regedit et task manager ne se lance plus...
regedit et task manager ne se lance plus... - Sécurité - Windows & Software
Marsh Posté le 27-03-2005 à 15:40:10
Copie regedit.exe depuis C:\Windows et taskmgr.exe depuis C:\Windows\system32 sur le bureau et renomme-les avant de lancer.
Puis passe ta machine à HijackThis et un antivirus (en ligne si possible).
Marsh Posté le 27-03-2005 à 19:33:48
Merci pour le truc des fichier copier sur le bureau. Mais je ne vois pas quelle tache je dois stopper...
L'antivirus en ligne ne donne rien (bitdefender) mais msdirectx.exe reviens toujours 
bon si non voici le résultat d'hijack :
Logfile of HijackThis v1.99.1
Scan saved at 19:24:54, on 27/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Nico\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Compaq Service Drivers 32] compq32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] d:\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Compaq Service Drivers 32] compq32.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 1730173448
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Merci de votre aide, je ne comprend rien.
Marsh Posté le 27-03-2005 à 20:26:05
Ton log semble clean.
Mais avant ut parlais de msdirectx.sys et maintenant msdirectx.exe 
Sinon :
http://us.mcafee.com/virusInfo/def [...] s_k=127131
pour le .sys alors que je ne trouve rien sur le .exe.
On peut tenter de le supprimer manuellement si c'est .sys.
Marsh Posté le 27-03-2005 à 20:28:27
Euh, peux-tu faire une recherche de compq32.exe sur la machine et regarder ce qu'il y a dans l'onglet Version de ses Propriétés ?
Marsh Posté le 28-03-2005 à 11:17:43
Oups... dsl c'est vrai je me suis trompé, c'est bien msdirectx.sys. 
Merci pour le lien sur McAfee, j'ai trouvé une clé en "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx"
que j'ai supprimé. Je n'ai pas encor redémarrer, on va voir...
Si non pour compq32.exe (qui est étrange car j'ai pas un compaq )
j'ai n'ai trouvé que "COMPQ32.EXE-188F7449.pf" dans C:\WINDOWS\prefetch. Et bien sur aucun renseignement dans ses propriétés sauf que la derniére modification correspond avec le dernier reboot de ma machine.
A suivre...
Marsh Posté le 28-03-2005 à 11:28:46
Ca, c'est à cocher:
O4 - HKCU\..\Run: [Compaq Service Drivers 32] compq32.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
et fixer.
Sujets relatifs:
- Soft qui permet de changer la frqnce d'affichge selon le prog lancé?
- aide pour ranish partition manager
- XP se lance et redémarre sans cesse
- Logiciel ne se lance plus
- Fraps ne se lance pas
- Cherche DL Manager
- Page qui se lance toute seule ...http://67.15.70.15/~black/videosex.ht
- bluetooth manager ne trouve pas le pilote ACPI !!!!!
- Regedit et regsupreme, ou sont stokés les informations
- [HELP] Network Node Manager....
Marsh Posté le 27-03-2005 à 15:35:35
Bonjour a tous.
A chaque démarrage de ma machine, avast! me trouve le fichier msdirectx.sys comprenant un trojan-gen (other).
Mais même si je le supprime ou le met en quarantaine, il reviens à chaque fois.
Spyboot et adaware ne détecte rien
En plus je ne peux plus lancer regedit ni task manager.
Si quelqun peux m'aider ?