Bonsoir,

On va essayer lol (on réussira, s'il le faut, on ira chercher de l'aide).

On commence par ça :

Télécharge HijackThis ici:
www.01net.com

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm


Attention à bien le mettre sous c:\

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Bonjour,

As tu relevé l'adresse IP auquel il cherche à se connecter ?

On va chercher du coté des infections cachées.


Télécharge Blacklight(de F-Secure) :
< https://europe.f-secure.com/blacklight/try.shtml > et sauvegarde le sur ton Bureau.
Et là le TUTO de Malekal :
< http://www.malekal.com/tutorial_f-secure_BlackLight.html >
Suis le Tuto; et post le rapport de blacklight.

Une fois fait, reposte un rapport hijackthis .

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Bonsoir,

Les demandes coréennes me semblent bizarres. Perso, je les bloquerai et on verra bien.

Je n'y crois pas trop, mais essaye de renommer Hijackthis.exe en scanner.exe et relance le.

Poste le log.

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.

Et hop :)

Logfile of HijackThis v1.99.1
Scan saved at 21:39:52, on 5/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://housecall65.trendmicro.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Re,

Rien.

On va essayer la grosse artillerie.

Attention, c'est un outil très puissant donc dangereux. Ne sors pas des consignes (j'ai pris un peu de temps pour éxécuter sur mon micro).

Télécharge gmer ici www.gmer.net/files.php

Click sur gmer.zip. Choisis enregistrer (mets le dans un dossier ad hoc). Dezippe le (click droit et extraire). Dans le dossier créé, tu vas trouver gmer.exe;

Clique pour l'éxécuter;

Dans la fenêtre qui s'ouvre, click sur scan et laisse le faire.

Quand il a terminé tu cliques sur copy. Il te prévient que le rapport est copié dans le presse-papier (clipboard). Ouvre Notepad et copie le rapport (CTRL V simultanément).

Sauvegarde le rapport dans le dossier de gmer et copie le en réponse.

@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.

Voilà :

GMER 1.0.11.11390 - http://www.gmer.net
Rootkit 2006-10-05 23:05:27
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.11 ----

SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwClose
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwCreateKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwDeleteKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwDeleteValueKey
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwDeviceIoControlFile
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwEnumerateKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwEnumerateValueKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwFlushKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwLoadKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys ZwOpenFile
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwOpenKey
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwOpenProcess
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwOpenSection
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwProtectVirtualMemory
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwQueryKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwQueryValueKey
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwSetValueKey
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwTerminateProcess
SSDT \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys ZwUnloadKey
SSDT \??\C:\WINDOWS\system32\XTrapD12.sys ZwWriteVirtualMemory

---- Devices - GMER 1.0.11 ----

Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 863C8194
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_NAMED_PIPE 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLOSE 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_READ 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_WRITE 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DIRECTORY_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_LOCK_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLEANUP 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_MAILSLOT 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_POWER 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CHANGE 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP 85EF1518
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_READ 8612D724
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_NAMED_PIPE 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLOSE 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_READ 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_WRITE 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FLUSH_BUFFERS 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DIRECTORY_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SHUTDOWN 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_LOCK_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLEANUP 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_MAILSLOT 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_POWER 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CHANGE 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_PNP 85EF1518
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_PNP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_PNP 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_PNP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_PNP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-18 IRP_MJ_PNP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_CREATE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_CREATE_NAMED_PIPE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_CLOSE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_READ 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_WRITE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_QUERY_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SET_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_QUERY_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SET_EA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_FLUSH_BUFFERS 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SET_VOLUME_INFORMATION 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_DIRECTORY_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SHUTDOWN 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_LOCK_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_CLEANUP 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_CREATE_MAILSLOT 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_QUERY_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SET_SECURITY 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_POWER 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SYSTEM_CONTROL 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_DEVICE_CHANGE 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_QUERY_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_SET_QUOTA 85EF1940
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-20 IRP_MJ_PNP 85EF1940
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE_NAMED_PIPE 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CLOSE 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_READ 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_WRITE 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_EA 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_FLUSH_BUFFERS 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_VOLUME_INFORMATION 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_DIRECTORY_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_FILE_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_INTERNAL_DEVICE_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SHUTDOWN 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_LOCK_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CLEANUP 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE_MAILSLOT 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_SECURITY 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_POWER 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SYSTEM_CONTROL 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_DEVICE_CHANGE 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_QUOTA 85EF1518
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_PNP 85EF1518
Device \FileSystem\Srv \Device\LanmanServer IRP_MJ_READ 8621980C
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_READ 861100EC
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_READ 861100EC
Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_READ 860EBBC4
Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_READ 860ED354
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_CREATE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_CREATE_NAMED_PIPE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_CLOSE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_READ 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_WRITE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_QUERY_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SET_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_QUERY_EA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SET_EA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_FLUSH_BUFFERS 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_QUERY_VOLUME_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SET_VOLUME_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_DIRECTORY_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_FILE_SYSTEM_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_DEVICE_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_INTERNAL_DEVICE_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SHUTDOWN 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_LOCK_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_CLEANUP 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_CREATE_MAILSLOT 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_QUERY_SECURITY 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SET_SECURITY 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_POWER 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SYSTEM_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_DEVICE_CHANGE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_QUERY_QUOTA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_SET_QUOTA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 IRP_MJ_PNP 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_CREATE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_CREATE_NAMED_PIPE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_CLOSE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_READ 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_WRITE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SET_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_EA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SET_EA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_FLUSH_BUFFERS 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_VOLUME_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SET_VOLUME_INFORMATION 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_DIRECTORY_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_FILE_SYSTEM_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_DEVICE_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_INTERNAL_DEVICE_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SHUTDOWN 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_LOCK_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_CLEANUP 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_CREATE_MAILSLOT 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_SECURITY 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SET_SECURITY 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_POWER 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SYSTEM_CONTROL 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_DEVICE_CHANGE 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_QUOTA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_SET_QUOTA 8615A320
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0 IRP_MJ_PNP 8615A320
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer IRP_MJ_READ 860FF01C
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer IRP_MJ_READ 860FF01C
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer IRP_MJ_READ 860FF01C
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer IRP_MJ_READ 860FF01C
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer IRP_MJ_READ 860FF01C
Device \FileSystem\Cdfs \Cdfs IRP_MJ_READ 8610212C

---- Modules - GMER 1.0.11 ----

Module _________ F7773000

---- Files - GMER 1.0.11 ----

ADS D:\Dev-Cpp\bin\gcc.exe:KAVICHS
ADS D:\Dev-Cpp\bin\gdb.exe:KAVICHS
ADS D:\Dev-Cpp\bin\make.exe:KAVICHS
ADS D:\Dev-Cpp\devcpp.exe:KAVICHS
ADS D:\Dev-Cpp\Help\devcpp.CNT:KAVICHS
ADS D:\Dev-Cpp\Help\devcpp.GID:KAVICHS
ADS D:\Dev-Cpp\Help\devcpp.HLP:KAVICHS
ADS D:\Dev-Cpp\include\stdarg.h:KAVICHS
ADS D:\Dev-Cpp\include\stddef.h:KAVICHS
ADS D:\Dev-Cpp\include\stdio.h:KAVICHS
ADS D:\Dev-Cpp\include\sys\types.h:KAVICHS
ADS ...

---- EOF - GMER 1.0.11 ----

Re,

Pas de trucs cachés.

On va aller faire un tour du coté des spy.

J'ai vu que tu avais spybot, c'est pour cela que je n'en avais pas parlé.

On commence par ça :

Télécharger et scanner son PC avec Ewido Security Suite

ewido anti malware

Copier/coller le rapport entier sur le forum.

Regarder la démonstration d'utilisation

http://perso.orange.fr/entraide-hijackthis/Ewido/

(Merci à mOe pour cette réalisation)


Remarque : afin que le nettoyage soit efficace, il est impératif de régler ewido sur "deleted" pour chaque fichier infecté trouvé !

Ensuite, tu lances Spybot, tu fais les mises à jour puis tu lances "vérifier".

Tu me donnes le résultat.

@+



Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

J'ai déjà passé Ewidoo hier :/ Juste 8 cockies de trouvé.

J'ai aussi passé AdAware hier : 1 spyware trouvé, mais rien a voir avec mon problème.

Je commence a perdre courrage, je détesterais devoir formater.

Bon, là je vais dormir. La suite demain si tu n'as pas perdu courrage :)

En tout cas, merci pour tout jusque maintenant, même si ça n'as rien donné c'est super sympa

Re,

Lance quand même Spybot demain matin.

