéro associé.
Tape ensuite :  
fixboot  
puis  
fixmbr.  
Réponds oui à chaque fois.
Si ça ne résoud pas le problème, alors il est possible que ça soit matériel (la question que tu dois te poser c'est est-ce que j'ai déjà réussi à démarrer en mode sans échec? Si oui, la manipulation que je t'ai donné suffira.)
A+.

le formatage est le dernier refuge de l'incompetence
Croire que le formatage est une bonne solution, c'est écraser une mouche au marteau-pilon.
Il est vrai que cela évite de réfléchir à de meilleures options ou de rechercher les causes des problèmes, pour les éviter ensuite.

facile à dire....

Bonjour, j'ai un problème avec bitdefender 10 car je n'arrive pas à l'installer, car il m'indique qu'il y un problème d'écriture sur Cprogram/fichiers communs/softwin/bitdefender scan server bdss.exe. Alors je ne sais pas quoi faire.
Autre chose je n'arrive pas à supprimer proprement avast 4 cela à peut être une incidence?