Téléchargement
illégal
Posez votre question Signaler

Virus utilisant processs mais avec ? devant [Résolu]

Bodking - Dernière réponse le 9 oct. 2006 à 00:49
Bonjour,
Depuis quelque temp, mon ordi (Win XPSP2) se comporte bizzarement nottament lorsque je démarre un jeu online, mon firewall me signale qu'un programme essaye de se connecter.
Ce qui est étrange, c'est que le nom de ce programme est celui d'un processus démarré, mais dont la première lettre est remplacée par un ?
(ex: si teamspeak est démarré, c'est ?eamspeak.exe) mais toujours avec un icone blanc et NA écris dedans
J'ai cherché des truc bizzare dans le dossier systeme et lorsque j'essaye de modifier déplacer ou effacer certains fichier suspect, l'explorer se plante et redémarre.
Ni mon antivirus (bitdeffender), ni un antivirus online ne détectent rien, mais je suis sur que c'est bien un virus.
Pouvez-vous m'aider ?
Lire la suite 

Virus utilisant processs mais avec ? devant »

28 réponses
Réponse
+0
moins plus
Lyonnais92 24709Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 4 oct. 2006 à 21:06
Bonsoir,

On va essayer lol (on réussira, s'il le faut, on ira chercher de l'aide).

On commence par ça :

Télécharge HijackThis ici:
www.01net.com

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm


Attention à bien le mettre sous c:\

@+

Ajouter un commentaire - Site web
Bodking - 4 oct. 2006 à 21:32
Oui je connais hijackthis. J'ai déjà jetté un oeuil, mais tout me semblais normal. Enfin, ptet que ça m'a échapé voilà :

Logfile of HijackThis v1.99.1
Scan saved at 21:28:36, on 4/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://housecall65.trendmicro.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24709Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 5 oct. 2006 à 07:51
Bonjour,

As tu relevé l'adresse IP auquel il cherche à se connecter ?

On va chercher du coté des infections cachées.


Télécharge Blacklight(de F-Secure) :
< https://europe.f-secure.com/blacklight/try.shtml > et sauvegarde le sur ton Bureau.
Et là le TUTO de Malekal :
< http://www.malekal.com/tutorial_f-secure_BlackLight.html >
Suis le Tuto; et post le rapport de blacklight.

Une fois fait, reposte un rapport hijackthis .

@+

Ajouter un commentaire - Site web
Bodking - 5 oct. 2006 à 17:59
Salut,

J'ai testé Blacklight... pas de rootkit.

Pour les ip, j'ai testé sur 2 jeux online (knight online et Hero online) et il tente de se connecter au serveurs du jeu, puis sur :
211.115.86.67:2000
ou
211.115.86.66:2424
Apparement, c'est en corée, donc c'est peut être aussi en rapport avec les jeux testé.

J'en viens à douter du fait que ce soit un programme néfaste, et pourtant, en faisant ces tests, c'est ?irefox.exe qui essayait de se connecter donc, rien à voir avec les jeux.

On m'a aussi parlé d'un antivirus comportemental (genre Prevx), qu'en penser ?
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24709Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 5 oct. 2006 à 20:51
Bonsoir,

Les demandes coréennes me semblent bizarres. Perso, je les bloquerai et on verra bien.

Je n'y crois pas trop, mais essaye de renommer Hijackthis.exe en scanner.exe et relance le.

Poste le log.

@+

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Bodking 11Messages postés 4 octobre 2006Date d'inscription 5 oct. 2006 à 21:42
Et hop :)

Logfile of HijackThis v1.99.1
Scan saved at 21:39:52, on 5/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://housecall65.trendmicro.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24709Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 5 oct. 2006 à 22:40
Re,

Rien.

On va essayer la grosse artillerie.

Attention, c'est un outil très puissant donc dangereux. Ne sors pas des consignes (j'ai pris un peu de temps pour éxécuter sur mon micro).

Télécharge gmer ici www.gmer.net/files.php

Click sur gmer.zip. Choisis enregistrer (mets le dans un dossier ad hoc). Dezippe le (click droit et extraire). Dans le dossier créé, tu vas trouver gmer.exe;

Clique pour l'éxécuter;

Dans la fenêtre qui s'ouvre, click sur scan et laisse le faire.

Quand il a terminé tu cliques sur copy. Il te prévient que le rapport est copié dans le presse-papier (clipboard). Ouvre Notepad et copie le rapport (CTRL V simultanément).

Sauvegarde le rapport dans le dossier de gmer et copie le en réponse.

@+

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Bodking 11Messages postés 4 octobre 2006Date d'inscription 5 oct. 2006 à 23:06
Voilà :

GMER 1.0.11.11390 - http://www.gmer.net
Rootkit 2006-10-05 23:05:27
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.11 ----

SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwClose
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwCreateKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwDeleteKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwDeleteValueKey
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwDeviceIoControlFile
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwEnumerateKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwEnumerateValueKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwFlushKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwLoadKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys ZwOpenFile
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwOpenKey
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwOpenProcess
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwOpenSection
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwProtectVirtualMemory
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwQueryKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwQueryValueKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwSetValueKey
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwTerminateProcess
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwUnloadKey
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwWriteVirtualMemory

---- Devices - GMER 1.0.11 ----

Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 863C8194
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_NAMED_PIPE 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLOSE 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_READ 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_WRITE 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DIRECTORY_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_LOCK_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLEANUP 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_MAILSLOT 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_POWER 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CHANGE 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP 85EF1518
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_READ 8612D724
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_NAMED_PIPE 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLOSE 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_READ 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_WRITE 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FLUSH_BUFFERS 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DIRECTORY_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SHUTDOWN 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_LOCK_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLEANUP 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_MAILSLOT 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_POWER 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CHANGE 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_PNP 85EF1518
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_PNP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_PNP 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_PNP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_PNP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_PNP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_PNP 85EF1940
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE_NAMED_PIPE 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CLOSE 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_READ 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_WRITE 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_FLUSH_BUFFERS 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_DIRECTORY_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SHUTDOWN 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_LOCK_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CLEANUP 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE_MAILSLOT 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_POWER 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_DEVICE_CHANGE 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_PNP 85EF1518
Device \FileSystem\Srv \Device\LanmanServer IRP_MJ_READ 8621980C
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_READ 861100EC
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_READ 861100EC
Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_READ 860EBBC4
Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_READ 860ED354
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_CREATE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_CREATE_NAMED_PIPE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_CLOSE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_READ 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_WRITE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_QUERY_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SET_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_QUERY_EA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SET_EA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_FLUSH_BUFFERS 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_QUERY_VOLUME_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SET_VOLUME_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_DIRECTORY_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_FILE_SYSTEM_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_DEVICE_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_INTERNAL_DEVICE_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SHUTDOWN 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_LOCK_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_CLEANUP 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_CREATE_MAILSLOT 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_QUERY_SECURITY 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SET_SECURITY 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_POWER 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SYSTEM_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_DEVICE_CHANGE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_QUERY_QUOTA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SET_QUOTA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_PNP 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_CREATE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_CREATE_NAMED_PIPE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_CLOSE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_READ 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_WRITE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SET_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_EA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SET_EA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_FLUSH_BUFFERS 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_VOLUME_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SET_VOLUME_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_DIRECTORY_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_FILE_SYSTEM_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_DEVICE_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_INTERNAL_DEVICE_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SHUTDOWN 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_LOCK_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_CLEANUP 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_CREATE_MAILSLOT 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_SECURITY 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SET_SECURITY 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_POWER 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SYSTEM_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_DEVICE_CHANGE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_QUOTA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SET_QUOTA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_PNP 8615A320
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer IRP_MJ_READ 860FF01C
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer IRP_MJ_READ 860FF01C
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer IRP_MJ_READ 860FF01C
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer IRP_MJ_READ 860FF01C
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer IRP_MJ_READ 860FF01C
Device \FileSystem\Cdfs \Cdfs IRP_MJ_READ 8610212C

---- Modules - GMER 1.0.11 ----

Module _________ F7773000

---- Files - GMER 1.0.11 ----

ADS D:\Dev-Cpp\bin\gcc.exe:KAVICHS
ADS D:\Dev-Cpp\bin\gdb.exe:KAVICHS
ADS D:\Dev-Cpp\bin\make.exe:KAVICHS
ADS D:\Dev-Cpp\devcpp.exe:KAVICHS
ADS D:\Dev-Cpp\Help\devcpp.CNT:KAVICHS
ADS D:\Dev-Cpp\Help\devcpp.GID:KAVICHS
ADS D:\Dev-Cpp\Help\devcpp.HLP:KAVICHS
ADS D:\Dev-Cpp\include\stdarg.h:KAVICHS
ADS D:\Dev-Cpp\include\stddef.h:KAVICHS
ADS D:\Dev-Cpp\include\stdio.h:KAVICHS
ADS D:\Dev-Cpp\include\sys\types.h:KAVICHS
ADS ...

