You have a securityproblem

J'ai fais ce que tu as dit. J'ai téléchargé le programme mbam-setup.exe sur le site malwarebytes mais au moment de l'execution il ne fait rien !

Je le vois apparaître une fraction de seconde dans le gestionnaire de taches de windows, onglet processus puis plus rien. Ca s'est déjà produit avec un autre logiciel qu'on m'avait dit de lancer.

???

salut

un combofix pour resoudre le blocage de tdss ?

salut

pas trouvé le TDSSoiqt.dll dans system32 mais dans bureau\SDFIX\backups\catchme.zip comme élément compressé donc. je n'ai pas cherché à supprimer l'archive.
mais je vais maintenant essayer le combofix.

merci

@+

OK. J'essaie tout ça et je reviens poster les 2 résultats des scan.
mais avant tout, je précise qu'actuellement je n'ai ni antivirus ni spyware installé sur mon PC.

pouvez-vous mes conseiller pour l'acquisition ddes deux types de logiciel mais plutôt gratuit. merci d'avance.

ca y est, voici le log de bobofix :
ComboFix 08-12-13.03 - Administrateur 2008-12-15 20:48:15.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1015.788 [GMT 3:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\utilitaires\anti spyware\BoBoFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\xR1xKLTW.exe.a_a

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-15 au 2008-12-15 ))))))))))))))))))))))))))))))))))))
.

2008-12-15 18:54 . 2008-12-15 18:54 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-12-15 18:54 . 2008-12-15 18:54 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-12-15 18:53 . 2008-12-15 18:53 <REP> d-------- c:\program files\Kaspersky Lab
2008-12-15 18:53 . 2008-12-15 20:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-13 14:31 . 2008-12-13 14:31 <REP> d-------- c:\windows\ERUNT
2008-12-12 21:01 . 2008-12-13 08:25 <REP> d-------- c:\program files\FindyKill
2008-12-12 12:00 . 2008-12-12 12:00 <REP> dr------- c:\documents and settings\NetworkService\Favoris
2008-12-12 11:40 . 2008-12-12 11:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2008-12-12 10:47 . 2008-12-12 11:04 77,824 --a------ c:\windows\system32\xR1xKLTW.exe
2008-11-25 19:42 . 2008-11-25 19:47 379 --a------ c:\windows\ODBC.INI
2008-11-25 19:41 . 2008-11-25 19:47 <REP> d-------- c:\windows\ShellNew
2008-11-25 19:40 . 2008-11-25 19:40 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Microsoft Web Folders
2008-11-21 06:13 . 2008-11-10 20:01 523,984 --a------ c:\windows\VeronicaZemanova.scr
2008-11-20 21:24 . 2007-11-30 08:45 644,400 --a------ c:\windows\system32\MSCOMCT2.OCX

