Bonjour a tous.
 
A chaque démarrage de ma machine, avast! me trouve le fichier msdirectx.sys comprenant un trojan-gen (other).  
Mais même si je le supprime ou le met en quarantaine, il reviens à chaque fois.
 
Spyboot et adaware ne détecte rien  
 
En plus je ne peux plus lancer regedit ni task manager.  
 
Si quelqun peux m'aider ?

 
Copie regedit.exe depuis C:\Windows et taskmgr.exe depuis C:\Windows\system32 sur le bureau et renomme-les avant de lancer.  
 
Puis passe ta machine à HijackThis et un antivirus (en ligne si possible).

Merci pour le truc des fichier copier sur le bureau. Mais je ne vois pas quelle tache je dois stopper...
L'antivirus en ligne ne donne rien (bitdefender) mais msdirectx.exe reviens toujours  
 
bon si non voici le résultat d'hijack :
 
Logfile of HijackThis v1.99.1
Scan saved at 19:24:54, on 27/03/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Nico\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Compaq Service Drivers 32] compq32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] d:\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Compaq Service Drivers 32] compq32.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 1730173448
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
 
 
Merci de votre aide, je ne comprend rien.

Ton log semble clean.
 
Mais avant ut parlais de msdirectx.sys et maintenant msdirectx.exe
 
Sinon :
http://us.mcafee.com/virusInfo/def [...] s_k=127131
pour le .sys alors que je ne trouve rien sur le .exe.
 
On peut tenter de le supprimer manuellement si c'est .sys.

Euh, peux-tu faire une recherche de compq32.exe sur la machine et regarder ce qu'il y a dans l'onglet Version de ses Propriétés ?

Oups... dsl c'est vrai je me suis trompé, c'est bien msdirectx.sys.  
 
Merci pour le lien sur McAfee, j'ai trouvé une clé en "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx"  
que j'ai supprimé. Je n'ai pas encor redémarrer, on va voir...
 
Si non pour compq32.exe (qui est étrange car j'ai pas un compaq )
j'ai n'ai trouvé que "COMPQ32.EXE-188F7449.pf" dans C:\WINDOWS\prefetch. Et bien sur aucun renseignement dans ses propriétés sauf que la derniére modification correspond avec le dernier reboot de ma machine.
 
A suivre...

Ca, c'est à cocher:
 
O4 - HKCU\..\Run: [Compaq Service Drivers 32] compq32.exe  
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe  
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone  
 
et fixer.