Je ne pereds pas courage mais je suis un peu à court d'idée.

Je vais aussi aller dormir.

Mais avant, je vais demander à un "bon" de jeter un coup d'oeil.

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Slt,

Remet un hijack STP.

A+ ***** Have a good day *****

Salut Séb et merci.

Bonjour Bodking. Le soutien attendu.

@+ Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.

Salut,

Merci d'avance pour l'aide.
Je ne suis malheureusement pas sur mon ordi pour l'instant, ce sera pour ce soir, mais rien n'a changé depuis le hijackthis du message n°6.

Comme on peu le voir aux .cab sur celui-ci, j'ai testé pas mal d'AV online sans succes.

Le seul comportement bizzare, c'est ce programme qui tente de se connecter. Info suplémentaire: si je bloque ce programme, je ne peux pas me connecter au jeu. Par contre si je le laisse passer, je peux démarrer le jeu, mais dans ce cas, la protection anti-hack du jeu (xtrap) m'éjecte en me disant qu'un programme interdit est démarré.

J'ai aussi déjà remarqué le service FTP qui était démarré parfois. Ce qui me fait suspecter une variante de gaobot. j'ai nwiz.exe dans le dossier systeme, mais ma carte est une nVidia donc c'est difficile de savoir si c'est bien lui.
Je passerai le fixgaobot de symantec ce soir pour voir.

Ton log me parait clean !

Va voir par là :

virus kit de desinfection pour eradiquer w32 hllw gaobot

***** Have a good day *****

Ton log me parait clean !

Va voir par là :

virus kit de desinfection pour eradiquer w32 hllw gaobot

Tu pourrais aussi me faire un scan avec ewido STP

ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
www.malekal.com/tutorial_ewidoV4.html

met le a jour comme indiqué, lance le scan "delete" tout ce qu'il te trouve et colle moi le rapport.

A+


***** Have a good day *****

Ewido :

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:51:38 6/10/2006

+ Scan result:



:mozilla.33:C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\grvtl66g.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.106:C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\grvtl66g.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.69:C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\grvtl66g.default\cookies.txt -> TrackingCookie.Spylog : Cleaned.
:mozilla.76:C:\Documents and Settings\Cédric\Application Data\Mozilla\Firefox\Profiles\grvtl66g.default\cookies.txt -> TrackingCookie.Trafic : Cleaned.


::Report end



Je lance bitdefender

Ok si je décroche je le verrai demain.

A+ ***** Have a good day *****

Voilà, rien de special. Je commence à perdre espoir.

//----------------------------------------------------------­-------
//
// ProduitBitDefender Antivirus Plus v10
// Produit10.0
//
// Créé le: 06/10/2006 22:53:55
//
//----------------------------------------------------------­-------


Statistiques

Chemin cible: C:\
D:\
Dossiers : 5787
Fichiers : 797579
Processus Mémoire analysés : 10
Archives : 13699
Fichiers enpaquetés : 73081
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 30
Temps d'analyse :=02:30:50
Fichiers/seconde :88

Statistiques Spywares

Registres analysés : 1465
Registres infectés : 0
Cookies analysés : 30
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 506579
Plugins d'analyse : 15
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1160168035.­log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

Bonjour,

S'il y a quelque chose, il est bien caché.

Par acquit de conscience, et en attendant Séb, essaye ça :

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dézippe le (click droit)
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

Je n'y crois pas vraiment. Si Séb ne l'a pas envisagé, c'est que ça devrait être négatif. Si c'est positif, c'est qu'on est devant quelque chose de nouveau.

Bonne suite. Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal ­quatre.

SLT,
He non, apparement, c pas encore ça.
A la limite j'aurrais même préfére un truc nouveau, au moins on aurrais été fixé.
J'ai essayé de désinstaller les 2 jeux qui me posent problème, puis de les réinstaller, mais ça change rien.
Je vais tenter un av online en mode sans echec, on ne sait jamais.
Et je commence a faire des backup en vue du formatage qui s'anonce probablement :/

SmitFraudFix v2.105

Rapport fait à 17:52:04,89, sam. 07/10/2006
Executé à partir de D:\Download\Securite\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚dric


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚dric\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CDRIC~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin