Impossibilité de suppression d'un virus

réponse très intéressante !!

Bonjour Ribou.
Merci d'avoir répondu à ma question, mais le formatage du DD est la solution extrème que je voulais justement éviter car il me faudrait au préalable sauvegarder toutes mes données sur un support externe et vu la quantité de données que j'ai...???
Re-merci tout de même. J'essayerai ce que me préconise verni29 et on verra.

Bonjour verni29 !
J'essayerai votre solution et je vous tiendrai au courant !
Merci bcp !!!

Re-bonjour verni29 !
Désolé mais le lien que vous m'avez transmis ne m'a pas permis de télécharger " RSIT.exe "; et pour cette raison je ne peux aller plus loin dans la procédure. J'ai trouvé un tutoriel à "https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm" pour l'utilisation de ce logiciel mais encore faut-il pouvoir le télécharger car après plusieurs tentatives de téléchargement, seul le document "index" parvient à mon PC .
Salutations!!!!!!!

Le problème c'est que je n'arrive pas à télécharger ce logiciel !

Le rapport est long, j'espère ne pas trop vous importuner, le Voici dans sa totalité et merci une fois de plus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:37, on 13/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Free Download Manager\fdmwi.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.online-translator.com/default.aspx?prmtlang=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KCleaner] C:\Program Files\KC Softwares\KCleaner\KCleaner.exe /minimized
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Download Manager - RCS] C:\Program Files\Free Download Manager\fdmwi.exe -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers LOI VILLE.lnk = ?
O4 - Startup: Raccourci vers TrueCrypt (protéger l'accès à ses fichiers)
O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{96D26DE2-057B-481D-8315-D30B03DF5DC6}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Blue Coat K9 Web Protection (bckwfs) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Bonsoir verni29.
Me revoilà enfin! je crois que la procédure est concluante. J'ai suivi la procédure comme vous me l'avez demandé, résultat des courses : 3 virus ont été localisés et supprimés; mais je dois d'abord redémarrer mon PC pour que cela puisse prendre effet tel que stipulé à la fin de la procédure avec MalwareBytes. Merci verni29 mais si le problème persiste après le redémarrage, je vous tiendrai informé. Voici donc le rapport de "MalwareBytes":

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1760
Windows 5.1.2600 Service Pack 2

13/02/2009 20:26:28
mbam-log-2009-02-13 (20-26-28).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 169279
Temps écoulé: 1 hour(s), 1 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Hélas verni29 ! l'infection y est toujours après le redémarrage!!!!!!!!

Voici le rapport DDS.txt:



DDS (Ver_09-02-01.01) - NTFSx86
Run by a. Mokrane at 21:37:06,65 on 13/02/2009
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_11
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.453 [GMT 1:00]

AV: avast! antivirus 4.8.1335 [VPS 090213-0] *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Free Download Manager\fdmwi.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Program Files\InstantTimeZone\InstantTimeZone.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\a. Mokrane\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.online-translator.com/Default.aspx?prmtlang=fr
uSearch Page = hxxp://search.live.com
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
mSearchAssistant = hxxp://search.live.com/sphome.aspx
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll
BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
BHO: QUICKfind BHO Object: {c08df07a-3e49-4e25-9ab0-d3882835f153} - c:\progra~1\textware\quickf~1\plugins\IEHelp.dll
BHO: FDMIECookiesBHO Class: {cc59e0f9-7e43-44fa-9faa-8377850bf205} - c:\program files\free download manager\iefdm2.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
TB: {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File
TB: {8CEB3591-5DDC-47EC-AF97-66699BC85FE0} - No File
TB: {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No File
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [KCleaner] c:\program files\kc softwares\kcleaner\KCleaner.exe /minimized
uRun: [Free Download Manager] "c:\program files\free download manager\fdm.exe" -autorun
uRun: [Free Download Manager - RCS] c:\program files\free download manager\fdmwi.exe -autorun
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\ahead\lib\NMBgMonitor.exe"
uRun: [cdoosoft] c:\windows\system32\olhrwef.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [RemoteControl] "c:\program files\cyberlink\powerdvd\PDVDServ.exe"
mRun: [LanguageShortcut] "c:\program files\cyberlink\powerdvd\language\Language.exe"
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [googletalk] c:\program files\google\google talk\googletalk.exe /autostart
mRun: [NeroFilterCheck] c:\program files\fichiers communs\ahead\lib\NeroCheck.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\ac8d0~1.mok\menudm~1\progra~1\dmarra~1\raccou~1.lnk - c:\documents and settings\a. mokrane\bureau\LOI VILLE.docx
StartupFolder: c:\docume~1\ac8d0~1.mok\menudm~1\progra~1\dmarra~1\raccou~1\target.lnk - d:\non encore gravé\telechargements divers\mes nouveaux téléchrargements à graver\utilitaires et bureautique\utilitaire pc\TrueCrypt (protéger l'accès à ses fichiers)
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\instan~1.lnk - c:\program files\instanttimezone\InstantTimeZone.exe
IE: &Google Search - c:\program files\google\GoogleToolbar1.dll/cmsearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Pages liées - c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\free download manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\free download manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\free download manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\free download manager\dlfvideo.htm
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar1.dll/cmcache.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre6\bin\jp2iexp.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: {96D26DE2-057B-481D-8315-D30B03DF5DC6} = 208.67.222.222 193.55.10.102
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\McIEPlg.dll
Handler: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - c:\windows\system32\textwareilluminatorbaseProtocol.dll
AppInit_DLLs: c:\progra~1\google\google~1\GOEC62~1.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\ac8d0~1.mok\applic~1\mozilla\firefox\profiles\zkenkk9h.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.commentcamarche.net/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\free download manager\firefox\extension\components\vmsfdmff.dll
FF - component: c:\program files\mcafee\siteadvisor\components\McFFPlg.dll
FF - component: c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\k-lite codec pack\real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-15 114768]
R1 bckd;bckd;c:\windows\system32\drivers\bckd.sys [2008-11-21 72992]
R2 aawservice;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\aawservice.exe [2008-9-10 611664]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-15 20560]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2008-11-15 138680]
R2 bckwfs;Blue Coat K9 Web Protection;c:\program files\blue coat k9 web protection\k9filter.exe [2008-11-21 1078560]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\mcafee\siteadvisor\McSACore.exe [2008-11-16 206096]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2008-11-15 254040]
R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2008-11-15 352920]
S2 SSPORT;SSPORT;\??\c:\windows\system32\drivers\ssport.sys --> c:\windows\system32\drivers\SSPORT.sys [?]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\google\google desktop search\GoogleDesktop.exe [2008-12-10 30192]

=============== Created Last 30 ================

2009-02-13 20:51 109,724 ---shr-- c:\windows\system32\olhrwef.exe
2009-02-13 19:22 <DIR> --d----- c:\docume~1\ac8d0~1.mok\applic~1\Malwarebytes
2009-02-13 19:22 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-02-13 19:22 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-13 19:21 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-02-13 19:21 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-02-13 18:04 <DIR> --d----- c:\program files\Trend Micro
2009-02-13 13:20 110,592 a----r-- c:\windows\WiaInst.exe
2009-02-13 13:20 138,240 a----r-- c:\windows\system32\Ssuiext.dll
2009-02-13 13:20 87,040 a----r-- c:\windows\system32\WIASTIIO.dll
2009-02-13 13:20 57,344 a----r-- c:\windows\system32\Ssdevm.dll
2009-02-13 13:20 49,152 a----r-- c:\windows\system32\Ssusbpn.dll
2009-02-13 13:20 7,409 a----r-- c:\windows\system32\WIAUISTR.loc
2009-02-13 13:20 265,216 a----r-- c:\windows\system32\Sswiadrv.dll
2009-02-13 13:20 139,776 a----r-- c:\windows\system32\WIAEH.dll
2009-02-13 13:20 116,736 a----r-- c:\windows\system32\WIAIPH.dll
2009-02-13 13:20 41,984 -------- c:\windows\system32\drivers\DGIVECP.SYS
2009-02-13 13:06 <DIR> --d----- c:\windows\Icons
2009-02-11 20:28 109,724 ---shr-- C:\opgde.exe
2009-02-11 20:28 160 ---shr-- C:\autorun.inf
2009-02-06 09:39 <DIR> --d----- c:\program files\InstantTimeZone
2009-02-05 15:34 151 a------- c:\windows\PhotoSnapViewer.INI
2009-02-03 21:52 <DIR> --d----- c:\program files\PRMT8
2009-02-03 21:51 <DIR> --d----- c:\docume~1\alluse~1\applic~1\PRMT
2009-01-29 19:36 <DIR> --d----- c:\program files\Lavalys
2009-01-28 21:47 385 a------- c:\windows\ODBC.INI
2009-01-27 19:19 69 a------- c:\windows\NeroDigital.ini
2009-01-27 11:23 <DIR> --d----- c:\program files\Nero
2009-01-27 11:23 <DIR> --d----- c:\program files\fichiers communs\Ahead
2009-01-27 11:23 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Nero
2009-01-26 01:11 <DIR> --d----- c:\program files\MSECache
2009-01-23 22:59 <DIR> --d----- c:\program files\FANTAZIORKA
2009-01-20 20:45 66,614 a------- c:\windows\system\Twaepd.bmp
2009-01-19 05:21 <DIR> --d----- c:\documents and settings\a. mokrane\.idl
2009-01-18 18:47 <DIR> --d----- c:\windows\Downloaded Installations

==================== Find3M ====================

2009-01-20 12:49 497,406 a------- c:\windows\system32\perfh00C.dat
2009-01-20 12:49 79,906 a------- c:\windows\system32\perfc00C.dat
2008-11-17 20:36 86,331 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

============= FINISH: 21:37:31,84 ===============

Apparemment, cette fois-ci c'est bon, puisque mon antivirus ne signale rien après le redémarrage ! Mille merci verni29! et voici le rapport trouvé après le redémarrage:
A la prochaine peut être. Très cordialement !

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run not found.
========== FILES ==========
c:\windows\system32\olhrwef.exe moved successfully.
C:\opgde.exe moved successfully.
C:\autorun.inf moved successfully.
File/Folder C:\WINDOWS\system32\nmdfgds0.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\etilqs_pXGSMloElwGUJXbzGCyp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\VolumeControlDLL[0].dll scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\~DF23A2.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\~DF4280.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\~DFFC45.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\unp206092409.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_3ac.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_500.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_bzuMYpGnZ1MgdWe scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_C5VW7eXubQQWlOd scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\sqlite_SpiZq7nZ5bhKgRs scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02132009_221026

Files moved on Reboot...
File C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\etilqs_pXGSMloElwGUJXbzGCyp not found!
File C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\VolumeControlDLL[0].dll not found!
C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\~DF23A2.tmp moved successfully.
File C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\~DF4280.tmp not found!
C:\DOCUME~1\AC8D0~1.MOK\LOCALS~1\Temp\~DFFC45.tmp moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
File C:\WINDOWS\temp\_avast4_\unp206092409.tmp not found!
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_3ac.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_500.dat not found!
C:\WINDOWS\temp\sqlite_bzuMYpGnZ1MgdWe moved successfully.
C:\WINDOWS\temp\sqlite_C5VW7eXubQQWlOd moved successfully.
C:\WINDOWS\temp\sqlite_SpiZq7nZ5bhKgRs moved successfully.
C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\a. Mokrane\Local Settings\Application Data\Mozilla\Firefox\Profiles\zkenkk9h.default\XUL.mfl moved successfully.

Re-bonsoir verni29!
Ce n'est pas que j'étais pressé mais je croyais que c'était fini.
J'ai donc fais l'on-line scanner de kaspersky tout en me mettant sur IE et en exéctant toutes les instructions trouvées sur le tuto que vous m'avez indiqué. Malgré ça, le scan n'a pas pu aller jusqu'au bout et le message suivant est affiché dans la fenêtre de kaspersky online: Echec du chargement du contrôle activeX Kaspersky on-line scanner!

Bonsoir verni29.
D'abord pardon pour cette absence. J'ai eu une journée chargée et ce n'est que maintenant que j'ai pu m'installer devant mon micro. J'espère que vous consentiriez à poursuivre votre assistance pour venir à bout de ces malwares qui ont envahit mon PC. S'agissant de vos dernières orientations, je n'arrive toujours pas à télécharger RSIT et ne parviens pas non plus à faire le scan online de Kaspersky bien que j'ai minutieusement respecté l'ensemble des instructions trouvées sur le tuto "https://forum.pcastuces.com/default.asp".
Alors y a-t-il une solution à tout ça ?

Merci verni29.
Vous avez raison de dire que la désinfection de mon PC est déjà bien avancée mais comme vous l'avez si bien signalé hier soir, j'ai constaté qu'il y a toujours un problème avec ma clé USB et curieusement, Avast ne parvient pas à éradiquer le virus contrairement à ce dont cet antivirus m'a habitué.
A présent, je vous souhaite une bonne soirée et en attendant j'essayerai de suivre vos derniers conseils et je vous tiendrai au courant de ce qu'il en sera.
A+