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-11 07:38 --------- d-----w c:\documents and settings\All Users\Application Data\ZoomBrowser
2008-12-11 07:38 --------- d-----w c:\documents and settings\Administrateur\Application Data\ZoomBrowser EX
2008-11-29 09:17 --------- d-----w c:\program files\FourPillars
2008-11-20 19:41 --------- d-----w c:\program files\FPFS
2008-11-20 18:24 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-20 18:24 --------- d-----w c:\program files\Google
2008-11-13 15:13 --------- d-----w c:\documents and settings\Administrateur\Application Data\GetRightToGo
2008-11-12 17:07 164 ----a-w C:\install.dat
2008-11-12 16:43 99,072 ----a-w c:\windows\system32\cdfvie.dll
2008-11-12 16:40 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-11 17:00 218,376 ----a-w c:\windows\system32\klogon.dll
2008-11-11 16:58 25,601 ----a-w c:\windows\system32\drivers\klopp.dat
2008-11-10 17:38 13,312 ----a-w c:\documents and settings\Administrateur\S87ekhV.exe
2008-11-10 14:00 --------- d-----w c:\documents and settings\Administrateur\Application Data\Smart Panel
2008-11-10 13:55 --------- d-----w c:\program files\Smart Panel
2008-11-10 13:40 --------- d-----w c:\documents and settings\Administrateur\Application Data\EPSON
2008-11-10 13:36 --------- d-----w c:\program files\EPSON
2008-11-05 04:43 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2008-11-05 04:00 --------- d-----w c:\program files\Alwil Software
2008-10-29 19:09 --------- d-----w c:\documents and settings\Administrateur\Application Data\Winamp
2008-10-24 04:57 --------- d-----w c:\documents and settings\All Users\Application Data\ConeXware
2008-10-24 04:38 --------- d-----w c:\program files\Ghostgum
2008-10-20 17:41 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-20 17:39 --------- d-----w c:\program files\PageTech
2008-10-20 17:38 --------- d-----w c:\program files\Zylom Games
2008-10-16 20:37 --------- d-----w c:\program files\CDex_170b2
2008-09-17 16:06 4,608 ----a-w c:\windows\system32\yrhottan.dll
2008-09-17 15:44 73,216 ----a-w c:\windows\ST6UNST.EXE
2008-09-17 15:44 286,720 ------w c:\windows\Setup1.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4C007CB-6433-46A1-86BB-37E4CE5B0B05}]
2008-11-12 19:43 99072 --a------ c:\windows\system32\cdfvie.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"DrvLsnr"="c:\program files\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winci78.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-09-10 17:40 289576 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wallpaper]
--a------ 2007-08-21 02:27 233472 c:\program files\Wallpaper\Wallpaper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LightScribeService"=2 (0x2)
"iPod Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"CCALib8"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R0 tfsaihsp;tfsaihsp;c:\windows\system32\drivers\tfsaihsp.sys [2004-08-05 23424]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S0 Winci78;Winci78;c:\windows\system32\Drivers\Winci78.sys []

*Newly Created Service* - TDSSSERV.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2008-12-12 c:\windows\Tasks\At1.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-14 c:\windows\Tasks\At10.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-14 c:\windows\Tasks\At11.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At12.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At13.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At14.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-13 c:\windows\Tasks\At15.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-14 c:\windows\Tasks\At16.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At17.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-15 c:\windows\Tasks\At18.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-15 c:\windows\Tasks\At19.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At2.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-15 c:\windows\Tasks\At20.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-15 c:\windows\Tasks\At21.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At22.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At23.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At24.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At25.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At26.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At27.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At28.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At29.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At3.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At30.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At31.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At32.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-14 c:\windows\Tasks\At33.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-14 c:\windows\Tasks\At34.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-14 c:\windows\Tasks\At35.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At36.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At37.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At38.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-13 c:\windows\Tasks\At39.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At4.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-13 c:\windows\Tasks\At40.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At41.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-15 c:\windows\Tasks\At42.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-15 c:\windows\Tasks\At43.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-15 c:\windows\Tasks\At44.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-15 c:\windows\Tasks\At45.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At46.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At47.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At48.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At5.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At6.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At7.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-12 c:\windows\Tasks\At8.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]

2008-12-14 c:\windows\Tasks\At9.job
- c:\windows\system32\xR1xKLTW.exe [2008-12-12 11:04]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-Cognac - c:\windows\TEMP\5.tmp.exe
MSConfigStartUp-Cognac - c:\docume~1\ADMINI~1\LOCALS~1\Temp\2.tmp.exe
MSConfigStartUp-MSFox - c:\docume~1\ADMINI~1\LOCALS~1\Temp\a.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local

c:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
hxxp://game05.zylom.com/activex/zylomgamesplayer.cab
c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-15 20:57:35
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]
"imagepath"="\systemroot\system32\drivers\TDSSmqct.sys"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-12-15 20:59:22 - La machine a redémarré [Administrateur]
ComboFix-quarantined-files.txt 2008-12-15 17:59:17

Avant-CF: 4,988,870,656 octets libres
Après-CF: 5,140,987,904 octets libres

247 --- E O F --- 2008-07-31 16:20:52

ca y est, je suis inscrit sous le pseudo philou974