Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Msdirectx, moi aussi (

Dernière réponse le 27 jui 2005 à 09:34:56 Julien, le 26 jui 2005 à 10:20:23

Signaler ce message aux modérateurs

Bonjours,

j'ai moi aussi depuis ce matin un probleme avec msdirectx.sys

j'ai suivis la manip d'autre post pour l'enlever mais il revient quand même.

Voici mon log Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 10:01:52, on 26/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spoolvs.exe
C:\WINDOWS\System32\li32.exe
C:\WINDOWS\System32\spoolvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
O1 - Hosts: 209.200.117.109 www.halifax-online.co.uk
O1 - Hosts: 209.200.117.109 ibank.barclays.co.uk
O1 - Hosts: 209.200.117.109 online.lloydstsb.co.uk
O1 - Hosts: 209.200.117.109 online-business.lloydstsb.co.uk
O1 - Hosts: 209.200.117.109 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 209.200.117.109 www.nwolb.com
O1 - Hosts: 209.200.117.109 banesnet.banesto.es
O1 - Hosts: 209.200.117.109 extranet.banesto.es
O1 - Hosts: 209.200.117.109 ebanking.bccbrescia.it
O1 - Hosts: 209.200.117.109 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 209.200.117.109 www.rbsdigital.com
O1 - Hosts: 209.200.117.109 oi.cajamadrid.es
O1 - Hosts: 209.200.117.109 bancae.caixapenedes.com
O1 - Hosts: 209.200.117.109 banking.postbank.de
O1 - Hosts: 209.200.117.109 meine.deutsche-bank.de
O1 - Hosts: 209.200.117.109 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 209.200.117.109 ibank.cahoot.com
O1 - Hosts: 209.200.117.109 webbank.openplan.co.uk
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Microsoft Update 23] spoolvs.exe
O4 - HKLM\..\Run: [li start up] li32.exe
O4 - HKLM\..\Run: [MS Spool] spoolvc.exe
O4 - HKLM\..\RunServices: [Microsoft Update 23] spoolvs.exe
O4 - HKLM\..\RunServices: [li start up] li32.exe
O4 - HKLM\..\RunServices: [MS Spool] spoolvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [li start up] li32.exe
O4 - HKCU\..\RunServices: [li start up] li32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118860375905
O17 - HKLM\System\CCS\Services\Tcpip\..\{66D6EC4C-30B1-41FF-883B-6AAA54DF9C28}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCB29F6-107A-4D43-9AAB-14E3236E849D}: NameServer = 80.118.196.36 80.118.192.100
O20 - Winlogon Notify: WB - C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe

Et puis j'ai vu quelqu'un avait demander d'utiliser Regsrch, voici le log:

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "msdirectx" 26/07/2005 10:05:19

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000]
"Service"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000]
"DeviceDesc"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000\Control]
"ActiveService"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx]
"DisplayName"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx\Enum]
"0"="Root\\LEGACY_MSDIRECTX\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msdirectx]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msdirectx]
"DisplayName"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msdirectx\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000]
"Service"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000]
"DeviceDesc"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000\Control]
"ActiveService"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx]
"DisplayName"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx\Enum]
"0"="Root\\LEGACY_MSDIRECTX\\0000"

PC-cilin détecte msdirectx.sys sous le nom de Troj_rootkit.h; il le met en quarantaine mais il revient X fois avant de disparaitre définitivement jusqu'au prochain démarrage.

Sinon j'ai 2 autres problèmes qui n'ont pas de rapport. On sait jamais, si quelqu'un a la réponse, qu'il se prive pas :p

1)Quand je fait fermer ma session, je peux pas la re-ouvrir, il me demande un pass et que je le mette ou pas, il me dit que xp n'a pas réussit à ouvrir la session (erreur du genre 000XA000...) ----> je dois rédémarrager le PC.