---- EOF - GMER 1.0.11 ----

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24709Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 5 oct. 2006 à 23:31
Re,

Pas de trucs cachés.

On va aller faire un tour du coté des spy.

J'ai vu que tu avais spybot, c'est pour cela que je n'en avais pas parlé.

On commence par ça :

Télécharger et scanner son PC avec Ewido Security Suite

ewido anti malware

Copier/coller le rapport entier sur le forum.

Regarder la démonstration d'utilisation

http://perso.orange.fr/entraide-hijackthis/Ewido/

(Merci à mOe pour cette réalisation)


Remarque : afin que le nettoyage soit efficace, il est impératif de régler ewido sur "deleted" pour chaque fichier infecté trouvé !

Ensuite, tu lances Spybot, tu fais les mises à jour puis tu lances "vérifier".

Tu me donnes le résultat.

@+




Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Bodking 11Messages postés 4 octobre 2006Date d'inscription 5 oct. 2006 à 23:43
J'ai déjà passé Ewidoo hier :/ Juste 8 cockies de trouvé.

J'ai aussi passé AdAware hier : 1 spyware trouvé, mais rien a voir avec mon problème.

Je commence a perdre courrage, je détesterais devoir formater.

Bon, là je vais dormir. La suite demain si tu n'as pas perdu courrage :)

En tout cas, merci pour tout jusque maintenant, même si ça n'as rien donné c'est super sympa

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24709Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 5 oct. 2006 à 23:51
Re,

Lance quand même Spybot demain matin.

Je ne pereds pas courage mais je suis un peu à court d'idée.

Je vais aussi aller dormir.

Mais avant, je vais demander à un "bon" de jeter un coup d'oeil.

@+

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Séb08 16683Messages postés 13 novembre 2005Date d'inscription 5 octobre 2010Dernière intervention 6 oct. 2006 à 14:10
slt,

Remet un hijack STP.

A+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24709Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 6 oct. 2006 à 14:33
Salut Séb et merci.

Bonjour Bodking. Le soutien attendu.

@+

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Bodking 11Messages postés 4 octobre 2006Date d'inscription 6 oct. 2006 à 15:19
Salut,

Merci d'avance pour l'aide.
Je ne suis malheureusement pas sur mon ordi pour l'instant, ce sera pour ce soir, mais rien n'a changé depuis le hijackthis du message n°6.

Comme on peu le voir aux .cab sur celui-ci, j'ai testé pas mal d'AV online sans succes.

Le seul comportement bizzare, c'est ce programme qui tente de se connecter. Info suplémentaire: si je bloque ce programme, je ne peux pas me connecter au jeu. Par contre si je le laisse passer, je peux démarrer le jeu, mais dans ce cas, la protection anti-hack du jeu (xtrap) m'éjecte en me disant qu'un programme interdit est démarré.

J'ai aussi déjà remarqué le service FTP qui était démarré parfois. Ce qui me fait suspecter une variante de gaobot. j'ai nwiz.exe dans le dossier systeme, mais ma carte est une nVidia donc c'est difficile de savoir si c'est bien lui.
Je passerai le fixgaobot de symantec ce soir pour voir.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Séb08 16683Messages postés 13 novembre 2005Date d'inscription 5 octobre 2010Dernière intervention 6 oct. 2006 à 15:31
Ton log me parait clean !

Va voir par là :

virus kit de desinfection pour eradiquer w32 hllw gaobot


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Séb08 16683Messages postés 13 novembre 2005Date d'inscription 5 octobre 2010Dernière intervention 6 oct. 2006 à 15:31
Ton log me parait clean !

Va voir par là :

virus kit de desinfection pour eradiquer w32 hllw gaobot

Tu pourrais aussi me faire un scan avec ewido STP

ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
www.malekal.com/tutorial_ewidoV4.html

met le a jour comme indiqué, lance le scan "delete" tout ce qu'il te trouve et colle moi le rapport.

A+



Ajouter un commentaire
Afficher les 4 commentaires
Séb08 - 6 oct. 2006 à 20:43
sockspy.dll est légitime .

Tu peux me faire un scan Bitdefender et me coller le rapport STP.

A+
Bodking - 6 oct. 2006 à 21:00
Voilà, ewidoo est mis à jour,
probablement le serveur qui était en maintenance.

