Bonjour,
Voici mon probléme. Hier, mon PC m'alerte qu'il y a un logiciel potentiellement dangereux sur mon ordinateur. Je clique sur la fenêtre afin de résoudre le problème, mais j'obtiens à 2 reprise un écran bleu et le PC redémarre !
La 3éme fois, je décide de ne pas cliquer, l'antivirus ce débrouille automatiquement. Puis avec l'antivirus, je scanne mon PC entièrement. Il détecte 5 virus qu'il me supprime automatique.
Puis, je lance une analyse avec Spybot - Search & Destroy qui me repère 8 Trojans, je clique sur corriger les erreurs et il me supprime que 6 des 8 trojans. Donc, il me demande de scanner le PC dés le démarrage afin de supprimer les trojans manquant, j'accepte (évidemment   ).
Puis encore le même probléme, 2 trojans qui ne veulent pas ce supprimés. Donc, hop, re-analyse au démarrage et toujours le même probléme. Je décide donc d'aller supprimer moi même les valeurs dans le registre. Je fais un scan puis miracle tout supprimer. Mais, 1h plus tard, je refais un scan et là les trojans réapparaissent    
 
Voici ce que j'obtiens :  
 

 
Actuellement, il me supprime tout, mais dés que je fais un scan, d'autres trojans apparaissent ( le nom après "Run" est à chaque fois différents !!! ).
 
En fouillant un peu sur le net j'ai découvert quelque trucs, mais comme j'y connais rien, j'aurais besoin de quelqu'un pour m'aider.
Apparemment, il faut que j'utilise le logiciel HijackThis et Malwarebytes' Anti-Malware mais bon... voir ici : http://forum.zebulon.fr/infection- [...] 54476.html.  
 
 
Autres : soi-disant, Spybot n'est pas la bonne alternative contre les malwares, il est le plus pauvre de tous selon ce comparatif : http://forum.malekal.com/test-erad [...] tml#p64338 est-ce correct ?

Bonjour
 
Effectivement, Spybot est dépassé... Je te conseille vivement de le désinstaller. Ensuite, peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
 
• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Ne poste pas le rapport directement (une règle de ce forum l'interdit) : héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

D'accord, mais je suis obliger de tout mettre ? Parce que là, a première vue il y a des données privées que j'ai pas forcement envie que tout le monde voit !!!
 
En tout cas, ça m'embête mais voici le rapport : lien mort
 
Veuillez me répondre au plus vite SVP.
 
P.S. : pensez-vous que Malwarebytes' Anti-Malware est une bonne alternative à Spybot - Search & Destroy ?
 
 
EDIT : j'ai télécharger Malwarebytes' Anti-Malware, puis après l'avoir installé, il ne voulait pas démarrer !!! Finalement, l'astuce est ici : http://www.commentcamarche.net/for [...] arebytes#4 fallait changer le nom du .exe parce que le trojan connait ce logiciel donc le bloque automatiquement. Donc, j'effectue un scan et là, miracle trojans détecter et supprimer. Je dois redémarrer, je relance le logiciel et re-scan et là encore 6 trojans que je supprime !!! Mais le probléme c'est qu'à chaque scan, toujours des trojans    
 
Voici ce qu'à trouver Malwarebytes' Anti-Malware :
 
1er scan :

 
2éme scan :

 
3éme scan :

 
Et dernier :

 
J'en peux plus, je sais plus quoi faire, comment virer définitivement cette saleté ?    
A chaque fois que j'en supprime un, un autre le remplace    
 
Solution ? OU dois-je formater mon PC et tout ré-installer ?

Est-ce que tu peux arrêter de faire autre chose que ce que je t'indique stp ? Ton rapport ZHPDiag n'a plus d'intérêt si tu fais d'autres analyses après...  
D'autre part, les règles de ce forum à propos des rapports sont très strictes (je n'y suis pour rien, ce sont les règles) : si tu les postes directement, un modérateur risque de verrouiller le sujet... Modifie ton précédent message pour retirer les rapports.
 
 
On va commencer par chercher une copie saine du fichier cdrom.sys (il avait été modifié par une infection) :
 
• Télécharge SEAF (de C_XX) sur ton Bureau.
• Lance SEAF
• Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires".
• Tape cdrom.sys dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
• Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
 
 
Ensuite, utilise ce logiciel de désinfection :
 
• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Désactive tous tes logiciels de protection avant de l'utiliser.
• Double-clique sur ComboFix.exe afin de le lancer.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
 
N'oublie pas d'héberger les rapports et de ne pas les poster directement

 
Désolé mais je voulais supprimé ce virus le plus rapidement possible. Pour les rapports c'est bon j'ai juste laissé les trojans découvert par le logiciel pour voir de quoi on parle.
 
Voici le rapport de SEAF : http://www.cijoint.fr/cj201008/cijmB1kDgz.txt
 
Et celui de ComboFix : http://www.cijoint.fr/cj201008/cijVwf72sj.txt
 
En attente de votre réponse !!!
 
 
EDIT : je viens de faire une analyse avec Malwarebytes' Anti-Malware est là miracle, plus rien !!! A votre avis est-ce bien le fait qu'il n'y a plus de malware ou le malware se cache ? Vu qu'il y a marquer ça dans le tuto de ComboFix :

Par contre, pour le lecteur CD-DVD toujours le même probléme. De plus, après l'analyse de ComboFix, les dossiers cachés ne le sont plus ! Comment restaurer tout ça ?

Combofix a restauré le fichier cdrom.sys, si tu fais redémarrer ton ordinateur tu n'as toujours pas accès aux lecteurs ?
Pour les fichiers cachés, c'est normal.
 
Poste un nouveau rapport ZHPDiag stp

Avant tout, je vous remercie de votre aide.
 
Pour ce qui est lecteur CD-DVD, je n'y est pas accès via le poste de travail, même si j'insère un CD-DVD, il ne ce passe rien, alors que j'ai redémarrer l'ordinateur au moins 5 fois. Pour les disques amovibles, dés que je connecte une clé usb ou autres, elle apparait.
 
Voici le rapport ZHPDiag : http://www.cijoint.fr/cj201008/cijBRWKrFk.txt
 
Pour les fichiers cachés, c'est à moi de tout remettre en ordre manuellement ?

Ce script va cibler certains éléments à supprimer :
 
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle ce script et place le dans ZHPFix.
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
 
Fais redémarrer l'ordi et poste un nouveau rapport ZHPDiag
Dis moi si tu as encore des problèmes après ça.

Après avoir cliquer sur la lettre H, j'obtiens :

 
Puis je copie / colle ce script (qui reste le même) mais je vois pas le bouton "Tous" ni "Nettoyer" à moins de cliquer sur "OK" mais ça donne ça :
                                                                       
 
Dois-je vraiment tout nettoyer ? Cela ne va t-il pas affecter mes programmes ?

Ce ne sont pas les bonnes lignes qui sont indiquées... Essaye autrement : copie le script puis clique sur la lettre "H" --> le script devrait se copier tout seul. Ensuite, clique sur « Tous », puis sur « Nettoyer » et poste le rapport.

Désolé mais là c'est encore pire, j'obtiens un rapport équivalent avec ZPHDiag (http://www.cijoint.fr/cj201008/cijBRWKrFk.txt). Ou alors la liste complète de tous mes logiciels installés.  
 

C'est parce que tu n'as pas copié le script avant de lancer ZHPFix... Je te réexplique en détail :
 
• Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> copier)
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
• Clique sur l'icone "H" ("coller les lignes Helper" ). Le script doit automatiquement apparaitre dans ZHPFix.
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse

Merci, c'est beaucoup mieux comme ça !!!  
 
Voici ce que ça donne : http://www.cijoint.fr/cj201009/cijnSefyxc.txt
 
Et voici le nouveau rapport par ZPHDiag : http://www.cijoint.fr/cj201009/cij0mmDZHf.txt
 
Sinon comment faire pour récupérer l'accès à mon lecteur CD-DVD ? (je précise que dans le "Gestionnaire de périphériques" il y a un signe jaune devant et quand je clique sur "Propriétés" il y a marquer : "Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées (Code 19)" ).   Et les modifications apportés sur ma session sont t-elles répétés sur les autres (en ce qui concerne le virus) ?

Normalement la désinfection s'applique à toutes les sessions
 
• Copie ce fichier : c:\Windows\System32\DriverStore\FileRepository\cdrom.inf_x86_neutral_db87d184bc84f910\cdrom.sys
• Colle le à la place de celui-ci : C:\Windows\System32\drivers\cdrom.sys
• Fais redémarrer l'ordinateur et dis moi si ton problème de lecteur CD est résolu.

Mon probléme de lecteur CD n'est pas résolu. Toujours pareil

Ouvre le menu démarrer --> dans la barre de recherche, tape SFC /scannow (l'espace entre SFC et /scannow est important) puis appuie sur la touche Entrée. Windows va vérifier les fichiers systèmes et éventuellement te proposer une réparation

J'ai effectuer ce que vous m'avez dit mais rien de nouveau!!! Lorsque je tape "SFC /scannow" et que j'exécute le programme, la console windows s'ouvre. Je laisse la recherche, puis lorsque la recherche est terminer la console ce ferme. Je regarde dans le Poste de travail et toujours rien    

C'est embêtant... Tu peux essayer de faire une restauration du système antérieure à la date du problème pour voir, mais ça risque de ramener les infections (on peut les traiter à nouveau, mais cette fois ne fais pas d'autres manipulations que celles que je t'indique stp)

Là aussi il y a problème... la seule restauration que m'indique Windows date de 2 jours lors d'une mises à jour critique de Windows Update. Donc pas de quoi résoudre le problème.
Je pense qu'il va falloir que je réinstalle Windows, au moins le disque dur sera propre et ça m'obligera à faire le ménage dans mes documents    
 
Je tiens à vous remercier pour votre aide précieuse, car même avec ce problème de lecteur DVD, les virus/spywares ont été éliminés avec succès    
Si j'ai encore un probléme, je repasserai sur le forum.
 
Encore merci pour votre aide.