2)Si ya des joueurs d'EQ2 par ici qui joue avec une 9box... comment qui zont t'ils fait? Chez moi ca bloque à l'étape "connexion au serveur de zone"

Voila voila ^^

Meilleures réponses pour « Msdirectx, moi aussi ( » dans :

Msdirectx - moi aussi je suis touché (Résolu) Voir

MSDIRECTX - hacktool toolkit (Résolu) Voir

MSDIRECTX - MOE13 peut tu m'aider ?? (Résolu) Voir

Msdirectx.sys (Résolu) Voir

[MSDIRECTX.SYS] besoin d'aide pour l'enlever Voir

Trojan dans msdirectx.sys Voir

Posez votre question Répondre

joelabete, le 26 jui 2005 à 11:07:15

Slt, fé absolument une analyse antivirus en ligne sur securiser.com ET bitdefender, telecharge spybot,adaware et microsodt antispyware , telecharger.com fé une analyse avec eu et supprime tous se qu'il te propose.

Rapport===>Supprime sa en mode sans échec!!!!!

C:\WINDOWS\System32\spoolvs.exe

C:\WINDOWS\System32\li32.exe

C:\WINDOWS\System32\spoolvc.exe

F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe

Il y a bocoup d'url qui pourrait ètre méchant je te conseille vivement de les supprimer!!

O1 - Hosts: 209.200.117.109 www.halifax-online.co.uk

O1 - Hosts: 209.200.117.109 ibank.barclays.co.uk

O1 - Hosts: 209.200.117.109 online.lloydstsb.co.uk

O1 - Hosts: 209.200.117.109 www.ukpersonal.hsbc.co.uk

O1 - Hosts: 209.200.117.109 banesnet.banesto.es

O1 - Hosts: 209.200.117.109 extranet.banesto.es

O1 - Hosts: 209.200.117.109 ebanking.bccbrescia.it

O1 - Hosts: 209.200.117.109 www.bankofscotlandhalifax-online.co.uk

O1 - Hosts: 209.200.117.109 oi.cajamadrid.es

O1 - Hosts: 209.200.117.109 banking.postbank.de

O1 - Hosts: 209.200.117.109 meine.deutsche-bank.de

O1 - Hosts: 209.200.117.109 myonlineaccounts2.abbeynational.co.uk

A SUPPRIMER ABSOLUMENT :

O1 - Hosts: 209.200.117.109 online-business.lloydstsb.co.uk

O1 - Hosts: 209.200.117.109 www.nwolb.com

O1 - Hosts: 209.200.117.109 www.rbsdigital.com

O1 - Hosts: 209.200.117.109 bancae.caixapenedes.com

O1 - Hosts: 209.200.117.109 ibank.cahoot.com

O1 - Hosts: 209.200.117.109 webbank.openplan.co.uk

O4 - HKLM\..\Run: [Microsoft Update 23] spoolvs.exe

O4 - HKLM\..\Run: [li start up] li32.exe

O4 - HKLM\..\Run: [MS Spool] spoolvc.exe

O4 - HKLM\..\RunServices: [Microsoft Update 23] spoolvs.exe

O4 - HKLM\..\RunServices: [li start up] li32.exe

O4 - HKLM\..\RunServices: [MS Spool] spoolvc.exe

O4 - HKCU\..\Run: [li start up] li32.exe

O4 - HKCU\..\RunServices: [li start up] li32.exe

A EFFACER SI L IP EST INCONNU:

O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCB29F6-107A-4D43-9AAB-14E3236E849D}: NameServer = 80.118.196.36 80.118.192.100

Répondre à joelabete

joelabete, le 26 jui 2005 à 11:09:07

Pour l'erreur de session de windows donne moi le code de l'erreur précis!!
STP ;-)

Répondre à joelabete

Julien, le 27 jui 2005 à 01:48:04

Bonsoir,

désoler je rentre a peine du boulot, je ferai les manip après une nuit de sommeil ^^

Par contre j'ai relever le message d'erreur, il me dit ca:

"Le systeme n'a pas réussi à vous ouvrir de session. Le serveur qui vous authentifie à signalé une ereeur (0xC00000BB). Vous pouvez trouver davantage de détails dans le journal des événements. Signalez cette erreur à l'administrateur système."

Voila, voila ^^

Répondre à Julien

joelabete, le 27 jui 2005 à 09:34:56

Slt désoler aucune idée pour ton erreur!! :-(

Répondre à joelabete

Posez votre question Répondre