Je passe ewidoo en premier

puis bitdefender
Séb08 - 6 oct. 2006 à 21:20
Ok pour Ewido "delete" tout ce qu'il te trouve et collemoi le rapport Bitdefender a la suite.

A+
Ajouter un commentaire
Réponse
+0
moins plus
Bodking 11Messages postés 4 octobre 2006Date d'inscription 6 oct. 2006 à 22:52
Ewido :

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:51:38 6/10/2006

+ Scan result:



:mozilla.33:C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\grvtl66g.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.106:C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\grvtl66g.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.69:C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\grvtl66g.default\cookies.txt -> TrackingCookie.Spylog : Cleaned.
:mozilla.76:C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\grvtl66g.default\cookies.txt -> TrackingCookie.Trafic : Cleaned.


::Report end



Je lance bitdefender

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Séb08 16683Messages postés 13 novembre 2005Date d'inscription 5 octobre 2010Dernière intervention 6 oct. 2006 à 22:55
Ok si je décroche je le verrai demain.

A+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Bodking 11Messages postés 4 octobre 2006Date d'inscription 7 oct. 2006 à 08:51
voilà, rien de special. Je commence à perdre espoir.

//-----------------------------------------------------------------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 06/10/2006 22:53:55
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
Dossiers : 5787
Fichiers : 797579
Processus Mémoire analysés : 10
Archives : 13699
Fichiers enpaquetés : 73081
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 30
Temps d'analyse :=02:30:50
Fichiers/seconde :88

Statistiques Spywares

Registres analysés : 1465
Registres infectés : 0
Cookies analysés : 30
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 506579
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1160168035.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24709Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 7 oct. 2006 à 09:03
Bonjour,

S'il y a quelque chose, il est bien caché.

Par acquit de conscience, et en attendant Séb, essaye ça :

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dézippe le (click droit)
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

Je n'y crois pas vraiment. Si Séb ne l'a pas envisagé, c'est que ça devrait être négatif. Si c'est positif, c'est qu'on est devant quelque chose de nouveau.

Bonne suite.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Bodking 11Messages postés 4 octobre 2006Date d'inscription 7 oct. 2006 à 17:57
SLT,
He non, apparement, c pas encore ça.
A la limite j'aurrais même préfére un truc nouveau, au moins on aurrais été fixé.
J'ai essayé de désinstaller les 2 jeux qui me posent problème, puis de les réinstaller, mais ça change rien.
Je vais tenter un av online en mode sans echec, on ne sait jamais.
Et je commence a faire des backup en vue du formatage qui s'anonce probablement :/

SmitFraudFix v2.105

Rapport fait à 17:52:04,89, sam. 07/10/2006
Executé à partir de D:\Download\Securite\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚dric


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚dric\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CDRIC~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Séb08 16683Messages postés 13 novembre 2005Date d'inscription 5 octobre 2010Dernière intervention 7 oct. 2006 à 17:58
résume ton prob car je n'ai pas tout suivi et j'ai la flegme de remonter le topic...

A+ y'a match ! :)

Ajouter un commentaire
Bodking - 8 oct. 2006 à 22:52
Re,
Donc, depuis quelque temp, mon ordi (Win XPSP2) se comporte bizzarement lorsque je démarre un jeu online, mon firewall me signale qu'un programme essaye de se connecter.
Il pourrais s'agir d'un process du jeu, mais ce qui est étrange, c'est que le nom de ce programme est celui d'un processus démarré, mais dont la première lettre est remplacée par un ? (ce programme peut être différent a chaque fois ex: si teamspeak est démarré, c'est ?eamspeak.exe, la fois suivante ce sera peut être ?irefox.exe ou ?underbird.exe...) En plus ça me le fait avec 2 jeux différents.

Ni mon antivirus (bitdeffender), ni un antivirus online ne détectent rien. Rien non plus au niveau des rootkit, pas de spyware...

J'ai désinstallé les 2 jeux qui posaient problème, puis réinstallé et c'est pareil.
Tout ça me parais bien bizare. Tout a l'air clean et pourtant ce programme qui tente de se connecter n'est pas normal.
Séb08 - 9 oct. 2006 à 00:49
si tu es sur du site de jeux que tu fréquentes , accepte la connexion par ton parefeu et voilà .
Maintenant ton PC est saint le tout c'est de savoir si le site en question n'est pas vérolé !

Moi je serais toi j'arrêterais de jouer par le biais de ce site ...

A+
Ajouter un commentaire
Posez votre question
Ce document intitulé « Virus utilisant processs mais avec ? devant » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook