Partager vos
astuces Déco
Posez votre question Signaler

Msdirectx, moi aussi (

Julien - Dernière réponse le 27 juil. 2005 à 09:34
Bonjours,

j'ai moi aussi depuis ce matin un probleme avec msdirectx.sys

j'ai suivis la manip d'autre post pour l'enlever mais il revient quand même.


Voici mon log Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 10:01:52, on 26/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spoolvs.exe
C:\WINDOWS\System32\li32.exe
C:\WINDOWS\System32\spoolvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
O1 - Hosts: 209.200.117.109 www.halifax-online.co.uk
O1 - Hosts: 209.200.117.109 ibank.barclays.co.uk
O1 - Hosts: 209.200.117.109 online.lloydstsb.co.uk
O1 - Hosts: 209.200.117.109 online-business.lloydstsb.co.uk
O1 - Hosts: 209.200.117.109 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 209.200.117.109 www.nwolb.com
O1 - Hosts: 209.200.117.109 banesnet.banesto.es
O1 - Hosts: 209.200.117.109 extranet.banesto.es
O1 - Hosts: 209.200.117.109 ebanking.bccbrescia.it
O1 - Hosts: 209.200.117.109 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 209.200.117.109 www.rbsdigital.com
O1 - Hosts: 209.200.117.109 oi.cajamadrid.es
O1 - Hosts: 209.200.117.109 bancae.caixapenedes.com
O1 - Hosts: 209.200.117.109 banking.postbank.de
O1 - Hosts: 209.200.117.109 meine.deutsche-bank.de
O1 - Hosts: 209.200.117.109 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 209.200.117.109 ibank.cahoot.com
O1 - Hosts: 209.200.117.109 webbank.openplan.co.uk
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Microsoft Update 23] spoolvs.exe
O4 - HKLM\..\Run: [li start up] li32.exe
O4 - HKLM\..\Run: [MS Spool] spoolvc.exe
O4 - HKLM\..\RunServices: [Microsoft Update 23] spoolvs.exe
O4 - HKLM\..\RunServices: [li start up] li32.exe
O4 - HKLM\..\RunServices: [MS Spool] spoolvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [li start up] li32.exe
O4 - HKCU\..\RunServices: [li start up] li32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118860375905
O17 - HKLM\System\CCS\Services\Tcpip\..\{66D6EC4C-30B1-41FF-883B-6AAA54DF9C28}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCB29F6-107A-4D43-9AAB-14E3236E849D}: NameServer = 80.118.196.36 80.118.192.100
O20 - Winlogon Notify: WB - C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe



Et puis j'ai vu quelqu'un avait demander d'utiliser Regsrch, voici le log:

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "msdirectx" 26/07/2005 10:05:19

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000]
"Service"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000]
"DeviceDesc"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MSDIRECTX\0000\Control]
"ActiveService"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx]
"DisplayName"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx\Enum]
"0"="Root\\LEGACY_MSDIRECTX\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msdirectx]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msdirectx]
"DisplayName"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msdirectx\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000]
"Service"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000]
"DeviceDesc"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSDIRECTX\0000\Control]
"ActiveService"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx]
"DisplayName"="msdirectx"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx\Enum]
"0"="Root\\LEGACY_MSDIRECTX\\0000"


PC-cilin détecte msdirectx.sys sous le nom de Troj_rootkit.h; il le met en quarantaine mais il revient X fois avant de disparaitre définitivement jusqu'au prochain démarrage.


Sinon j'ai 2 autres problèmes qui n'ont pas de rapport. On sait jamais, si quelqu'un a la réponse, qu'il se prive pas :p

1)Quand je fait fermer ma session, je peux pas la re-ouvrir, il me demande un pass et que je le mette ou pas, il me dit que xp n'a pas réussit à ouvrir la session (erreur du genre 000XA000...) ----> je dois rédémarrager le PC.

2)Si ya des joueurs d'EQ2 par ici qui joue avec une 9box... comment qui zont t'ils fait? Chez moi ca bloque à l'étape "connexion au serveur de zone"

Voila voila ^^
Lire la suite 

Msdirectx, moi aussi ( »

4 réponses
Réponse
+0
moins plus
joelabete 126Messages postés 23 juillet 2005Date d'inscription 26 juil. 2005 à 11:07
Slt, fé absolument une analyse antivirus en ligne sur securiser.com ET bitdefender, telecharge spybot,adaware et microsodt antispyware , telecharger.com fé une analyse avec eu et supprime tous se qu'il te propose.

Rapport===>Supprime sa en mode sans échec!!!!!

C:\WINDOWS\System32\spoolvs.exe

C:\WINDOWS\System32\li32.exe

C:\WINDOWS\System32\spoolvc.exe

F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe

Il y a bocoup d'url qui pourrait ètre méchant je te conseille vivement de les supprimer!!

O1 - Hosts: 209.200.117.109 www.halifax-online.co.uk

O1 - Hosts: 209.200.117.109 ibank.barclays.co.uk

O1 - Hosts: 209.200.117.109 online.lloydstsb.co.uk

O1 - Hosts: 209.200.117.109 www.ukpersonal.hsbc.co.uk

O1 - Hosts: 209.200.117.109 banesnet.banesto.es

O1 - Hosts: 209.200.117.109 extranet.banesto.es

O1 - Hosts: 209.200.117.109 ebanking.bccbrescia.it

O1 - Hosts: 209.200.117.109 www.bankofscotlandhalifax-online.co.uk

O1 - Hosts: 209.200.117.109 oi.cajamadrid.es

O1 - Hosts: 209.200.117.109 banking.postbank.de

O1 - Hosts: 209.200.117.109 meine.deutsche-bank.de

O1 - Hosts: 209.200.117.109 myonlineaccounts2.abbeynational.co.uk

A SUPPRIMER ABSOLUMENT :

O1 - Hosts: 209.200.117.109 online-business.lloydstsb.co.uk

O1 - Hosts: 209.200.117.109 www.nwolb.com

O1 - Hosts: 209.200.117.109 www.rbsdigital.com

O1 - Hosts: 209.200.117.109 bancae.caixapenedes.com

O1 - Hosts: 209.200.117.109 ibank.cahoot.com

O1 - Hosts: 209.200.117.109 webbank.openplan.co.uk

O4 - HKLM\..\Run: [Microsoft Update 23] spoolvs.exe

O4 - HKLM\..\Run: [li start up] li32.exe

O4 - HKLM\..\Run: [MS Spool] spoolvc.exe

O4 - HKLM\..\RunServices: [Microsoft Update 23] spoolvs.exe

O4 - HKLM\..\RunServices: [li start up] li32.exe

O4 - HKLM\..\RunServices: [MS Spool] spoolvc.exe

O4 - HKCU\..\Run: [li start up] li32.exe

O4 - HKCU\..\RunServices: [li start up] li32.exe

A EFFACER SI L IP EST INCONNU:

O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCB29F6-107A-4D43-9AAB-14E3236E849D}: NameServer = 80.118.196.36 80.118.192.100

 Ajouter un commentaire
joelabete - 26 juil. 2005 à 11:09
Pour l'erreur de session de windows donne moi le code de l'erreur précis!!
STP ;-)
Ajouter un commentaire
Réponse
+0
moins plus
Julien 27 juil. 2005 à 01:48
Bonsoir,

désoler je rentre a peine du boulot, je ferai les manip après une nuit de sommeil ^^

Par contre j'ai relever le message d'erreur, il me dit ca:

"Le systeme n'a pas réussi à vous ouvrir de session. Le serveur qui vous authentifie à signalé une ereeur (0xC00000BB). Vous pouvez trouver davantage de détails dans le journal des événements. Signalez cette erreur à l'administrateur système."

Voila, voila ^^

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
joelabete 126Messages postés 23 juillet 2005Date d'inscription 27 juil. 2005 à 09:34
slt désoler aucune idée pour ton erreur!! :-(

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Msdirectx, moi aussi ( » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook