Virus utilisant processs mais avec ? devant

Résolu/Fermé
Bodking - 4 oct. 2006 à 18:47
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
- 9 oct. 2006 à 00:49
Bonjour,
Depuis quelque temp, mon ordi (Win XPSP2) se comporte bizzarement nottament lorsque je démarre un jeu online, mon firewall me signale qu'un programme essaye de se connecter.
Ce qui est étrange, c'est que le nom de ce programme est celui d'un processus démarré, mais dont la première lettre est remplacée par un ?
(ex: si teamspeak est démarré, c'est ?eamspeak.exe) mais toujours avec un icone blanc et NA écris dedans

J'ai cherché des truc bizzare dans le dossier systeme et lorsque j'essaye de modifier déplacer ou effacer certains fichier suspect, l'explorer se plante et redémarre.
Ni mon antivirus (bitdeffender), ni un antivirus online ne détectent rien, mais je suis sur que c'est bien un virus.

Pouvez-vous m'aider ?

20 réponses

Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 538
4 oct. 2006 à 21:06
Bonsoir,

On va essayer lol (on réussira, s'il le faut, on ira chercher de l'aide).

On commence par ça :

Télécharge HijackThis ici:
www.01net.com

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm


Attention à bien le mettre sous c:\

@+
0
Oui je connais hijackthis. J'ai déjà jetté un oeuil, mais tout me semblais normal. Enfin, ptet que ça m'a échapé voilà :

Logfile of HijackThis v1.99.1
Scan saved at 21:28:36, on 4/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://housecall65.trendmicro.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 538
5 oct. 2006 à 07:51
Bonjour,

As tu relevé l'adresse IP auquel il cherche à se connecter ?

On va chercher du coté des infections cachées.


Télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau.
Et là le TUTO de Malekal :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Suis le Tuto; et post le rapport de blacklight.

Une fois fait, reposte un rapport hijackthis .

@+
0
Bodking
Messages postés
11
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
8 octobre 2006

5 oct. 2006 à 17:59
Salut,

J'ai testé Blacklight... pas de rootkit.

Pour les ip, j'ai testé sur 2 jeux online (knight online et Hero online) et il tente de se connecter au serveurs du jeu, puis sur :
211.115.86.67:2000
ou
211.115.86.66:2424
Apparement, c'est en corée, donc c'est peut être aussi en rapport avec les jeux testé.

J'en viens à douter du fait que ce soit un programme néfaste, et pourtant, en faisant ces tests, c'est ?irefox.exe qui essayait de se connecter donc, rien à voir avec les jeux.

On m'a aussi parlé d'un antivirus comportemental (genre Prevx), qu'en penser ?
0
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 538
5 oct. 2006 à 20:51
Bonsoir,

Les demandes coréennes me semblent bizarres. Perso, je les bloquerai et on verra bien.

Je n'y crois pas trop, mais essaye de renommer Hijackthis.exe en scanner.exe et relance le.

Poste le log.

@+
0
Bodking
Messages postés
11
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
8 octobre 2006

5 oct. 2006 à 21:42
Et hop :)

Logfile of HijackThis v1.99.1
Scan saved at 21:39:52, on 5/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://housecall65.trendmicro.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 538
5 oct. 2006 à 22:40
Re,

Rien.

On va essayer la grosse artillerie.

Attention, c'est un outil très puissant donc dangereux.
Ne sors pas des consignes (j'ai pris un peu de temps pour éxécuter sur mon micro).

Télécharge gmer ici www.gmer.net/files.php

Click sur gmer.zip. Choisis enregistrer (mets le dans un dossier ad hoc). Dezippe le (click droit et extraire). Dans le dossier créé, tu vas trouver gmer.exe;

Clique pour l'éxécuter;

Dans la fenêtre qui s'ouvre, click sur scan et laisse le faire.

Quand il a terminé tu cliques sur copy. Il te prévient que le rapport est copié dans le presse-papier (clipboard). Ouvre Notepad et copie le rapport (CTRL V simultanément).

Sauvegarde le rapport dans le dossier de gmer et copie le en réponse.

@+
0
Bodking
Messages postés
11
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
8 octobre 2006

5 oct. 2006 à 23:06
Voilà :

GMER 1.0.11.11390 - http://www.gmer.net
Rootkit 2006-10-05 23:05:27
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.11 ----

SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwClose
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwCreateKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwDeleteKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwDeleteValueKey
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwDeviceIoControlFile
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwEnumerateKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwEnumerateValueKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwFlushKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwLoadKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys ZwOpenFile
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwOpenKey
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwOpenProcess
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwOpenSection
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwProtectVirtualMemory
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwQueryKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwQueryValueKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwSetValueKey
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwTerminateProcess
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwUnloadKey
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwWriteVirtualMemory

---- Devices - GMER 1.0.11 ----

Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 863C8194
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_NAMED_PIPE 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLOSE 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_READ 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_WRITE 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DIRECTORY_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_LOCK_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLEANUP 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_MAILSLOT 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_POWER 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CHANGE 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP 85EF1518
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_READ 8612D724
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_NAMED_PIPE 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLOSE 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_READ 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_WRITE 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FLUSH_BUFFERS 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DIRECTORY_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SHUTDOWN 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_LOCK_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLEANUP 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_MAILSLOT 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_POWER 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CHANGE 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_PNP 85EF1518
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_PNP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_PNP 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_PNP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_PNP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_PNP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_PNP 85EF1940
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE_NAMED_PIPE 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CLOSE 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_READ 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_WRITE 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_FLUSH_BUFFERS 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_DIRECTORY_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SHUTDOWN 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_LOCK_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CLEANUP 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE_MAILSLOT 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_POWER 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_DEVICE_CHANGE 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_PNP 85EF1518
Device \FileSystem\Srv \Device\LanmanServer IRP_MJ_READ 8621980C
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_READ 861100EC
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_READ 861100EC
Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_READ 860EBBC4
Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_READ 860ED354
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_CREATE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_CREATE_NAMED_PIPE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_CLOSE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_READ 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_WRITE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_QUERY_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SET_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_QUERY_EA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SET_EA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_FLUSH_BUFFERS 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_QUERY_VOLUME_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SET_VOLUME_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_DIRECTORY_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_FILE_SYSTEM_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_DEVICE_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_INTERNAL_DEVICE_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SHUTDOWN 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_LOCK_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_CLEANUP 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_CREATE_MAILSLOT 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_QUERY_SECURITY 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SET_SECURITY 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_POWER 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SYSTEM_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_DEVICE_CHANGE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_QUERY_QUOTA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SET_QUOTA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_PNP 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_CREATE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_CREATE_NAMED_PIPE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_CLOSE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_READ 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_WRITE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SET_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_EA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SET_EA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_FLUSH_BUFFERS 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_VOLUME_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SET_VOLUME_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_DIRECTORY_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_FILE_SYSTEM_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_DEVICE_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_INTERNAL_DEVICE_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SHUTDOWN 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_LOCK_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_CLEANUP 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_CREATE_MAILSLOT 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_SECURITY 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SET_SECURITY 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_POWER 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SYSTEM_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_DEVICE_CHANGE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_QUOTA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SET_QUOTA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_PNP 8615A320
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer IRP_MJ_READ 860FF01C
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer IRP_MJ_READ 860FF01C
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer IRP_MJ_READ 860FF01C
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer IRP_MJ_READ 860FF01C
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer IRP_MJ_READ 860FF01C
Device \FileSystem\Cdfs \Cdfs IRP_MJ_READ 8610212C

---- Modules - GMER 1.0.11 ----

Module _________ F7773000

---- Files - GMER 1.0.11 ----

ADS D:\Dev-Cpp\bin\gcc.exe:KAVICHS
ADS D:\Dev-Cpp\bin\gdb.exe:KAVICHS
ADS D:\Dev-Cpp\bin\make.exe:KAVICHS
ADS D:\Dev-Cpp\devcpp.exe:KAVICHS
ADS D:\Dev-Cpp\Help\devcpp.CNT:KAVICHS
ADS D:\Dev-Cpp\Help\devcpp.GID:KAVICHS
ADS D:\Dev-Cpp\Help\devcpp.HLP:KAVICHS
ADS D:\Dev-Cpp\include\stdarg.h:KAVICHS
ADS D:\Dev-Cpp\include\stddef.h:KAVICHS
ADS D:\Dev-Cpp\include\stdio.h:KAVICHS
ADS D:\Dev-Cpp\include\sys\types.h:KAVICHS
ADS ...

---- EOF - GMER 1.0.11 ----
0
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 538
5 oct. 2006 à 23:31
Re,

Pas de trucs cachés.

On va aller faire un tour du coté des spy.

J'ai vu que tu avais spybot, c'est pour cela que je n'en avais pas parlé.

On commence par ça :

Télécharger et scanner son PC avec Ewido Security Suite

ewido anti malware

Copier/coller le rapport entier sur le forum.

Regarder la démonstration d'utilisation

http://perso.orange.fr/entraide-hijackthis/Ewido/

(Merci à mOe pour cette réalisation)


Remarque : afin que le nettoyage soit efficace, il est impératif de régler ewido sur "deleted" pour chaque fichier infecté trouvé !

Ensuite, tu lances Spybot, tu fais les mises à jour puis tu lances "vérifier".

Tu me donnes le résultat.

@+



0
Bodking
Messages postés
11
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
8 octobre 2006

5 oct. 2006 à 23:43
J'ai déjà passé Ewidoo hier :/ Juste 8 cockies de trouvé.

J'ai aussi passé AdAware hier : 1 spyware trouvé, mais rien a voir avec mon problème.

Je commence a perdre courrage, je détesterais devoir formater.

Bon, là je vais dormir. La suite demain si tu n'as pas perdu courrage :)

En tout cas, merci pour tout jusque maintenant, même si ça n'as rien donné c'est super sympa
0
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 538
5 oct. 2006 à 23:51
Re,

Lance quand même Spybot demain matin.

Je ne pereds pas courage mais je suis un peu à court d'idée.

Je vais aussi aller dormir.

Mais avant, je vais demander à un "bon" de jeter un coup d'oeil.

@+
0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
6 oct. 2006 à 14:10
slt,

Remet un hijack STP.

A+
0
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 538
6 oct. 2006 à 14:33
Salut Séb et merci.

Bonjour Bodking. Le soutien attendu.

@+
0
Bodking
Messages postés
11
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
8 octobre 2006

6 oct. 2006 à 15:19
Salut,

Merci d'avance pour l'aide.
Je ne suis malheureusement pas sur mon ordi pour l'instant, ce sera pour ce soir, mais rien n'a changé depuis le hijackthis du message n°6.

Comme on peu le voir aux .cab sur celui-ci, j'ai testé pas mal d'AV online sans succes.

Le seul comportement bizzare, c'est ce programme qui tente de se connecter. Info suplémentaire: si je bloque ce programme, je ne peux pas me connecter au jeu. Par contre si je le laisse passer, je peux démarrer le jeu, mais dans ce cas, la protection anti-hack du jeu (xtrap) m'éjecte en me disant qu'un programme interdit est démarré.

J'ai aussi déjà remarqué le service FTP qui était démarré parfois. Ce qui me fait suspecter une variante de gaobot. j'ai nwiz.exe dans le dossier systeme, mais ma carte est une nVidia donc c'est difficile de savoir si c'est bien lui.
Je passerai le fixgaobot de symantec ce soir pour voir.
0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
6 oct. 2006 à 15:31
Ton log me parait clean !

Va voir par là :

virus kit de desinfection pour eradiquer w32 hllw gaobot

0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
6 oct. 2006 à 15:31
Ton log me parait clean !

Va voir par là :

virus kit de desinfection pour eradiquer w32 hllw gaobot

Tu pourrais aussi me faire un scan avec ewido STP

ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
www.malekal.com/tutorial_ewidoV4.html

met le a jour comme indiqué, lance le scan "delete" tout ce qu'il te trouve et colle moi le rapport.

A+


0
Bodking
Messages postés
11
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
8 octobre 2006

6 oct. 2006 à 17:41
bon alors voilà :

Ewidoo téléchargé et installé, mais impossible de le metre à jour il me met un message :
Error:Wrong answer:HTTP/1.0 500 internal Server Error
(je l'ai bien permis de ce connecter dans mon firewall)

peut être une piste:
J'ai remarqué dans l'onglet analysis/autostart la clé registre HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls le fichier sockspy.dll
qui peut être un virus, mais aussi en raport avec bitdefender (mon AV).
0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
6 oct. 2006 à 20:43
sockspy.dll est légitime .

Tu peux me faire un scan Bitdefender et me coller le rapport STP.

A+
0
Bodking
Messages postés
11
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
8 octobre 2006

6 oct. 2006 à 21:00
Voilà, ewidoo est mis à jour,
probablement le serveur qui était en maintenance.

Je passe ewidoo en premier

puis bitdefender
0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
6 oct. 2006 à 21:20
Ok pour Ewido "delete" tout ce qu'il te trouve et collemoi le rapport Bitdefender a la suite.

A+
0
Bodking
Messages postés
11
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
8 octobre 2006

6 oct. 2006 à 22:52
Ewido :

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:51:38 6/10/2006

+ Scan result:



:mozilla.33:C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\grvtl66g.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.106:C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\grvtl66g.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.69:C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\grvtl66g.default\cookies.txt -> TrackingCookie.Spylog : Cleaned.
:mozilla.76:C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\grvtl66g.default\cookies.txt -> TrackingCookie.Trafic : Cleaned.


::Report end



Je lance bitdefender
0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
6 oct. 2006 à 22:55
Ok si je décroche je le verrai demain.

A+
0
Bodking
Messages postés
11
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
8 octobre 2006

7 oct. 2006 à 08:51
voilà, rien de special. Je commence à perdre espoir.

//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 06/10/2006 22:53:55
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
Dossiers : 5787
Fichiers : 797579
Processus Mémoire analysés : 10
Archives : 13699
Fichiers enpaquetés : 73081
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 30
Temps d'analyse :=02:30:50
Fichiers/seconde :88

Statistiques Spywares

Registres analysés : 1465
Registres infectés : 0
Cookies analysés : 30
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 506579
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1160168035.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
0
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 538
7 oct. 2006 à 09:03
Bonjour,

S'il y a quelque chose, il est bien caché.

Par acquit de conscience, et en attendant Séb, essaye ça :

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dézippe le (click droit)
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

Je n'y crois pas vraiment. Si Séb ne l'a pas envisagé, c'est que ça devrait être négatif. Si c'est positif, c'est qu'on est devant quelque chose de nouveau.

Bonne suite.
0
Bodking
Messages postés
11
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
8 octobre 2006

7 oct. 2006 à 17:57
SLT,
He non, apparement, c pas encore ça.
A la limite j'aurrais même préfére un truc nouveau, au moins on aurrais été fixé.
J'ai essayé de désinstaller les 2 jeux qui me posent problème, puis de les réinstaller, mais ça change rien.
Je vais tenter un av online en mode sans echec, on ne sait jamais.
Et je commence a faire des backup en vue du formatage qui s'anonce probablement :/

SmitFraudFix v2.105

Rapport fait à 17:52:04,89, sam. 07/10/2006
Executé à partir de D:\Download\Securite\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚dric


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚dric\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CDRIC~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
7 oct. 2006 à 17:58
résume ton prob car je n'ai pas tout suivi et j'ai la flegme de remonter le topic...

A+ y'a match ! :)
0
Bodking
Messages postés
11
Date d'inscription
mercredi 4 octobre 2006
Statut
Membre
Dernière intervention
8 octobre 2006

8 oct. 2006 à 22:52
Re,
Donc, depuis quelque temp, mon ordi (Win XPSP2) se comporte bizzarement lorsque je démarre un jeu online, mon firewall me signale qu'un programme essaye de se connecter.
Il pourrais s'agir d'un process du jeu, mais ce qui est étrange, c'est que le nom de ce programme est celui d'un processus démarré, mais dont la première lettre est remplacée par un ? (ce programme peut être différent a chaque fois ex: si teamspeak est démarré, c'est ?eamspeak.exe, la fois suivante ce sera peut être ?irefox.exe ou ?underbird.exe...) En plus ça me le fait avec 2 jeux différents.

Ni mon antivirus (bitdeffender), ni un antivirus online ne détectent rien. Rien non plus au niveau des rootkit, pas de spyware...

J'ai désinstallé les 2 jeux qui posaient problème, puis réinstallé et c'est pareil.
Tout ça me parais bien bizare. Tout a l'air clean et pourtant ce programme qui tente de se connecter n'est pas normal.
0
Séb08
Messages postés
16499
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 427
9 oct. 2006 à 00:49
si tu es sur du site de jeux que tu fréquentes , accepte la connexion par ton parefeu et voilà .
Maintenant ton PC est saint le tout c'est de savoir si le site en question n'est pas vérolé !

Moi je serais toi j'arrêterais de jouer par le biais de ce site ...

A+
0